Huis Persoonlijke financiën Gereedschappen Hackers gebruiken om wachtwoorden te kraken - dummies

Gereedschappen Hackers gebruiken om wachtwoorden te kraken - dummies

Video: Apple wachtwoord vergeten, en toch inloggen! 2024

Video: Apple wachtwoord vergeten, en toch inloggen! 2024
Anonim

High-tech wachtwoordhacking houdt in dat u een programma gebruikt dat probeert een wachtwoord te raden door alle mogelijke wachtwoordcombinaties te bepalen. Deze hoogtechnologische methoden worden meestal geautomatiseerd nadat u toegang hebt tot de databasebestanden van de computer en het wachtwoord.

U kunt proberen het besturingssysteem en de applicatiewachtwoorden van uw organisatie te kraken met verschillende hulpprogramma's voor het kraken van wachtwoorden:

  • Brutus kraakt aanmeldingen voor HTTP, FTP, telnet en meer.

  • Cain en Abel kraken LM en NT LanManager (NTLM) hashes, Windows RDP-wachtwoorden, Cisco IOS en PIX hashes, VNC-wachtwoorden, RADIUS-hashes en nog veel meer. (hash zijn cryptografische weergaven van wachtwoorden.)

  • Elcomsoft Distributed Password Recovery kraakt Windows, Microsoft Office, PGP, Adobe, iTunes en tal van andere wachtwoorden op een gedistribueerde manier met maximaal 10, 000 netwerkcomputers tegelijkertijd. Bovendien gebruikt deze tool dezelfde GPU-videoversnelling als de Elcomsoft Wireless Auditor-tool, waarmee scheursnelheden tot 50 keer sneller kunnen worden bereikt.

  • Elcomsoft systeemherstel scheurt of herstelt Windows-gebruikerswachtwoorden, stelt beheerdersrechten in en stelt wachtwoordvervalsingen opnieuw in vanaf een opstartbare CD.

  • John the Ripper kraakt hashed Linux / UNIX en Windows-wachtwoorden.

  • ophcrack kraakt Windows-gebruikerswachtwoorden met behulp van rainbow-tabellen van een opstartbare CD. Rainbow-tabellen zijn vooraf berekende wachtwoordhashes die kunnen helpen het kraakproces te versnellen. Bekijk de zijbalk in de buurt & ldquo; Een case study over Windows-wachtwoordkwetsbaarheden met Dr. Philippe Oechslin & rdquo; voor meer informatie.

  • Proactieve wachtwoordauditor voert brute-force-, woordenboek- en regenboogscheuren uit tegen uitgepakte LM- en NTLM-wachtwoordhashes.

  • Proactive System Password Recovery herstelt praktisch elk lokaal opgeslagen Windows-wachtwoord, zoals aanmeldingswachtwoorden, WEP / WPA-wachtzinnen, SYSKEY-wachtwoorden en RAS / dialup / VPN-wachtwoorden.

  • pwdump3 haalt Windows-wachtwoordhulsen uit de SAM (Security Accounts Manager) -database.

  • RainbowCrack kraakt LanManager (LM) en MD5 hashes heel snel door regenboogtabellen te gebruiken.

  • THC-Hydra kraakt aanmeldingen voor HTTP, FTP, IMAP, SMTP, VNC en nog veel meer.

Sommige van deze hulpprogramma's vereisen fysieke toegang tot de systemen die u test. U vraagt ​​zich misschien af ​​welke waarde dit toevoegt aan het kraken van het wachtwoord. Als een hacker fysieke toegang tot uw systemen en wachtwoordbestanden kan krijgen, hebt u meer dan alleen basisproblemen met de informatiebeveiliging om u zorgen over te maken, toch?

Dat is waar, maar dit soort toegang is heel goed mogelijk! Hoe zit het met een stagiair, een ontevreden werknemer of een externe auditor met kwaadaardige bedoelingen? Het enkele risico dat een niet-versleutelde laptop verloren gaat of wordt gestolen en in de handen valt van iemand met een slechte bedoeling, zou reden genoeg moeten zijn.

