Indholdsfortegnelse:
Video: Oprettelse af adgangskode til dukaPRO 2024
Hackere bruger flere metoder til at knække disse tilsyneladende idiotsikre adgangskoder. John the Ripper og pwdump3 kan bruges til at knække adgangskoder til Windows og Linux / Unix. Følg de nemme trin nedenfor.
Sådan sprækker du Windows-adgangskoder
Følgende trin bruger to værktøjer til at teste sikkerheden for nuværende adgangskoder på Windows
-
pwdump3 (for at udpakke adgangskode hash fra Windows SAM-databasen) Følgende test kræver administrativ adgang til enten din Windows-selvstændige arbejdsstation eller serveren:
-
Opret en ny mappe, der hedder adgangskoder fra roden til dit Windows C: -drev.
-
Download og installer et dekomprimeringsværktøj, hvis du ikke allerede har det har en.
WinZip er et godt kommercielt værktøj, du kan bruge og 7-Zip er et gratis dekompressionsværktøj. Windows XP, Windows Vista og Windows 7 indeholder også indbygget Zip-filhåndtering.
-
Download, uddrag og installer følgende software i den adgangskatalog, du oprettede, hvis du ikke allerede har det på dit system:
-
pwdump3
-
John the Ripper
-
-
Indtast følgende kommando for at køre pwdump3 og omdirigere dens output til en fil, der hedder revnet. txt:
c: passwordspwdump3> revnet. txt
Denne fil indfanger Windows SAM adgangskoden hashes, der er revnet med John the Ripper. Du kan se indholdet af den revnede. txt-fil, der indeholder den lokale Windows SAM-database kodeord hashes.
-
Indtast følgende kommando for at køre John the Ripper mod Windows SAM-adgangskoden hashes for at vise de sprængte adgangskoder:
c: passwordsjohn cracked. txt
Denne proces kan tage sekunder eller dage afhængigt af antallet af brugere og kompleksiteten af deres tilknyttede adgangskoder.
Sådan sprænger du UNIX / Linux-adgangskoder
John the Ripper kan også knæk UNIX / Linux-adgangskoder. Du har brug for rodadgang til dit system og til adgangskoderne (/ etc / passwd) og skyggeadgangskode (/ etc / shadow) -filer. Udfør følgende trin for at revne UNIX / Linux-adgangskoder:
-
Download UNIX-kildefiler fra www. Openwall. dk / john.
-
Uddrag programmet ved at indtaste følgende kommando:
[root @ localhost kbeaver] #tar -zxf john-1. 7. 9. tjære. gz
eller hvad det nuværende filnavn er.
Du kan også knæk UNIX- eller Linux-adgangskoder på et Windows-system ved at bruge Windows / DOS-versionen af John the Ripper.
-
Skift til den / src-mappe, der blev oprettet, da du hentede programmet og indtast følgende kommando:
generisk
-
Skift til mappen / kørsel og indtast følgende kommando for at bruge skyggeprogrammet til at kombinere passwd og skygge filer og kopiere dem til den revne fil.txt:
. / unshadow / etc / passwd / etc / shadow> cracked. txt
Uskyggeprocessen virker ikke med alle UNIX-varianter.
-
Indtast følgende kommando for at starte krakningsprocessen:
. / John knækket. txt
Når John Ripper er færdig (og det kan tage lidt tid), svarer outputen til resultatet af den foregående Windows-proces.
Når du har gennemført de foregående trin i Windows eller UNIX, kan du enten tvinge brugere til at ændre adgangskoder, der ikke opfylder specifikke krav til adgangskode, du kan oprette en ny adgangskodepolitik, eller du kan bruge oplysningerne til at opdatere dit sikkerhedskendskabsprogram. Bare gør noget.
Vær forsigtig med at håndtere resultaterne af din adgangskodebrud. Du opretter et ansvarsproblem, fordi mere end én person nu kender adgangskoderne. Altid behandle andres adgangskodeoplysninger som strengt fortrolige. Hvis du ender med at gemme dem på dit testsystem, skal du sørge for at det er ekstra sikkert. Hvis det er en bærbar computer, er kryptering af harddisken det bedste forsvar.
