Inhoudsopgave:
Video: how does facebook or google save user's passwords ? #hashing #salt #pepper 2024
Hackers gebruiken verschillende methoden om die schijnbaar onfeilbare wachtwoorden te kraken. John the Ripper en pwdump3 kunnen worden gebruikt om wachtwoorden voor Windows en Linux / Unix te kraken. Volg de eenvoudige stappen hieronder.
Hoe Windows-wachtwoorden te kraken
De volgende stappen gebruiken twee hulpprogramma's om de beveiliging van huidige wachtwoorden op Windows te testen systems:
-
pwdump3 (om wachtwoord-hashes uit de Windows SAM-database te extraheren)
-
John the Ripper (om de hashes van Windows- en Linux / UNIX-wachtwoorden te kraken)
De volgende test vereist beheerdersrechten voor uw Windows zelfstandige werkstation of de server:
-
Maak een nieuwe map met de naam wachtwoorden uit de hoofdmap van uw Windows C: -station.
-
Download en installeer een decompressietool als u dat nog niet doet heb er een.
WinZip is een goede commerciële tool die je kunt gebruiken en 7-Zip is een gratis hulpmiddel voor decompressie. Windows XP, Windows Vista en Windows 7 bevatten ook ingebouwde afhandeling van zip-bestanden.
-
Download, extraheer en installeer de volgende software in de map met wachtwoorden die u hebt gemaakt, als u die nog niet op uw systeem hebt:
-
pwdump3
-
John the Ripper
-
-
Voer de volgende opdracht in om pwdump3 uit te voeren en de uitvoer om te leiden naar een bestand met de naam cracked. txt:
c: wachtwoordspwdump3> gebarsten. txt
Dit bestand legt de Windows SAM-wachtwoord-hashes vast die gekraakt zijn met John the Ripper. Je kunt de inhoud van de gebarsten zien. txt-bestand met de lokale Windows SAM-database wachtwoord-hashes.
-
Voer de volgende opdracht in om John the Ripper tegen de Windows SAM-wachtwoord-hashes uit te voeren om de gebarsten wachtwoorden weer te geven:
c: passwordsjohn cracked. txt
Dit proces kan seconden of dagen duren, afhankelijk van het aantal gebruikers en de complexiteit van de bijbehorende wachtwoorden.
Unix / Linux-wachtwoorden kraken
John the Ripper kan ook UNIX / Linux-wachtwoorden kraken. U hebt root-toegang tot uw systeem en tot het wachtwoord (/ etc / passwd) en schaduwwachtwoord (/ etc / shadow) -bestanden nodig. Voer de volgende stappen uit voor het kraken van UNIX / Linux-wachtwoorden:
-
Download de UNIX-bronbestanden van www. Openwall. com / john.
-
Pak het programma uit door de volgende opdracht in te voeren:
[root @ localhost kbeaver] #tar -zxf john-1. 7. 9. tar. gz
of wat de huidige bestandsnaam ook is.
U kunt ook UNIX- of Linux-wachtwoorden kraken op een Windows-systeem met behulp van de Windows / DOS-versie van John the Ripper.
-
Ga naar de map / src die is gemaakt toen u het programma uitpakte en voer de volgende opdracht in:
generiek maken
-
Ga naar de map / run en voer de volgende opdracht in om het programma voor onschaduwen te gebruiken om de passwd- en schaduwbestanden en kopieer ze naar het gekraakt bestand.txt:
. / unshadow / etc / passwd / etc / shadow> cracked. txt
Het niet-beschaduwingsproces zal niet werken met alle UNIX-varianten.
-
Voer de volgende opdracht in om het kraakproces te starten:
. / John is gebarsten. txt
Wanneer John the Ripper is voltooid (en dit kan enige tijd duren), is de uitvoer vergelijkbaar met de resultaten van het vorige Windows-proces.
Nadat u de voorgaande Windows- of UNIX-stappen hebt voltooid, kunt u gebruikers dwingen om wachtwoorden te wijzigen die niet voldoen aan specifieke vereisten voor het wachtwoordbeleid, kunt u een nieuw wachtwoordbeleid maken of kunt u de informatie gebruiken om uw beveiligingsbewustzijnsprogramma bij te werken.. Doe gewoon iets.
Wees voorzichtig met het verwerken van de resultaten van het kraken van uw wachtwoord. U maakt een accountability-probleem omdat meer dan één persoon nu de wachtwoorden kent. Behandel de wachtwoordinformatie van anderen altijd als strikt vertrouwelijk. Als u ze uiteindelijk opslaat op uw testsysteem, moet u ervoor zorgen dat deze extra veilig is. Als het een laptop is, is het coderen van de harde schijf de beste verdediging.