Σπίτι Προσωπικά Οικονομικά Πώς να Crack Passwords με pwdump3 και John the Ripper - dummies

Πώς να Crack Passwords με pwdump3 και John the Ripper - dummies

Πίνακας περιεχομένων:

Βίντεο: How to Crack Passwords in Kali Linux Using John The Ripper 2024

Βίντεο: How to Crack Passwords in Kali Linux Using John The Ripper 2024
Anonim

Οι χάκερ χρησιμοποιούν πολλαπλές μεθόδους για να σπάσουν τους φαινομενικά ανόητους κωδικούς πρόσβασης. Για να διαγράψετε τους κωδικούς πρόσβασης των Windows

ακολουθήστε τα παρακάτω βήματα:

Τα παρακάτω βήματα χρησιμοποιούν δύο βοηθητικά προγράμματα για να ελέγξουν την ασφάλεια των τρέχοντων κωδικών πρόσβασης στα Windows Σύστημα:

  • pwdump3

  • John the Ripper (για να εξαγάγετε τους κωδικούς πρόσβασης των Windows και Linux / UNIX)

Η ακόλουθη δοκιμή απαιτεί διαχειριστική πρόσβαση είτε στον αυτόνομο σταθμό εργασίας των Windows είτε στον διακομιστή:

  1. Δημιουργήστε έναν νέο κατάλογο που ονομάζεται κωδικός πρόσβασης από τη ρίζα της μονάδας δίσκου C: Windows.

  2. Κατεβάστε και εγκαταστήστε ένα εργαλείο αποσυμπίεσης αν δεν το έχετε ήδη έχετε ένα.

    Το WinZip είναι ένα καλό εμπορικό εργαλείο που μπορείτε να χρησιμοποιήσετε και το 7-Zip είναι ένα εργαλείο ελεύθερης αποσυμπίεσης. Τα Windows XP, τα Windows Vista και τα Windows 7 περιλαμβάνουν επίσης ενσωματωμένο χειρισμό αρχείων Zip.

  3. Κάντε λήψη, εξαγωγή και εγκατάσταση του παρακάτω λογισμικού στον κατάλογο κωδικών πρόσβασης που δημιουργήσατε, αν δεν το έχετε ήδη στο σύστημά σας:

    • pwdump3

    • John the Ripper

  4. Εισαγάγετε την ακόλουθη εντολή για να εκτελέσετε το pwdump3 και ανακατευθύνετε την έξοδο του σε ένα αρχείο που ονομάζεται ραγισμένο. txt:

    c: passwordspwdump3> ραγισμένο. txt
    

    Αυτό το αρχείο καταγράφει τα hash των κωδικών πρόσβασης των Windows SAM που έχουν ραγίσει με τον John the Ripper. Μπορείτε να δείτε τα περιεχόμενα του ραγισμένου. txt που περιέχει τον τοπικό κωδικό πρόσβασης της βάσης δεδομένων των Windows SAM.

  5. Πληκτρολογήστε την ακόλουθη εντολή για να εκτελέσετε τον John the Ripper έναντι του κωδικού πρόσβασης των Windows SAM για να εμφανίσετε τους κρυμμένους κωδικούς πρόσβασης:

    c: passwordsjohn ραγισμένα. txt
    

    Αυτή η διαδικασία μπορεί να διαρκέσει δευτερόλεπτα ή ημέρες, ανάλογα με τον αριθμό των χρηστών και την πολυπλοκότητα των συσχετισμένων κωδικών πρόσβασης.

Πώς να σπάσει τους κωδικούς UNIX / Linux

Ο John the Ripper μπορεί επίσης να σπάσει τους κωδικούς UNIX / Linux. Χρειάζεστε πρόσβαση root στο σύστημά σας και τον κωδικό πρόσβασης (/ etc / passwd) και τα αρχεία σκιάς (/ etc / shadow). Εκτελέστε τα παρακάτω βήματα για την κατάργηση των κωδικών UNIX / Linux:

  1. Κατεβάστε τα αρχεία προέλευσης UNIX από το www. openwall. com / john.

  2. Εξαγάγετε το πρόγραμμα πληκτρολογώντας την ακόλουθη εντολή:

    [root @ localhost kbeaver] #tar -zxf john-1. 7. 9. πίσσα. gz
    

    ή ό, τι είναι το τρέχον όνομα αρχείου.

    Μπορείτε επίσης να σπάσετε τους κωδικούς UNIX ή Linux σε ένα σύστημα των Windows χρησιμοποιώντας την έκδοση των Windows / DOS του John the Ripper.

