Σπίτι Προσωπικά Οικονομικά Εργαλεία Hackers Χρησιμοποιήστε για Crack Passwords - ανδρείκελα

Εργαλεία Hackers Χρησιμοποιήστε για Crack Passwords - ανδρείκελα

Βίντεο: Top hacker shows us how it's done | Pablos Holman | TEDxMidwest 2024

Βίντεο: Top hacker shows us how it's done | Pablos Holman | TEDxMidwest 2024
Anonim

Η hacking με κωδικό πρόσβασης υψηλής τεχνολογίας συνεπάγεται τη χρήση ενός προγράμματος που προσπαθεί να μαντέψει έναν κωδικό πρόσβασης καθορίζοντας όλους τους πιθανούς συνδυασμούς κωδικών πρόσβασης. Αυτές οι μέθοδοι υψηλής τεχνολογίας είναι ως επί το πλείστον αυτοματοποιημένες αφού έχετε πρόσβαση στα αρχεία βάσεων δεδομένων υπολογιστή και κωδικών πρόσβασης.

Μπορείτε να δοκιμάσετε να ραγίζετε τα λειτουργικά συστήματα του οργανισμού σας και τους κωδικούς πρόσβασης εφαρμογών με διάφορα εργαλεία διάσπασης κωδικών:

  • Brutus ρωγμές σύνδεσης για HTTP, FTP, telnet και πολλά άλλα.

  • Cain & Abel παρουσιάζει σφάλματα LM και NT LanManager (NTLM), κωδικούς πρόσβασης RDP των Windows, hashes Cisco IOS και PIX, κωδικούς πρόσβασης VNC, χτύπημα RADIUS και πολλά άλλα. (Hashes είναι κρυπτογραφικές αναπαραστάσεις κωδικών πρόσβασης)

  • Η Elcomsoft Distributed Password Recovery αναλύει τα Windows, Microsoft Office, PGP, Adobe, iTunes, 000 δικτυακούς υπολογιστές ταυτόχρονα. Επιπλέον, το εργαλείο αυτό χρησιμοποιεί την ίδια επιτάχυνση βίντεο της μονάδας επεξεργασίας γραφικών (GPU) ως το εργαλείο Elcomsoft Wireless Auditor, το οποίο επιτρέπει ταχύτητες ρωγμών έως και 50 φορές πιο γρήγορα.

  • Το Elcomsoft System Recovery καταστρέφει ή επαναφέρει τους κωδικούς πρόσβασης των χρηστών των Windows, ορίζει δικαιώματα διαχειριστή και επαναφέρει τις λήξεις του κωδικού πρόσβασης από ένα bootable CD.

  • Οι ρωγμές του John the Ripper κατέστρεψαν τους κωδικούς πρόσβασης Linux / UNIX και Windows. Το

  • ophcrack αναλύει τους κωδικούς πρόσβασης των χρηστών των Windows χρησιμοποιώντας πίνακες ουράνιου τόξου από ένα bootable CD. Τα τραπέζια ουράνιου τόξου είναι προκαθορισμένα hashes κωδικού πρόσβασης που μπορούν να βοηθήσουν στην επιτάχυνση της διαδικασίας πυρόλυσης. Δείτε την κοντινή πλαϊνή γραμμή & ldquo; Μια μελέτη περίπτωσης σε τρωτά σημεία κωδικού πρόσβασης των Windows με τον Dr. Philippe Oechslin & rdquo; Για περισσότερες πληροφορίες.

  • Ο προληπτικός έλεγχος κωδικού πρόσβασης τρέχει βίαιη δύναμη, λεξικό και ρωγμές ουράνιου τόξου έναντι εξαγόμενων παρενεργειών κωδικού πρόσβασης LM και NTLM.

  • Η προοδευτική ανάκτηση κωδικού συστήματος ανακάμπτει σχεδόν όλους τους τοπικά αποθηκευμένους κωδικούς πρόσβασης των Windows, όπως κωδικούς πρόσβασης σύνδεσης, φράσεις πρόσβασης WEP / WPA, κωδικούς πρόσβασης SYSKEY και κωδικούς RAS / dialup / VPN.

  • pwdump3 εξάγει τον κωδικό πρόσβασης των Windows από τη βάση δεδομένων SAM (Security Accounts Manager).

  • RainbowCrack ρωγμές Το LanManager (LM) και το MD5 χτυπάει πολύ γρήγορα χρησιμοποιώντας τραπέζια ουράνιου τόξου.

  • Η THC-Hydra αποκωδικοποιεί τα αρχεία HTTP, FTP, IMAP, SMTP, VNC και πολλά άλλα.

