Cómo descifrar contraseñas con pwdump3 y John the Ripper

Los hackers utilizan varios métodos para descifrar las contraseñas aparentemente infalible. John the Ripper y pwdump3 se pueden utilizar para descifrar contraseñas para Windows y Linux / Unix. Siga los pasos de abajo.

Cómo descifrar las contraseñas de Windows

Los pasos siguientes utilizan dos utilidades para probar la seguridad de las contraseñas actuales en los sistemas Windows:

  • pwdump3 (para extraer los hashes de contraseñas de la base de datos de Windows SAM)

  • John the Ripper (de roer los hashes de las contraseñas de Windows y Linux / UNIX)

La siguiente prueba requiere acceso administrativo a cualquier estación de trabajo de Windows independiente o el servidor:

  1. Crear un nuevo directorio llamado contraseñas de la raíz de tu Windows unidad C:.

  2. Descargar e instalar una herramienta de descompresión, si usted no tiene ya uno.

    WinZip es una buena herramienta comercial que puede utilizar y 7-Zip es una herramienta de descompresión libre. Windows XP, Windows Vista y Windows 7 también incluyen construido en el manejo de archivos Zip.

  3. Descargar, extraer e instalar el siguiente software en el contraseñas directorio creado, si no lo tiene en su sistema:

    • pwdump3

    • John the Ripper

    • Escriba el siguiente comando para ejecutar pwdump3 y redirigir la salida a un archivo llamado cracked.txt:

      c: contraseñas pwdump3> cracked.txt

      Este archivo captura los hashes de contraseñas de Windows SAM que están agrietados con John the Ripper. Se puede ver el contenido de la cracked.txt archivo que contiene el Windows SAM hashes de contraseñas de bases de datos locales.

      imagen0.jpg
    • Escriba el siguiente comando para ejecutar John the Ripper en contra de la contraseña de Windows SAM hashes para mostrar las contraseñas agrietados:

      c: contraseñas john cracked.txt

      Este proceso puede tardar segundos o días, dependiendo del número de usuarios y la complejidad de sus contraseñas asociadas.

      image1.jpg

    Cómo descifrar contraseñas UNIX / Linux

    John the Ripper también puede descifrar contraseñas de UNIX / Linux. Usted necesita acceso root a su sistema y para la contraseña (/ etc / passwd) Y la contraseña de la sombra (/ etc / shadow) Archivos. Realice los siguientes pasos para la formación de grietas contraseñas UNIX / Linux:

    1. Descargue los archivos de código fuente de UNIX de openwall.com/john.

    2. Extraiga el programa introduciendo el siguiente comando:

      [root @ localhost kbeaver] #tar -zxf john-1.7.9.tar.gz

      o lo que sea el nombre de archivo actual.

      También puede agrietarse UNIX o Linux contraseñas en un sistema Windows mediante el uso de la versión de Windows / DOS de John the Ripper.

    3. Cambie a la / src directorio que se creó cuando extrajo el programa y escriba el siguiente comando:

      hacer genérica
    4. Cambie a la /carrera directorio e introduzca el siguiente comando para utilizar el programa unshadow combinar la passwd y sombra archivos y copiarlos en el archivo cracked.txt:

      ./ unshadow / etc / passwd / etc / shadow> cracked.txt

      El proceso unshadow no funcionará con todas las variantes de UNIX.

    5. Entre el mandato siguiente para iniciar el proceso de craqueo:

      ./ juan cracked.txt

      Cuando John the Ripper es completa (y esto podría tomar algún tiempo), la salida es similar a los resultados del proceso de Windows anterior.

    Después de completar los pasos anteriores de Windows o UNIX, puede usuarios de la fuerza para cambiar las contraseñas que no cumplan con los requisitos específicos de la directiva de contraseñas, puede crear una nueva política de contraseñas, o puede utilizar la información para actualizar su programa de concienciación sobre la seguridad. Sólo hacer algo.

    Tenga cuidado de la manipulación de los resultados de su obtención ilegal de contraseña. Se crea un problema de rendición de cuentas, porque más de una persona ahora sabe las contraseñas. Siempre trate la información de contraseña de los demás como estrictamente confidencial. Si usted termina su almacenamiento en el sistema de prueba, asegúrese de que sea seguro adicional. Si se trata de un ordenador portátil, el cifrado del disco duro es la mejor defensa.




    » » » » Cómo descifrar contraseñas con pwdump3 y John the Ripper