Comment casser les mots de passe avec pwdump3 et John the Ripper
Les pirates utilisent plusieurs méthodes pour casser ces mots de passe apparemment infaillible. John the Ripper et pwdump3 peuvent être utilisés pour casser les mots de passe pour Windows et Linux / Unix. Suivez les étapes ci-dessous.
Comment se fissurer mots de passe Windows
Les étapes suivantes utilisent deux utilitaires pour tester la sécurité des mots de passe actuels sur les systèmes Windows:
pwdump3 (pour extraire les mots de passe de la base de données Windows SAM)
John the Ripper (pour casser les hashs de mots de passe Windows et Linux / UNIX)
Le test suivant nécessite un accès administratif à votre poste de travail soit autonome Windows ou le serveur:
Créez un nouveau répertoire appelé les mots de passe à partir de la racine de votre Windows C: drive.
Télécharger et installer un outil de décompression si vous ne possédez pas déjà un.
WinZip est un bon outil commercial vous pouvez utiliser et 7-Zip est un outil de décompression gratuit. Windows XP, Windows Vista, et Windows 7 comprennent également intégré dans la gestion des fichiers Zip.
Télécharger, extraire et installer le logiciel suivant dans la les mots de passe répertoire que vous avez créé, si vous ne l'avez pas déjà sur votre système:
pwdump3
John the Ripper
Entrez la commande suivante pour exécuter pwdump3 et rediriger sa sortie vers un fichier appelé cracked.txt:
c: mot de passe pwdump3> cracked.txt
Ce fichier capture les mots de passe hachés de Windows SAM qui sont cassées avec John the Ripper. Vous pouvez voir le contenu de la cracked.txt fichier qui contient les fenêtres SAM mot de passe de base de données hashs locales.
Entrez la commande suivante pour exécuter John the Ripper contre le mot de passe Windows SAM hache pour afficher les mots de passe fissurés:
c: mot de passe john cracked.txt
Ce processus peut prendre quelques secondes ou quelques jours, en fonction du nombre d'utilisateurs et la complexité de leurs mots de passe associés.
Comment casser les mots de passe UNIX / Linux
John the Ripper peut aussi craquer les mots de passe UNIX / Linux. Vous avez besoin d'accès root sur votre système et le mot de passe (/ etc / passwd) Et mot de passe de l'ombre (/ etc / shadow) Des fichiers. Effectuez les étapes suivantes pour le craquage de mots de passe UNIX / Linux:
Télécharger les fichiers source UNIX de openwall.com/john.
Extrait du programme en entrant la commande suivante:
[root @ localhost kbeaver] #tar -zxf john-1.7.9.tar.gz
ou quel que soit le nom du fichier actuel.
Vous pouvez également craquer des mots de passe UNIX ou Linux sur un système Windows en utilisant la version Windows / DOS de John the Ripper.
Changement à la / src répertoire qui a été créé lorsque vous avez extrait le programme et entrez la commande suivante:
faire des génériques
Changement à la /courir répertoire et entrez la commande suivante pour utiliser le programme unshadow de combiner la passwd et ombre fichiers et copiez-les dans le fichier cracked.txt:
./ unshadow / etc / passwd / etc / shadow> cracked.txt
Le processus unshadow ne fonctionne pas avec toutes les variantes UNIX.
Entrez la commande suivante pour démarrer le processus de craquage:
./ John cracked.txt
Lorsque John the Ripper est complète (et cela pourrait prendre un certain temps), la sortie est similaire aux résultats du processus de Windows précédente.
Après avoir terminé les étapes Windows ou UNIX précédentes, vous pouvez soit les utilisateurs de la force de changer les mots de passe qui ne répondent pas aux exigences spécifiques de la politique de mot de passe, vous pouvez créer une nouvelle politique de mot de passe, ou vous pouvez utiliser ces informations pour mettre à jour votre programme de sensibilisation à la sécurité. Il suffit de faire quelque chose.
Soyez prudent de manipuler les résultats de votre craquage de mots de passe. Vous créez une question de reddition de comptes, car plus d'une personne sait maintenant les mots de passe. Toujours traiter les informations de mot de passe des autres de manière strictement confidentielle. Si vous finissez de les stocker sur votre système de test, assurez-vous qu'il est sécuritaire supplémentaire. Si il est un ordinateur portable, le chiffrement du disque dur est la meilleure défense.