Ορισμένα από αυτά τα εργαλεία απαιτούν φυσική πρόσβαση στα συστήματα που δοκιμάζετε. Ίσως να αναρωτιέστε τι αξία που προσθέτει στην ράγισμα κωδικού πρόσβασης. Εάν ένας χάκερ μπορεί να αποκτήσει φυσική πρόσβαση στα αρχεία συστημάτων και κωδικών πρόσβασης, δεν έχετε μόνο βασικά προβλήματα ασφάλειας για να ανησυχείτε, σωστά;

Αλήθεια, αλλά αυτό το είδος πρόσβασης είναι απολύτως εφικτό! Τι γίνεται με έναν θερινό υπάλληλο, έναν δυσαρεστημένο υπάλληλο ή έναν εξωτερικό ελεγκτή με κακόβουλη πρόθεση; Ο απλός κίνδυνος να χάσει ή να κλαπεί ένας μη κρυπτογραφημένος φορητός υπολογιστής και να πέσει στα χέρια κάποιας με κακή πρόθεση θα πρέπει να είναι αρκετός λόγος.

Για να κατανοήσετε πώς λειτουργούν γενικά τα προηγούμενα προγράμματα πυρόλυσης κωδικών πρόσβασης, πρέπει πρώτα να κατανοήσετε τον τρόπο κρυπτογράφησης των κωδικών πρόσβασης. Οι κωδικοί πρόσβασης είναι συνήθως κρυπτογραφημένοι όταν αποθηκεύονται σε έναν υπολογιστή, χρησιμοποιώντας έναν αλγόριθμο κρυπτογράφησης ή μονόδρομου κατακερματισμού, όπως DES ή MD5. Οι αποκρυφισμένοι κωδικοί πρόσβασης αντιπροσωπεύονται τότε ως κρυπτογραφημένες συμβολοσειρές σταθερού μήκους που αντιπροσωπεύουν πάντα τους ίδιους κωδικούς πρόσβασης με ακριβώς τις ίδιες συμβολοσειρές.

Αυτά τα hashes είναι μη αναστρέψιμα για όλους τους πρακτικούς σκοπούς, έτσι, θεωρητικά, οι κωδικοί πρόσβασης δεν μπορούν ποτέ να αποκρυπτογραφηθούν. Επιπλέον, ορισμένοι κωδικοί πρόσβασης, όπως εκείνοι στο Linux, έχουν μια τυχαία τιμή που ονομάζεται αλάτι που προστίθεται σε αυτά για να δημιουργηθεί ένας βαθμός τυχαιότητας. Αυτό αποτρέπει τον ίδιο κωδικό πρόσβασης που χρησιμοποιείται από δύο άτομα να έχουν την ίδια τιμή κατακερματισμού.

Τα βοηθητικά προγράμματα εξουδετέρωσης κωδικού πρόσβασης λαμβάνουν ένα σύνολο γνωστών κωδικών πρόσβασης και εκτελούνται μέσω αλγορίθμου κατακερματισμού κωδικού πρόσβασης. Οι προκύπτουσες κρυπτογραφημένες αντισταθμίσεις συγκρίνονται στη συνέχεια με ταχύτητα αστραπής με τον κωδικό πρόσβασης που έχει εξαχθεί από την αρχική βάση δεδομένων κωδικών πρόσβασης. Όταν εντοπιστεί μια αντιστοίχιση μεταξύ του πρόσφατα δημιουργηθέντος κατακερματισμού και του κατακερματισμού στην αρχική βάση δεδομένων, ο κωδικός πρόσβασης έχει καταστραφεί. Είναι τόσο απλό.

Άλλα προγράμματα με ρωγμές κωδικού πρόσβασης προσπαθούν απλώς να συνδεθούν χρησιμοποιώντας ένα προκαθορισμένο σύνολο αναγνωριστικών χρήστη και κωδικών πρόσβασης. Αυτός είναι ο αριθμός των εργαλείων που βασίζονται σε λεξικά, όπως το Brutus και το SQLPing3.

Οι κωδικοί πρόσβασης που υποβάλλονται σε εργαλεία πυρόλυσης χάνουν τελικά. Έχετε πρόσβαση στα ίδια εργαλεία με τους κακούς. Αυτά τα εργαλεία μπορούν να χρησιμοποιηθούν τόσο για νόμιμες εκτιμήσεις ασφαλείας όσο και για κακόβουλες επιθέσεις. Θέλετε να βρείτε αδυναμίες κωδικού πρόσβασης πριν κάνουν οι κακοί.

Όταν προσπαθείτε να σπάσετε τους κωδικούς πρόσβασης, οι συνδεδεμένοι λογαριασμοί χρήστη ενδέχεται να κλειδώνονται, πράγμα που θα μπορούσε να διακόψει τους χρήστες σας. Προσέξτε εάν ενεργοποιείται το κλείδωμα εισβολέα στα λειτουργικά σας συστήματα, βάσεις δεδομένων ή εφαρμογές. Εάν είναι ενεργοποιημένο το κλείδωμα, ενδέχεται να κλειδώσετε μερικούς ή όλους τους λογαριασμούς υπολογιστών / δικτύου, με αποτέλεσμα την απόρριψη της υπηρεσίας για τους χρήστες σας.

