Làm thế nào để Crack Mật khẩu với pwdump3 và John the Ripper

Hacker sử dụng nhiều phương pháp để crack những mật khẩu có vẻ như ngốc. John the Ripper và pwdump3 có thể được sử dụng để crack mật khẩu cho Windows và Linux / Unix Làm theo các bước đơn giản dưới đây

Làm thế nào để crack mật khẩu Windows

Các bước sau sử dụng hai tiện ích để kiểm tra tính bảo mật của mật khẩu hiện tại trên Windows hệ thống:

• pwdump3 (để trích xuất các mật khẩu hash từ cơ sở dữ liệu Windows SAM)

• John the Ripper (để crack các hash của Windows và Linux / UNIX passwords)

Thử nghiệm sau đây yêu cầu quyền truy cập quản trị vào máy trạm độc lập Windows của bạn hoặc máy chủ:

1. Tạo một thư mục mới có tên mật khẩu từ thư mục gốc của ổ đĩa Windows C:

2. Tải xuống và cài đặt một công cụ giải nén nếu bạn chưa có một

   WinZip là một công cụ thương mại tốt bạn có thể sử dụng và 7-Zip là một công cụ giải nén miễn phí. Windows XP, Windows Vista và Windows 7 cũng bao gồm xử lý tệp Zip có sẵn.

3. pwdump3

   • John the Ripper

   • Nhập lệnh sau để chạy pwdump3 và chuyển hướng đầu ra của nó tới một tệp tin được gọi là bị nứt. txt:

4. c: passwordspwdump3> nứt. txt

   Tệp này chứa các mật khẩu Windows SAM đã được crack bằng John the Ripper. Bạn có thể xem nội dung của nứt. txt có chứa hash mật khẩu cơ sở dữ liệu Windows SAM cục bộ.
   

   Nhập lệnh sau để chạy John the Ripper chống lại mật khẩu Windows SAM hashes để hiển thị các mật khẩu bị hỏng:

   

5. c: passwordsjohn cracked. txt

   Quá trình này có thể mất giây hoặc ngày, tùy thuộc vào số lượng người dùng và mức độ phức tạp của mật khẩu liên quan của chúng.
   

   Làm thế nào để crack UNIX / Linux mật khẩu

   

John the Ripper cũng có thể crack UNIX / Linux mật khẩu. Bạn cần truy cập root vào hệ thống của bạn và mật khẩu (/ etc / passwd) và shadow password (/ etc / shadow). Thực hiện các bước sau để nứt mật khẩu UNIX / Linux:

Tải về các tệp nguồn UNIX từ www. openwall. com / john.

1. Trích xuất chương trình bằng cách nhập vào lệnh sau:

2. [root @ localhost kbeaver] #tar -zxf john-1. 7. tar gz

   hoặc bất kỳ tên tập tin hiện tại.
   

   Bạn cũng có thể crack mật khẩu UNIX hoặc Linux trên một hệ thống Windows bằng cách sử dụng phiên bản Windows / DOS của John the Ripper.

   Thay đổi thư mục / src đã được tạo ra khi bạn giải nén chương trình và nhập lệnh sau:

3. make generic

   Thay đổi thư mục / run và nhập lệnh sau để sử dụng chương trình unshadow để kết hợp passwd và shadow và sao chép chúng vào file bị nứt.txt:
   

4. . / unshadow / etc / passwd / etc / shadow> nứt. txt

   Quá trình unshadow sẽ không hoạt động với tất cả các biến thể UNIX.
   

   Nhập lệnh sau đây để bắt đầu quá trình crack:

5. . / john nứt. txt

   Khi John the Ripper hoàn tất (và điều này có thể mất một thời gian), đầu ra cũng tương tự như kết quả của quá trình Windows trước.
   

   Sau khi hoàn thành các bước Windows hoặc UNIX trước, bạn có thể buộc người dùng thay đổi mật khẩu không đáp ứng các yêu cầu chính sách mật khẩu cụ thể, bạn có thể tạo một chính sách mật khẩu mới hoặc bạn có thể sử dụng thông tin để cập nhật chương trình nhận thức về an ninh của bạn. Chỉ cần làm một cái gì đó.

Hãy cẩn thận xử lý các kết quả của việc nứt mật khẩu của bạn. Bạn tạo một vấn đề trách nhiệm vì có nhiều người hiện biết mật khẩu. Luôn luôn coi thông tin mật khẩu của người khác là bí mật. Nếu bạn kết thúc lưu trữ chúng trên hệ thống thử nghiệm của bạn, đảm bảo rằng nó an toàn hơn. Nếu đó là một máy tính xách tay, mã hóa ổ cứng là bảo vệ tốt nhất.