Om te begrijpen hoe de voorgaande programma's voor het kraken van programma's over het algemeen werken, moet u eerst begrijpen hoe wachtwoorden worden gecodeerd. Wachtwoorden worden meestal gecodeerd wanneer ze worden opgeslagen op een computer, met behulp van een codering of eenrichtings hash-algoritme, zoals DES of MD5. Gehashte wachtwoorden worden vervolgens weergegeven als gecodeerde reeksen met een vaste lengte die altijd dezelfde wachtwoorden vertegenwoordigen met exact dezelfde tekenreeksen.

Deze hashes zijn onherroepelijk voor alle praktische doeleinden, dus in theorie kunnen wachtwoorden nooit worden gedecodeerd. Verder hebben bepaalde wachtwoorden, zoals die in Linux, een willekeurige waarde die een zout wordt toegevoegd om een ​​mate van willekeurigheid te creëren. Hiermee wordt voorkomen dat hetzelfde wachtwoord dat door twee mensen wordt gebruikt, dezelfde hash-waarde heeft.

Hulpprogramma's voor het kraken van wachtwoorden nemen een reeks bekende wachtwoorden en voeren deze uit met behulp van een algoritme voor wachtwoordhashing. De resulterende versleutelde hashes worden vervolgens razendsnel vergeleken met de wachtwoordhashes die uit de oorspronkelijke wachtwoorddatabase zijn geëxtraheerd. Wanneer een overeenkomst wordt gevonden tussen de nieuw gegenereerde hash en de hash in de oorspronkelijke database, is het wachtwoord gekraakt. Het is zo simpel.

Andere programma's voor het kraken van programma's proberen eenvoudigweg in te loggen met een vooraf gedefinieerde set gebruikers-ID's en wachtwoorden. Dit is het aantal crack-tools dat op woordenboekbasis werkt, zoals Brutus en SQLPing3.

Wachtwoorden die worden onderworpen aan kraakgereedschappen, verliezen uiteindelijk. Je hebt toegang tot dezelfde tools als de slechteriken. Deze hulpprogramma's kunnen worden gebruikt voor zowel legitieme beveiligingsbeoordelingen als kwaadwillende aanvallen. U wilt wachtwoordgebreken vinden voordat de slechteriken het doen.

Wanneer u probeert wachtwoorden te kraken, zijn de bijbehorende gebruikersaccounts mogelijk geblokkeerd, waardoor uw gebruikers mogelijk worden onderbroken. Wees voorzichtig als indringersblokkering is ingeschakeld in uw besturingssystemen, databases of toepassingen. Als de vergrendeling is ingeschakeld, kunt u enkele of alle computer- / netwerkaccounts uitsluiten, waardoor de denial of service voor uw gebruikers verloren gaat.

Wachtwoordopslaglocaties verschillen per besturingssysteem:

  • Windows bewaart meestal wachtwoorden op deze locaties:

    • SAM (Security Accounts Manager) -bestand (c: winntsystem32config) of (c: windowssystem32config)

    • Active Directory-databasebestand dat is lokaal opgeslagen of verspreid over domeincontrollers (ntds. dit)

    Windows kan ook wachtwoorden opslaan in een back-up van het SAM-bestand in de map c: winntrepair of c: windowsrepair.

    Sommige Windows-applicaties slaan wachtwoorden op in het register of als platte-tekstbestanden op de harde schijf! Een eenvoudig register of bestandssysteem zoeken naar & ldquo; password & rdquo; kan onthullen wat u precies zoekt.

  • Linux en andere UNIX-varianten slaan meestal wachtwoorden op in deze bestanden:

    • / etc / passwd (leesbaar voor iedereen)

    • / etc / shadow (alleen toegankelijk voor het systeem en de root-account)

    • / etc / security / passwd (alleen toegankelijk via het systeem en het root-account)

    • /.secure / etc / passwd (alleen toegankelijk via het systeem en de root-account)

Gereedschappen Hackers gebruiken om wachtwoorden te kraken - dummies

Bewerkers keuze

Bewerkers keuze

Relatieve versus absolute Excel-celverwijzingen - dummies

Relatieve versus absolute Excel-celverwijzingen - dummies

Sociale Media

Stel je voor dat je naar C1 gaat in een Excel-werkblad en de formule invoert = A1 + B1. Je menselijke ogen zullen dat definiëren als de waarde in A1 toegevoegd aan de waarde in B1. Excel ziet het echter niet zo. Omdat u de formule hebt ingevoerd in cel C1, leest Excel de volgende formule: Neem de ...

