Como quebrar senhas com pwdump3 e john the ripper
Video: Quebrando senhas do Linux com o Software John The ripper + Crunch
Conteúdo
Hackers usam vários métodos para quebrar as senhas aparentemente à prova de idiota. John the Ripper e PwDump3 pode ser usado para quebrar senhas para Windows e Linux / Unix. Siga os passos abaixo.
Como quebrar senhas do Windows
Os passos seguintes utilizam dois utilitários para testar a segurança de senhas atuais em sistemas Windows:
Video: Metasploit + John The Ripper - Quebrando senhas encriptadas de servidores Linux
PwDump3 (para extrair os hashes de senha do banco de dados do Windows SAM)
John the Ripper (para quebrar os hashes de senhas do Windows e Linux / Unix)
O teste a seguir requer acesso administrativo a qualquer estação de trabalho autônoma Windows ou o servidor:
Video: Quebrando senhas com John the ripper (( By Paulinho
Crie um novo diretório chamado senhas a partir da raiz do seu Windows C: unidade.
Faça o download e instalar uma ferramenta de descompressão se você don&rsquo-t já tem uma.
WinZip é uma boa ferramenta comercial que você pode usar e 7-Zip é uma ferramenta de descompressão. Windows XP, Windows Vista e Windows 7 também incluem built-in manipulação de arquivos Zip.
Download, extrair e instalar o seguinte software no senhas diretório que você criou, se você don&rsquo-t já tê-lo em seu sistema:
Digite o seguinte comando para runpwdump3 e redirecionar a saída para um arquivo chamado cracked.txt:
c: passwordspwdump3 gt; cracked.txt
Este arquivo captura os hashes de senha do Windows SAM que são rachados com John the Ripper. Você pode ver o conteúdo do cracked.txt arquivo que contém os hashes de senha locais banco de dados Windows SAM.
Digite o seguinte comando para executar John the Ripper contra a senha do Windows SAM hashes para exibir as senhas rachados:
c: cracked.txt passwordsjohn
Este processo pode demorar alguns segundos ou dias, dependendo do número de usuários e a complexidade de suas senhas associadas.
Como quebrar senhas UNIX / Linux
John the Ripper também pode quebrar senhas UNIX / Linux. Você precisa de acesso root ao seu sistema e para a senha (/ Etc / passwd) E senha de sombra (/ Etc / sombra) arquivos. Execute os seguintes passos para rachar senhas UNIX / Linux:
Faça o download dos arquivos de origem UNIX a partir openwall.com/john.
Extraia o programa, digitando o seguinte comando:
[Root @ localhost kbeaver] #tar -zxf john-1.7.9.tar.gz
ou qualquer que seja o nome do arquivo atual.
Você também pode quebrar senhas UNIX ou Linux em um sistema Windows usando a versão Windows / DOS de John the Ripper.
Mude para o / src diretório que foi criado quando você extraiu o programa e digite o seguinte comando:
fazer genérico
Mude para o /corre diretório e digite o seguinte comando para usar o programa unshadow combinar a passwd e sombra arquivos e copiá-los para o arquivo cracked.txt:
./ Unshadow / etc / passwd / etc / shadow gt; cracked.txt
O processo unshadow ganhou&rsquo-t trabalho com todos os variantes do UNIX.
Digite o seguinte comando para iniciar o processo de craqueamento:
./ John cracked.txt
Quando John the Ripper é completo (e isso pode levar algum tempo), a saída é semelhante aos resultados do processo do Windows anterior.
Depois de concluir as do Windows anteriores ou etapas UNIX, você pode forçar os usuários a alterar as senhas que don&requisitos da política de senha específica rsquo-t atender, você pode criar uma nova política de senha, ou você pode usar as informações para atualizar o seu programa de conscientização de segurança. Basta fazer algo.
Tenha cuidado para lidar com os resultados de sua quebra de senha. Você cria um problema responsabilidade, porque mais de uma pessoa já sabe as senhas. Sempre trate as informações de senha dos outros como estritamente confidencial. Se você acaba de armazená-los em seu sistema de teste, certifique-se&rsquo-s extra de seguro. Se isso&rsquo-s um laptop, criptografar o disco rígido é a melhor defesa.