İçindekiler:
Video: Cain Abel ile APR Sniffing Yaparak Şifreleri Toplama 2024
Hackerlar, görünüşte aptalca dayanıklı olan parolaları çatlamak için birden fazla yöntem kullanır. John the Ripper ve pwdump3, Windows ve Linux / Unix için şifreleri kırmak için kullanılabilir Aşağıdaki kolay adımları izleyin:
Windows şifreleri nasıl kırılır
Aşağıdaki adımlar, Windows'ta geçerli şifrelerin güvenliğini test etmek için iki yardımcı programı kullanır sistemleri:
-
pwdump3 (Windows SAM veritabanından şifre karmalarını çıkarmak için)
-
Ripper (Windows ve Linux / UNIX şifrelerinin karmalarını kırmak için)
Aşağıdaki test Windows tek başına çalışan bir iş istasyonunuza veya sunucunuza yönetici erişimi gerektirir:
-
Windows C: sürücünüzün kökünden parolalar adı verilen yeni bir dizin oluşturun.
-
Zaten açılmadığınızda bir dekompresyon aracı indirin ve yükleyin
WinZip, kullanabileceğiniz iyi bir ticari araçtır. ve 7-Zip ücretsiz bir dekompresyon aracıdır. Windows XP, Windows Vista ve Windows 7 dahili Zip dosyası işleme de içerir.
-
Aşağıdaki yazılımı sisteminizde bulunmuyorsa, oluşturduğunuz şifre dizinine indirin, çıkarın ve yükleyin:
-
pwdump3
-
Ripper Sayacı
-
-
Pwdump3'ü çalıştırmak ve çıktısını cracked adlı bir dosyaya yeniden yönlendirmek için aşağıdaki komutu girin. txt:
c: parolalar pwdump3> kırık. txt
Bu dosya, John the Ripper ile kırılmış Windows SAM şifre karmalarını yakalar. Çatlamış içeriğini görebilirsiniz. Yerel Windows SAM veritabanı şifre karmaları içeren txt dosyası.
-
Kırık şifreleri görüntülemek için The Ripper'ı Windows SAM parola karmalarına karşı çalıştırmak için aşağıdaki komutu girin:
c: şifre kırdırıldı. txt
Bu işlem, kullanıcı sayısına ve ilişkili şifrelerin karmaşıklığına bağlı olarak saniye veya gün sürebilir.
UNIX / Linux şifreleri nasıl kırılır
John the Ripper, UNIX / Linux şifrelerini de kırabilir. Sisteminize ve parolaya (/ etc / passwd) ve gölge şifresine (/ etc / shadow) dosyalarınıza kök erişimi gerekir. UNIX / Linux şifrelerini kırmak için aşağıdaki adımları uygulayın:
-
UNIX kaynak dosyalarını www. Openwall. com / John.
-
Aşağıdaki komutu girerek programı ayıklayın:
[root @ localhost kbeaver] #tar -zxf john-1. 9. 9. katran. gz
veya geçerli dosya adı ne olursa olsun.
Ayrıca, Windows Sisteminde UNIX veya Linux şifrelerini, The Ripper'ın Windows / DOS sürümünü kullanarak ayırabilirsiniz.
-
Programı ayıkladığınızda oluşturulan / src dizinine geçin ve aşağıdaki komutu girin:
make generic
-
/ run dizinine geçin ve gölgelendirme programını kullanmak için aşağıdaki komutu girin; passwd ve gölge dosyalarını kopyalayıp bunları kırık dosyaya kopyalayın.txt:
. / unshadow / etc / passwd / etc / shadow> kırıldı. txt
Gölgelenmeyen süreç, tüm UNIX değişkenleri ile çalışmaz.
-
Çatlama işlemini başlatmak için aşağıdaki komutu girin:
. / john kırıldı. txt
John the Ripper'ın tamamlanmasıyla (ve bu biraz zaman alabilir) çıktı, önceki Windows işleminin sonuçlarına benzer.
Önceki Windows veya UNIX adımlarını tamamladıktan sonra kullanıcıları belirli parola ilkesi gereksinimlerini karşılamayan parolaları değiştirmeye zorlayabilir, yeni bir parola ilkesi oluşturabilir veya bu bilgileri güvenlik bilinirliği programınızı güncellemek için kullanabilirsiniz. Sadece bir şeyler yapın.
Şifrenizi kırma sonuçlarına dikkat etmeye özen gösterin. Birden fazla kişi artık şifreleri bildiği için bir hesap verebilirlik sorunu oluşturuyorsunuz. Başkalarının şifre bilgilerini her zaman kesinlikle gizli tutun. Bunları test sisteminizde saklamanız son derece güvenli olduğundan emin olun. Eğer bir dizüstü bilgisayar ise, sabit sürücüyü şifrelemek en iyi savunmadır.