-
Une étude de cas dans la façon dont les pirates utilisent Windows Password vulnérabilités - Comment frappe l'exploitation forestière peut être utilisé pour pirater les mots de passe
-
Comment démontrer les failles de sécurité dans les mots de passe d'ordinateur portable - Comment utiliser la sécurité du système d'exploitation pour éviter de se piraté
- Des stratégies d'attaque de réseau commun: attaques de mot de passe
- Comment changer le nom d'hôte et mot de passe de votre BEAGLEBONE
Mots de passe MySQL Un mot de passe est mis en place pour chaque compte MySQL. Si aucun mot de passe est fourni pour le compte, le mot de passe est vide, ce qui signifie qu'aucun mot de passe est nécessaire. MySQL n'a pas de limite pour la longueur du mot de passe,…
Modification ou suppression des mots de passe sur un réseau de Windows 7 à la maison Il est une bonne pratique de sécurité de changer régulièrement votre mot de passe sur un réseau d'accueil de Windows 7. D'un autre côté la suppression de votre mot de passe est une si bonne pratique en matière de sécurité, mais vous…
Configuration de comptes d'utilisateurs et mots de passe sur un réseau de Windows 7 à la maison Création de nouveaux comptes d'utilisateurs et mots de passe est une tâche d'administration de réseau de base pour un réseau d'accueil de Windows 7. Avec plusieurs comptes d'utilisateurs, plusieurs personnes peuvent utiliser le même ordinateur…
Comment utiliser trousseau de gérer les mots de passe de Mac La plupart des gens ont de multiples mots de passe dans leur vie de calcul. D'Apple vous aide à gérer vos mots de passe, numéros de compte et autres informations confidentielles par l'intermédiaire trousseau. Mac trousseau est une fonction qui…
Commandes linux commune Open-source Linux est une alternative populaire à Microsoft Windows, et si vous choisissez d'utiliser cette faible coût ou système d'exploitation libre, vous devez savoir certaines commandes Linux de base pour rendre votre système en douceur.…
Linux: 2 notes sur la sécurité Ici, examiner deux mécanismes hôte sécurité, vous devez être familier avec lorsque vous travaillez dans Linux, la sécurité de mot de passe et la réponse aux incidents. Apprenez à réaliser des audits de sécurité informatique la façon de…
Mettre en place des mots de passe et de la sécurité dans Windows 8 Il n'y a pas beaucoup de point d'avoir un compte d'utilisateur Windows 8 si vous ne disposez pas d'un mot de passe. Sans l'un, Charles de la cabine à côté peut cliquez sur votre compte sur l'écran d'ouverture de session, en lui donnant libre…
Comment gérer vos mots de passe Windows 10 Pour les ordinateurs personnels, les mots de passe peuvent être inutiles dans Windows 10, sauf si vous avez besoin de garder quelqu'un d'autre dans la maison de votre entreprise. Les utilisateurs de portables devraient toujours créer un mot de…
Comment changer vos fenêtres de passe du compte Il est recommandé que vous changez les mots de passe au moins une fois tous les trois mois. Ceci est la meilleure pratique pour veiller à ce que vos trucs sur la sécurité de l'ordinateur. Pour changer votre mot de passe dans Windows, adhérer à…
Comment créer et utiliser un disque de réinitialisation de mot de passe dans Windows Les mots de passe Windows ne peuvent pas être récupérés. Honnêtement, oubliez ça. Si vous perdez votre mot de passe, vous êtes foutus. Notez le mot de passe si vous avez tendance à oublier. Windows 7 et Windows Vista offrent un outil où…
Mettre en place des mots de passe dans Windows Vista Mettre en place un mot de passe dans Windows Vista si vous voulez vous assurer que vous seul pouvez accéder à votre compte d'utilisateur (ou l'ordinateur). Utilisez la boîte de dialogue Créez votre mot de passe pour configurer votre mot de…
Comment faire pour utiliser les mots de passe sur votre ordinateur portable Windows vous permet de gifler un mot de passe sur votre compte et vous oblige à taper ce mot de passe avant de pouvoir utiliser Windows. Bien que ceci est facultatif, et semble un peu ridicule quand vous êtes la seule personne autour pour utiliser…
Garder vos données QuickBooks 2013 confidentielle Parce que l'information est privée, votre première préoccupation dans l'administration d'un système de comptabilité QuickBooks 2013 pour garder vos données confidentielles. Vous avez deux méthodes complémentaires pour garder vos données…
Garder vos données QuickBooks 2014 confidentielle Données comptables est souvent des informations confidentielles. Vos données QuickBooks montre combien d'argent vous avez dans la banque, ce que vous devez créanciers, et combien (ou si peu!) Profits de votre entreprise produit. Parce que cette…