Pwdump3とJohn the Ripperでパスワードをクラックする方法 - ダミー

ハッカーは、

Windowsのパスワードを解読する方法

次の手順では、2つのユーティリティを使用してWindows上の現在のパスワードのセキュリティをテストしています

• pwdump3（Windows SAMデータベースからパスワードハッシュを抽出する）

  <！ - 1 - >

• John the Ripper（WindowsおよびLinux / UNIXパスワードのハッシュを解読する）

次のテストでは、Windowsスタンドアロンワークステーションまたはサーバーへの管理アクセスが必要です。

1. Windows C：ドライブのルートからパスワードという新しいディレクトリを作成します。

2. 解凍ツールをダウンロードしてインストールします

   WinZipはあなたが使用できる良い商用ツールです7-Zipは無料の解凍ツールです。 Windows XP、Windows Vista、およびWindows 7には、組み込みのZipファイル処理機能も含まれています。

   <！

3. pwdump3

   • John the Ripper

   • あなたが作成したパスワードディレクトリに、以下のソフトウェアをダウンロードし、解凍してインストールします。次のコマンドを入力してpwdump3を実行し、その出力をcrackedというファイルにリダイレクトします。 txt：

4. c：passwordspwdump3>がクラックしました。 txt

   このファイルは、John the RipperでクラックされたWindows SAMパスワードハッシュをキャプチャします。あなたはひび割れの内容を見ることができます。ローカルのWindows SAMデータベースのパスワードハッシュを含むtxtファイル。
   

   - >
   Windows SAMのパスワードハッシュに対してJohn the Ripperを実行して、クラックされたパスワードを表示するには、次のコマンドを入力します。

   

5. c：passwordsjohn cracked。 txt

   このプロセスには、ユーザー数と関連するパスワードの複雑さに応じて数秒か数日かかります。
   

   UNIX / Linuxパスワードを解読する方法

   

John the Ripperは、UNIX / Linuxパスワードを解読することもできます。あなたのシステムとパスワード（/ etc / passwd）とシャドウパスワード（/ etc / shadow）ファイルへのrootアクセスが必要です。 UNIX / Linuxパスワードを解読するには、次の手順を実行します。

wwwからUNIXソースファイルをダウンロードします。オープンウォールcom / john。

1. [root @ localhost kbeaver] #tar -zxf john-1コマンドを入力して、プログラムを抽出します。 7.タール。 gz

2. または現在のファイル名が何であれ。

   Windows / DOSバージョンのJohn the Ripperを使用して、WindowsシステムでUNIXまたはLinuxのパスワードをクラックすることもできます。
   

   プログラムを解凍したときに作成された/ srcディレクトリに移動し、次のコマンドを入力します。

   make generic

3. / runディレクトリに移動し、次のコマンドを入力して、 passwdとshadowファイルを作成し、クラックされたファイルにコピーします。txt：

   。 / unshadow / etc / passwd / etc / shadow>がクラックしました。 txt
   

4. アンシャドウプロセスは、すべてのUNIXバリアントでは機能しません。

   次のコマンドを入力して、クラッキングプロセスを開始します。
   

   。 /ジョンクラック。 txt

5. John the Ripperが完了すると（これには時間がかかる）、出力は前のWindowsプロセスの結果と似ています。

   前述のWindowsまたはUNIXの手順を完了した後、ユーザーに特定のパスワードポリシー要件を満たさないパスワードの変更を強制するか、新しいパスワードポリシーを作成するか、その情報を使用してセキュリティ意識向上プログラムを更新できます。ちょうど何かをする。
   

   パスワードクラッキングの結果には注意してください。複数の人がパスワードを知っているため、説明責任問題が発生します。常に他人のパスワード情報を厳重に機密扱いしてください。テストシステムにそれらを格納することになった場合、それが余分に安全であることを確認してください。ラップトップの場合、ハードドライブを暗号化することが最良の防御です。