Cómo descifrar contraseñas con pwdump3 y John the Ripper
Los hackers utilizan varios métodos para descifrar las contraseñas aparentemente infalible. John the Ripper y pwdump3 se pueden utilizar para descifrar contraseñas para Windows y Linux / Unix. Siga los pasos de abajo.
Cómo descifrar las contraseñas de Windows
Los pasos siguientes utilizan dos utilidades para probar la seguridad de las contraseñas actuales en los sistemas Windows:
pwdump3 (para extraer los hashes de contraseñas de la base de datos de Windows SAM)
John the Ripper (de roer los hashes de las contraseñas de Windows y Linux / UNIX)
La siguiente prueba requiere acceso administrativo a cualquier estación de trabajo de Windows independiente o el servidor:
Crear un nuevo directorio llamado contraseñas de la raíz de tu Windows unidad C:.
Descargar e instalar una herramienta de descompresión, si usted no tiene ya uno.
WinZip es una buena herramienta comercial que puede utilizar y 7-Zip es una herramienta de descompresión libre. Windows XP, Windows Vista y Windows 7 también incluyen construido en el manejo de archivos Zip.
Descargar, extraer e instalar el siguiente software en el contraseñas directorio creado, si no lo tiene en su sistema:
pwdump3
John the Ripper
Escriba el siguiente comando para ejecutar pwdump3 y redirigir la salida a un archivo llamado cracked.txt:
c: contraseñas pwdump3> cracked.txt
Este archivo captura los hashes de contraseñas de Windows SAM que están agrietados con John the Ripper. Se puede ver el contenido de la cracked.txt archivo que contiene el Windows SAM hashes de contraseñas de bases de datos locales.
Escriba el siguiente comando para ejecutar John the Ripper en contra de la contraseña de Windows SAM hashes para mostrar las contraseñas agrietados:
c: contraseñas john cracked.txt
Este proceso puede tardar segundos o días, dependiendo del número de usuarios y la complejidad de sus contraseñas asociadas.
Cómo descifrar contraseñas UNIX / Linux
John the Ripper también puede descifrar contraseñas de UNIX / Linux. Usted necesita acceso root a su sistema y para la contraseña (/ etc / passwd) Y la contraseña de la sombra (/ etc / shadow) Archivos. Realice los siguientes pasos para la formación de grietas contraseñas UNIX / Linux:
Descargue los archivos de código fuente de UNIX de openwall.com/john.
Extraiga el programa introduciendo el siguiente comando:
[root @ localhost kbeaver] #tar -zxf john-1.7.9.tar.gz
o lo que sea el nombre de archivo actual.
También puede agrietarse UNIX o Linux contraseñas en un sistema Windows mediante el uso de la versión de Windows / DOS de John the Ripper.
Cambie a la / src directorio que se creó cuando extrajo el programa y escriba el siguiente comando:
hacer genérica
Cambie a la /carrera directorio e introduzca el siguiente comando para utilizar el programa unshadow combinar la passwd y sombra archivos y copiarlos en el archivo cracked.txt:
./ unshadow / etc / passwd / etc / shadow> cracked.txt
El proceso unshadow no funcionará con todas las variantes de UNIX.
Entre el mandato siguiente para iniciar el proceso de craqueo:
./ juan cracked.txt
Cuando John the Ripper es completa (y esto podría tomar algún tiempo), la salida es similar a los resultados del proceso de Windows anterior.
Después de completar los pasos anteriores de Windows o UNIX, puede usuarios de la fuerza para cambiar las contraseñas que no cumplan con los requisitos específicos de la directiva de contraseñas, puede crear una nueva política de contraseñas, o puede utilizar la información para actualizar su programa de concienciación sobre la seguridad. Sólo hacer algo.
Tenga cuidado de la manipulación de los resultados de su obtención ilegal de contraseña. Se crea un problema de rendición de cuentas, porque más de una persona ahora sabe las contraseñas. Siempre trate la información de contraseña de los demás como estrictamente confidencial. Si usted termina su almacenamiento en el sistema de prueba, asegúrese de que sea seguro adicional. Si se trata de un ordenador portátil, el cifrado del disco duro es la mejor defensa.