De laatste datum van een gegeven maand retourneren in Excel - dummies

De laatste datum van een gegeven maand retourneren in Excel - dummies

Sociale Media

Een fiscale maand teruggeven vanaf een datum in Excel - dummies

Een fiscale maand teruggeven vanaf een datum in Excel - dummies

Sociale Media

In sommige organisaties, de operationeel erkende maanden begin niet op de 1e en eindig op de 30e of 31e. In plaats daarvan hebben ze specifieke dagen die het begin en het einde van een maand markeren. U kunt bijvoorbeeld werken in een organisatie waarin elke fiscale maand begint op de 21e en eindigt op de 20e van ...

Bewerkers keuze

Richtlijnen voor pacing voor marathontraining - dummies

Richtlijnen voor pacing voor marathontraining - dummies

Sociale Media

Wanneer u traint voor een marathon, heeft elke training die u doet een specifieke tempo dat eraan verbonden is, zodat u er de meeste waarde uit haalt. Gebruik deze pacingrichtlijnen voor uw trainingen. Recreatielopers moeten deze richtlijnen volgen voor tempo-runs en intervallen: Tempo-runs (werkt in je tempo, wat overeenkomt met je snelste ...

Een Straight Bet in een paardenrace plaatsen - dummies

Een Straight Bet in een paardenrace plaatsen - dummies

Sociale Media

Rechte weddenschappen zijn de eenvoudigste soorten die u kunt gebruiken plaats, als u gokt op een paardenrace. Een straight-bet betekent dat je op één paard gokt om iets goeds voor je te doen. (Voor degenen die grotere uitbetalingen wensen, probeer de familie van weddenschappen die exotische weddenschappen worden genoemd.) Exotische weddenschappen koppelen meerdere paarden aan ...

Hoe u de juiste vorm gebruikt tijdens het hardlopen - dummies

Hoe u de juiste vorm gebruikt tijdens het hardlopen - dummies

Sociale Media

Om het meeste profijt te hebben van hardlopen, moet u ontwikkelen een formulier dat comfortabel en efficiënt voor u is. Running formulieren kunnen variëren van de nauwelijks functionerende versie die lijkt op een geforceerde mars naar de poëzie-in-beweging stijl van Olympische kampioenen. Als het op een natuurlijke loopstijl aankomt, vallen de meeste hardlopers ergens tussenin, ...

Bewerkers keuze

Hoe gebruik je de zelfontspanner op je Canon EOS 7D Mark II - dummies

Hoe gebruik je de zelfontspanner op je Canon EOS 7D Mark II - dummies

Persoonlijke financiën

Hoe de Canon EOS Rebel T1i / 500D-menu's te gebruiken - dummies

Hoe de Canon EOS Rebel T1i / 500D-menu's te gebruiken - dummies

Persoonlijke financiën

De Canon EOS Digital Rebel laat je de beste fotografietechnieken van een handmatige camera gebruiken, of je kunt profiteren van de geavanceerde functies van een digitale camera. Je hebt toegang tot veel van de functies van je digitale camera via interne menu's. De Canon EOS Rebel T1i / 500D-menu's, handig genoeg, verschijnen wanneer u op de Menu-knop drukt. Functies zijn ...

Te gebruiken hoe de aanraaksluiter op de Rebel t5i - dummies

Te gebruiken hoe de aanraaksluiter op de Rebel t5i - dummies

Persoonlijke financiën

Moet worden gebruikt wanneer bediening via touchscreen is ingeschakeld Als je je Canon Rebel t5i gebruikt, kun je eenvoudig je onderwerp op de monitor tikken om de camera te vertellen om scherp te stellen op dat deel van het beeld en de foto onmiddellijk na het bereiken van de focus te maken. Volg deze stappen om het uit te proberen:

Bewerkers keuze

Bewerkers keuze

Populaire categorieën

© Copyright nl.blender3dtutorials.com, 2024 Oktober | Over site | Contacten | Privacybeleid.