Como quebrar senhas com PwDump3 e John the Ripper
Hackers usam vários métodos para quebrar as senhas aparentemente à prova de idiota. John the Ripper e PwDump3 pode ser usado para quebrar senhas para Windows e Linux / Unix. Siga os passos abaixo.
Como quebrar senhas do Windows
Os passos seguintes utilizam dois utilitários para testar a segurança de senhas atuais em sistemas Windows:
PwDump3 (para extrair os hashes de senha do banco de dados do Windows SAM)
John the Ripper (para quebrar os hashes de senhas do Windows e Linux / UNIX)
O teste a seguir requer acesso administrativo a qualquer estação de trabalho autônoma Windows ou o servidor:
Crie um novo diretório chamado senhas a partir da raiz do seu Windows C: unidade.
Faça o download e instalar uma ferramenta de descompressão, se você não tiver uma.
WinZip é uma boa ferramenta comercial que você pode usar e 7-Zip é uma ferramenta de descompressão. Windows XP, Windows Vista e Windows 7 também incluem built-in manipulação de arquivos Zip.
Download, extrair e instalar o seguinte software no senhas diretório criado, se você ainda não tê-lo em seu sistema:
Digite o seguinte comando para runpwdump3 e redirecionar sua saída para um arquivo chamado cracked.txt:
c: senhas PwDump3> cracked.txt
Este arquivo captura os hashes de senha do Windows SAM que estão rachados com John the Ripper. Você pode ver o conteúdo do cracked.txt arquivo que contém os hashes de senha locais banco de dados Windows SAM.
Digite o seguinte comando para executar John the Ripper contra a senha do Windows SAM hashes para exibir as senhas rachados:
c: senhas john cracked.txt
Este processo pode demorar alguns segundos ou dias, dependendo do número de utilizadores e da complexidade de seus senhas associadas.
Como quebrar senhas UNIX / Linux
John the Ripper também pode quebrar senhas UNIX / Linux. Você precisa ter acesso root ao seu sistema e a senha (/ Etc / passwd) E senha de sombra (/ Etc / shadow) arquivos. Execute os seguintes passos para rachar senhas UNIX / Linux:
Faça o download dos arquivos de origem UNIX a partir openwall.com/john.
Extraia o programa, digitando o seguinte comando:
[Root @ localhost kbeaver] #tar -zxf john-1.7.9.tar.gz
ou qualquer que seja o nome do arquivo atual.
Você também pode quebrar senhas UNIX ou Linux em um sistema Windows usando a versão Windows / DOS de John the Ripper.
Mude para o / src diretório que foi criado quando você extraiu o programa e digite o seguinte comando:
fazer genérico
Mude para o /corre diretório e digite o seguinte comando para usar o programa unshadow para combinar o passwd e sombra arquivos e copiá-los para o arquivo cracked.txt:
./ Unshadow / etc / passwd / etc / shadow> cracked.txt
O processo unshadow não irá funcionar com todas as variantes do UNIX.
Digite o seguinte comando para iniciar o processo de craqueamento:
./ John cracked.txt
Quando John the Ripper é completo (e isso pode levar algum tempo), a saída é semelhante aos resultados do processo do Windows anterior.
Após concluir as etapas anteriores Windows ou UNIX, você pode forçar os usuários a alterar as senhas que não atendem aos requisitos de diretiva de senha específicas, você pode criar uma nova política de senha, ou você pode usar as informações para atualizar o seu programa de conscientização de segurança. Basta fazer algo.
Tenha cuidado para lidar com os resultados de sua quebra de senha. Você cria um problema responsabilidade, porque mais de uma pessoa já sabe as senhas. Sempre trate as informações de senha dos outros como estritamente confidencial. Se você acabar de armazená-los em seu sistema de teste, certifique-se que é seguro extra. Se for um laptop, criptografar o disco rígido é a melhor defesa.