Οι θέσεις αποθήκευσης κωδικού πρόσβασης διαφέρουν ανάλογα με το λειτουργικό σύστημα:

  • Τα Windows συνήθως αποθηκεύουν κωδικούς πρόσβασης σε αυτές τις τοποθεσίες:

    • Βάση δεδομένων λογαριασμού διαχείρισης λογαριασμών ασφαλείας (c: winntsystem32config) ή (c: windowssystem32config) που αποθηκεύονται τοπικά ή διαδίδονται σε ελεγκτές τομέα (ntds.dit)

    • Τα Windows μπορούν επίσης να αποθηκεύουν κωδικούς πρόσβασης σε ένα αντίγραφο ασφαλείας του αρχείου SAM στον κατάλογο c: winntrepair ή c: windowsrepair.

    Ορισμένες εφαρμογές των Windows αποθηκεύουν κωδικούς πρόσβασης στο μητρώο ή ως αρχεία απλού κειμένου στο σκληρό δίσκο! Μια απλή αναζήτηση μητρώου ή συστήματος αρχείων για & ldquo; κωδικός & rdquo; μπορεί να αποκαλύψει ακριβώς τι ψάχνετε.

    Το Linux και άλλες παραλλαγές UNIX τυπικά αποθηκεύουν κωδικούς πρόσβασης σε αυτά τα αρχεία:

  • / etc / passwd (αναγνώσιμος από όλους)

    • / etc / shadow (προσβάσιμο μόνο από το σύστημα και τον root λογαριασμό)

    • / security / passwd (πρόσβαση μόνο από το σύστημα και τον root λογαριασμό)

    • /.secure / etc / passwd (προσβάσιμο μόνο από το σύστημα και τον root λογαριασμό)

Εργαλεία Hackers Χρησιμοποιήστε για Crack Passwords - ανδρείκελα

Η επιλογή των συντακτών

Η επιλογή των συντακτών

Πώς να δημιουργήσετε κινούμενα σχέδια Frame-by-Frame σε Adobe Flash CS6

Πώς να δημιουργήσετε κινούμενα σχέδια Frame-by-Frame σε Adobe Flash CS6

Κοινωνική Media

Πώς να δημιουργήσετε Flash CS5 σύμβολα κουμπιών - dummies

Πώς να δημιουργήσετε Flash CS5 σύμβολα κουμπιών - dummies

Κοινωνική Media

Για να βελτιώσετε τις ταινίες Adobe Flash Creative Suite 5 μπορούν να χρησιμοποιήσουν τα κουμπιά Flash CS5 για να δώσουν στους χρήστες τον έλεγχο της δράσης με έλεγχο χρόνου και πλοήγηση. Στο Flash, τα κουμπιά είναι ειδικοί τύποι συμβόλων που έχουν σχεδιαστεί για να ανταποκρίνονται σε αλληλεπίδραση με το ποντίκι ή το πληκτρολόγιο, όπως κλικ, ανατροπές και συγκεκριμένα πλήκτρα. Όταν συνδυάζεται με το ActionScript, ...

Πώς να δημιουργείτε κλίσεις στο Adobe Flash CS6 - ανδρείκελα

Πώς να δημιουργείτε κλίσεις στο Adobe Flash CS6 - ανδρείκελα

Κοινωνική Media

Adobe Flash CS6 έχει έναν τρόπο για να δημιουργήσετε κλίσεις για να γεμίσετε ένα χώρο που δεν θέλετε να είναι ένα συμπαγές χρώμα. Οι κλίσεις είναι μείγματα μεταξύ δύο ή περισσότερων χρωμάτων που μπορείτε να χρησιμοποιήσετε για να γεμίσετε οποιαδήποτε περιοχή ή σχήμα, ακριβώς όπως ένα συμπαγές χρώμα. Αν κοιτάξετε τον πίνακα Swatches, μπορείτε ...

Η επιλογή των συντακτών

Πώς να γράφετε σημειώσεις στο OneNote 2013 στα Android - ανδρείκελα

Πώς να γράφετε σημειώσεις στο OneNote 2013 στα Android - ανδρείκελα

Κοινωνική Media

Το OneNote, όπως οι εκδόσεις iOS και web app, η έκδοση Android του OneNote σάς επιτρέπει να αποκτάτε πρόσβαση και να επεξεργάζεστε σημειώσεις με ένα ελάχιστο σύνολο χαρακτηριστικών σε σύγκριση με τις εκδόσεις desktop του OneNote, όπως το OneNote 2013. Πώς να δημιουργήσετε μια νέα σημείωση στο Android Μπορείτε να δημιουργήσετε ...