-
Un estudio de caso en cómo los hackers utilizan ventanas vulnerabilidades contraseña - Cómo golpe de teclado de registro puede ser utilizado para hackear contraseñas
-
Cómo demostrar las vulnerabilidades de seguridad en las contraseñas del ordenador portátil - Cómo utilizar la seguridad del sistema operativo para evitar ser atacado
- Estrategias de ataque de red común: ataques de contraseña
- Contraseñas Mysql
Cambio o eliminación de contraseñas en una red principal de Windows 7 Es una buena práctica de seguridad para cambiar periódicamente la contraseña en una red doméstica de Windows 7. Por otro lado la eliminación de la contraseña no es una buena práctica de seguridad, pero es posible que sea necesario de vez en…
Configuración de cuentas de usuario y contraseñas en una red principal de Windows 7 Creación de nuevas cuentas de usuario y contraseñas es una tarea básica de administración de red para una red doméstica de Windows 7. Con múltiples cuentas de usuario, varias personas pueden utilizar el mismo equipo sin afectar a la…
Cómo autenticar mac os x en servidor de león En Mac OS X Lion Server, servicios de directorio también proporcionan la autenticación que permite a los usuarios acceder a otros servicios. Las cadenas principales de autenticación comunes de muchos directorios prevalentes son ligeros Directory…
¿Cómo cambiar las contraseñas y la política de contraseñas en la aplicación de servidor de servidor de león Los usuarios del servidor de aplicaciones en el panel Lion Server proporciona dos tipos de administración de contraseñas. En primer lugar, puede cambiar manualmente la contraseña de una cuenta de usuario. Para ello, sólo tiene que seleccionar un…
Cómo utilizar llavero para gestionar contraseñas mac La mayoría de las personas tienen múltiples contraseñas en sus vidas de computación. Manzana le ayuda a administrar sus contraseñas, números de cuenta y otra información confidencial a través de llavero. Mac llavero es una característica…
Linux: 2 notas acerca de la seguridad Aquí, revise dos mecanismos de acogida de seguridad debe estar familiarizado con la hora de trabajar en Linux, la seguridad de contraseña y respuesta a incidentes. Aprenda a realizar auditorías de seguridad informática de cómo probar la…
Mantenga las ventanas 8 cuenta de usuario privado con contraseñas Una contraseña es más importante que nunca en Windows 8 porque algunas cuentas se pueden atar a una tarjeta de crédito. Al escribir una contraseña secreta al iniciar sesión, se habilita el ordenador reconozca tú y nadie más. Si protege su…
Configurar las contraseñas y la seguridad en Windows 8 No hay mucho punto de tener una cuenta de usuario de Windows 8, si usted no tiene una contraseña. Sin uno, Charles del cubículo de al lado puede hacer clic en su cuenta en la pantalla de inicio de sesión, dándole rienda suelta a espiar a través…
¿Cómo manejar las ventanas 10 contraseñas Para los ordenadores personales, las contraseñas pueden ser innecesarios en Windows 10 a menos que usted necesita para mantener a alguien más en la casa de su negocio. Los usuarios de portátiles siempre debe crear una contraseña. No hacer más…
¿Cómo cambiar las ventanas representan contraseña Se recomienda cambiar las contraseñas al menos una vez cada tres meses. Esta es la mejor práctica para asegurar que tus cosas en el equipo es seguro. Para cambiar su contraseña de la cuenta de Windows, se adhieren a los siguientes pasos:Abra el…
Cómo crear y utilizar un disco para restablecer contraseña en ventanas Contraseñas de Windows no se pueden recuperar. Honestamente, olvídalo. Si pierde su contraseña, estás jodido. Escriba la contraseña si usted tiende a olvidarse de él. Windows 7 y Windows Vista ofrecen una herramienta donde se puede crear un…
Configurar las contraseñas en Windows Vista Establecer una contraseña en Windows Vista si usted quiere asegurarse de que sólo se puede acceder a su cuenta de usuario (o computadora). Utilice el cuadro de diálogo Crear Tu contraseña para configurar su contraseña.1Abra el menú Inicio,…