  3. Αλλαγή στον κατάλογο / src που δημιουργήθηκε όταν εξάγετε το πρόγραμμα και πληκτρολογήστε την ακόλουθη εντολή:

    κάντε γενική
    
  4. Αλλαγή στον / run κατάλογο και πληκτρολογήστε την ακόλουθη εντολή για να χρησιμοποιήσετε το πρόγραμμα αθόρυβος για να συνδυάσετε passwd και shadow αρχεία και να τα αντιγράψετε στο αρχείο ραγισμένα.txt:

    . / unshadow / etc / passwd / etc / shadow> ραγισμένα. txt
    

    Η διαδικασία παράκαμψης δεν θα λειτουργήσει με όλες τις παραλλαγές UNIX.

  5. Εισαγάγετε την ακόλουθη εντολή για να ξεκινήσετε τη διαδικασία πυρόλυσης:

    . / john ραγισμένα. txt
    

    Όταν ο John the Ripper είναι πλήρης (και αυτό μπορεί να πάρει κάποιο χρονικό διάστημα), η έξοδος είναι παρόμοια με τα αποτελέσματα της προηγούμενης διαδικασίας των Windows.

Αφού ολοκληρώσετε τα προηγούμενα βήματα των Windows ή UNIX, μπορείτε είτε να αναγκάσετε τους χρήστες να αλλάξουν κωδικούς πρόσβασης που δεν πληρούν συγκεκριμένες απαιτήσεις πολιτικής κωδικών πρόσβασης, μπορείτε να δημιουργήσετε μια νέα πολιτική κωδικού πρόσβασης ή μπορείτε να χρησιμοποιήσετε τις πληροφορίες για την ενημέρωση του προγράμματος ενημέρωσης ασφαλείας. Κάνε κάτι.

Προσέξτε προσεκτικά τα αποτελέσματα της ράγισσης του κωδικού πρόσβασης. Δημιουργείτε ένα ζήτημα λογοδοσίας επειδή περισσότερα από ένα άτομα γνωρίζουν τώρα τους κωδικούς πρόσβασης. Πάντα αντιμετωπίζετε τις πληροφορίες κωδικού πρόσβασης των άλλων ως αυστηρά εμπιστευτικές. Αν καταλήξετε να τα αποθηκεύσετε στο δοκιμαστικό σας σύστημα, βεβαιωθείτε ότι είναι ιδιαίτερα ασφαλές. Αν πρόκειται για φορητό υπολογιστή, η κρυπτογράφηση του σκληρού δίσκου είναι η καλύτερη άμυνα.

Πώς να Crack Passwords με pwdump3 και John the Ripper - dummies

Η επιλογή των συντακτών

Πώς να γράψετε αποτελεσματικές καμπάνιες ηλεκτρονικού ταχυδρομείου - Dummies

Πώς να γράψετε αποτελεσματικές καμπάνιες ηλεκτρονικού ταχυδρομείου - Dummies

Τέχνη - και μια επιστήμη. Χιλιάδες άρθρα έχουν γραφτεί μόνο για τη σύνταξη γραμμών θέματος ηλεκτρονικού ταχυδρομείου. Και πάνω από αυτό, αυτό που γράφετε για ενημερωτικό ενημερωτικό δελτίο θα είναι πολύ διαφορετικό από το εάν γράφετε ενημερωτικά δελτία για την πώληση πράγματα. Πρέπει να δοκιμάσετε ένα ...

Πώς μπορεί να εμπλακεί η επιχείρησή σας με τα Social Media - ανδρείκελα

Πώς μπορεί να εμπλακεί η επιχείρησή σας με τα Social Media - ανδρείκελα

. Στην αφοσίωση των κοινωνικών μέσων (ΜΜΕ), η εταιρεία ή ο οργανισμός σας μπορεί να είναι ένας από τους συμμετέχοντες. "Αλλά μια εταιρεία δεν είναι ένα άτομο", μπορείτε να πείτε. Αληθής. Ως εκ τούτου, η πρόκλησή σας είναι να κάνετε την εταιρεία σας - μια εταιρική οντότητα ή το εμπορικό σήμα που την αντιπροσωπεύει - πιο ανθρώπινη ...

Πώς να χρησιμοποιήσετε τις ρυθμίσεις WordPress για το Blog σας - ανδρείκελα

Πώς να χρησιμοποιήσετε τις ρυθμίσεις WordPress για το Blog σας - ανδρείκελα

Μπορείτε να συνδεθείτε στο λογαριασμό διαχειριστή του WordPress και να ρίξετε μια ματιά. Το λογισμικό WordPress κάνει πολύ σωστά από το κουτί για να κάνει τη ζωή σας στον blogging όσο το δυνατόν πιο απλή. Πώς να συνδεθείτε στο ιστολόγιό σας Για να μπορέσετε να ξεκινήσετε την ανάρτηση, μπορείτε ...