2 τρόποι αποστολής και λήψης αλληλογραφίας στο Outlook - ανδρείκελα

2 τρόποι αποστολής και λήψης αλληλογραφίας στο Outlook - ανδρείκελα

Κοινωνική Media

Μετά τη διαμόρφωση του λογαριασμού ηλεκτρονικού ταχυδρομείου (S) στο Outlook 2013, η λήψη μηνυμάτων είναι μια αυτόματη διαδικασία. Το Outlook αποστέλλει αυτόματα και λαμβάνει μηνύματα όταν ξεκινάτε και επίσης σε διαστήματα 30 λεπτών (από προεπιλογή) όποτε εκτελείται το Outlook. Η εισερχόμενη αλληλογραφία σας μπαίνει αυτόματα στο φάκελο Εισερχόμενα. Μπορείτε επίσης να ξεκινήσετε μια χειροκίνητη διαδικασία αποστολής / λήψης σε ...

Πώς να γράφετε σημειώσεις στο OneNote 2013 για συσκευές iOS - dummies

Πώς να γράφετε σημειώσεις στο OneNote 2013 για συσκευές iOS - dummies

Κοινωνική Media

Για συσκευές IOS. Υπάρχουν πολλές λειτουργίες, παρόλο που η έκδοση του App της OneNote και η πλήρης εφαρμογή OneNote 2013 έχουν περισσότερη λειτουργικότητα. Πώς να δημιουργήσετε μια νέα σημείωση σε συσκευές iOS Μπορείτε να δημιουργήσετε μια νέα σημείωση, ανεξάρτητα από το πού βρίσκεστε στο OneNote, αν βλέπετε ...

Η επιλογή των συντακτών

Πώς να ρυθμίσετε την τοποθέτηση και το μέγεθος στην άκρη Animate - dummies

Πώς να ρυθμίσετε την τοποθέτηση και το μέγεθος στην άκρη Animate - dummies

Κοινωνική Media

Adobe Edge Animate CC δεν έχει έλλειψη ρυθμίσεις όσον αφορά την τοποθέτηση και το μέγεθος. Πολλά από αυτά τα χαρακτηριστικά λειτουργούν καλύτερα όταν φωλιάζουν στοιχεία, έτσι θέλετε να κατανοήσετε πώς λειτουργεί ο πίνακας στοιχείων. Η τοποθέτηση αναφέρεται στις συντεταγμένες του στοιχείου που σχετίζεται είτε με το Στάδιο είτε με το γονικό στοιχείο όταν ένα ...

Παγκόσμια ή Εφαρμοσμένες ρυθμίσεις στο Adobe Edge Animate - dummies

Παγκόσμια ή Εφαρμοσμένες ρυθμίσεις στο Adobe Edge Animate - dummies

Κοινωνική Media

Adobe Edge Animate CC δεν έχει έλλειψη ρυθμίσεων όταν πρόκειται για την τοποθέτηση και το μέγεθος. Οι ρυθμίσεις "Παγκόσμια" και "Εφαρμοσμένες" δεν τροποποιούν τις ρυθμίσεις, αλλά παρέχουν ένα μέσο για την εμφάνιση της σχετικής τοποθέτησης μεταξύ των ενσωματωμένων στοιχείων. Μπορεί να αναρωτιέστε ότι η διαφορά είναι μεταξύ των ρυθμίσεων Global και Applied. Εδώ είναι η ουσία: Παγκόσμιες ρυθμίσεις ...

Πώς να προσθέσετε ενέργειες σε στοιχεία στο Edge Animate - dummies

Πώς να προσθέσετε ενέργειες σε στοιχεία στο Edge Animate - dummies

Κοινωνική Media

Ένα ιδιαίτερα ισχυρό χαρακτηριστικό του Adobe Edge Animate Το CC είναι η δυνατότητα να προσθέσετε στη σύνθεση σας δράσεις, ενεργοποιητές, ετικέτες και χαρακτηριστικά δρομέα. Αυτά τα εργαλεία είναι αυτό που χρησιμοποιείτε για να κάνετε το κινούμενο γραφικό σας διαδραστικό, ώστε το κοινό σας να μπορεί να συμμετέχει σε αυτό που κάνει το κινούμενο σχέδιο σας αντί να πρέπει να καθίσετε εκεί και να παρακολουθήσετε παθητικά. Ένας ...

Η επιλογή των συντακτών

Η επιλογή των συντακτών

Δημοφιλείς κατηγορίες

© Copyright el.blender3dtutorials.com, 2024 Οκτώβριος | Σχετικά με τον ιστότοπο | Επαφές | Πολιτική απορρήτου.