Η επιλογή των συντακτών

Προειδοποιήσεις για χρήστες Big Data Cloud - ανδρείκελα

Προειδοποιήσεις για χρήστες Big Data Cloud - ανδρείκελα

Προειδοποίηση! Οι υπηρεσίες που βασίζονται σε σύννεφο μπορούν να σας δώσουν μια οικονομική λύση στις μεγάλες ανάγκες σας για δεδομένα, αλλά το σύννεφο έχει τα προβλήματά του. Είναι σημαντικό να κάνετε την εργασία σας πριν μετακινήσετε τα μεγάλα δεδομένα σας εκεί. Ακολουθούν ορισμένα θέματα που πρέπει να λάβετε υπόψη: Ακεραιότητα δεδομένων: Πρέπει να βεβαιωθείτε ότι ο πάροχός σας έχει τους σωστούς ελέγχους που υπάρχουν για να εξασφαλίσετε ...

Προβολή Εξωτερικών Δεδομένων από Προοπτική Χρήστη - Dummies

Προβολή Εξωτερικών Δεδομένων από Προοπτική Χρήστη - Dummies

Εδώ περιγράφεται ο τρόπος με τον οποίο ένας χρήστης αποθήκης δεδομένων βλέπει εξωτερικά δεδομένα και τη σημασία της. Εξετάστε αυτούς τους δύο πίνακες. Αυτός ο πίνακας παρουσιάζει την απόδοση των πωλήσεων για την εταιρεία Good Guys, Inc. και στον παρακάτω πίνακα παρουσιάζονται οι επιδόσεις πωλήσεων των ανταγωνιστικών εταιρειών Bad Guys, Inc. Αποτελέσματα Αποτελεσμάτων Πωλήσεων 2007 Q1 Αποτελέσματα 2008 Q1 ...

Ποια λειτουργία παρέχει ένα εργαλείο ερωτήσεων και αναφοράς; - ανδρείκελα

Ποια λειτουργία παρέχει ένα εργαλείο ερωτήσεων και αναφοράς; - ανδρείκελα

Για να σας βοηθήσουν να κατανοήσετε τη λειτουργικότητα που προσφέρει ένα εργαλείο αναζήτησης και αναφοράς, αυτή η λίστα περιγράφει μερικές από τις εργασίες που μπορούν να σας βοηθήσουν: Εκτελέστε τακτικές αναφορές. Ο οργανισμός σας μπορεί να παράγει τακτικά τυποποιημένες αναφορές που προέρχονται από λειτουργικό σύστημα ή από δεδομένα που εξάγονται από ένα ή περισσότερα από αυτά τα συστήματα. Δημιουργία οργανωμένων καταχωρήσεων. ...

Η επιλογή των συντακτών

Πώς να χρησιμοποιήσετε τα επιχειρήματα για να βελτιώσετε τη σχέση σας - Dummies

Πώς να χρησιμοποιήσετε τα επιχειρήματα για να βελτιώσετε τη σχέση σας - Dummies

Στο χέρι με αγάπη και αγάπη. Αλλά με την τεχνική Make-A-Deal του Dr. Kate, μπορείτε να διευθετήσετε τις διαφωνίες και να πλησιάσετε στη διαδικασία. Ακολουθήστε τα εξής βήματα: Κάντε μια ημερομηνία για να μιλήσετε για το πρόβλημα, επιλέγοντας τον βέλτιστο χρόνο και τόπο. Κάντε ερωτήσεις σχετικά με τις σκέψεις και τα συναισθήματα του συντρόφου σας ...

Πώς να φλερτάρουν να δείχνουν ενδιαφέρον για κάποιον - ανδρείκελα

Πώς να φλερτάρουν να δείχνουν ενδιαφέρον για κάποιον - ανδρείκελα

Υπάρχουν πολλές λεπτές τεχνικές φλερτ σας ενδιαφέρει. Είτε είστε ελκυσμένος από έναν ξένο σε ένα τρένο, έναν συνάδελφο, ή έναν από τους φίλους σας, υπάρχει ένα σήμα για κάθε περίσταση. Ξεκινήστε με μη επικίνδυνα και πιο λεπτές ενδείξεις για να δημιουργήσετε την εμπιστοσύνη σας και να σας βοηθήσουμε να προχωρήσετε στην έναρξη μιας συνομιλίας. ...

Δημιουργία Συνδεδεμένων Συνδέσεων μέσω Φίλων - Dummies

Δημιουργία Συνδεδεμένων Συνδέσεων μέσω Φίλων - Dummies

Copyright © 2014 AARP. Ολα τα δικαιώματα διατηρούνται. Αν δεχτείτε την πρόταση ότι οι δελεαστικοί και εξαιρετικοί άνθρωποι άνω των 50 ετών επανεισάγουν τον κόσμο που χρονολογείται όπως ακριβώς είστε, τότε το επόμενο πράγμα που πρέπει να λύσετε είναι το πού θα τα βρείτε. Ευτυχώς, έχετε διάφορες διαδρομές για να ταξιδέψετε, μερικές ή όλες από τις οποίες ...