Table des matières:
Vidéo: ✔ Cómo descifrar contraseñas usando john the ripper en kali linux 2019 2025
Les pirates utilisent plusieurs méthodes pour pirater ces mots de passe. John the Ripper et pwdump3 peuvent être utilisés pour casser les mots de passe pour Windows et Linux / Unix Suivez les étapes ci-dessous
Comment cracker les mots de passe Windows
Les étapes suivantes utilisent deux utilitaires pour tester la sécurité des mots de passe sous Windows systèmes:
-
pwdump3 (pour extraire les hashs de mot de passe de la base de données SAM de Windows)
-
John the Ripper (pour déchiffrer les mots de passe Windows et Linux / UNIX)
Le test suivant nécessite un accès administrateur à votre poste de travail autonome Windows ou au serveur:
-
Créez un nouveau répertoire appelé mots de passe à la racine de votre lecteur Windows C:
-
Téléchargez et installez un outil de décompression si vous ne l'avez pas déjà fait en avoir un.
WinZip est un bon outil commercial que vous pouvez utiliser et 7-Zip est un outil de décompression gratuit. Windows XP, Windows Vista et Windows 7 incluent également la gestion intégrée des fichiers Zip.
-
Téléchargez, extrayez et installez les logiciels suivants dans le répertoire de mots de passe que vous avez créé, si vous ne l'avez pas déjà dans votre système:
-
pwdump3
-
John the Ripper
-
-
Entrez la commande suivante pour exécuter pwdump3 et rediriger sa sortie vers un fichier appelé cracked. txt:
c: passwordspwdump3> craqué. txt
Ce fichier capture les hachages de mot de passe Windows SAM qui sont craqués avec John the Ripper. Vous pouvez voir le contenu de la fissure. Fichier txt qui contient les hachages de mot de passe de la base de données Windows SAM locale.
-
Entrez la commande suivante pour exécuter John the Ripper par rapport aux hachages du mot de passe Windows SAM pour afficher les mots de passe bloqués:
c: passwordsjohn cracked. txt
Ce processus peut prendre des secondes ou des jours, selon le nombre d'utilisateurs et la complexité des mots de passe associés.
Comment déchiffrer les mots de passe UNIX / Linux
John the Ripper peut également craquer les mots de passe UNIX / Linux. Vous avez besoin d'un accès root à votre système et aux fichiers de mot de passe (/ etc / passwd) et de mot de passe shadow (/ etc / shadow). Procédez comme suit pour craquer les mots de passe UNIX / Linux:
-
Téléchargez les fichiers source UNIX à partir de www. openwall. com / john.
-
Extrayez le programme en entrant la commande suivante:
[root @ localhost kbeaver] #tar -zxf john-1. 7. 9. tar. gz
ou quel que soit le nom de fichier actuel.
Vous pouvez également craquer les mots de passe UNIX ou Linux sur un système Windows en utilisant la version Windows / DOS de John the Ripper.
-
Accédez au répertoire / src créé lors de l'extraction du programme et entrez la commande suivante:
générique
-
Accédez au répertoire / run et entrez la commande suivante pour utiliser le programme non ombré pour combiner le fichiers passwd et shadow et les copier dans le fichier fissuré.txt:
. / unshadow / etc / passwd / etc / shadow> craqué. txt
Le processus unshadow ne fonctionnera pas avec toutes les variantes UNIX.
-
Entrez la commande suivante pour démarrer le processus de fissuration:
. / John a craqué. txt
Lorsque John the Ripper est terminé (et cela pourrait prendre un certain temps), la sortie est similaire aux résultats du processus Windows précédent.
Une fois les étapes Windows ou UNIX précédentes exécutées, vous pouvez forcer les utilisateurs à modifier les mots de passe qui ne répondent pas aux exigences spécifiques des stratégies de mot de passe, créer une nouvelle stratégie de mot de passe ou les mettre à jour.. Fais juste quelque chose.
Soyez prudent en manipulant les résultats de votre mot de passe de craquage. Vous créez un problème de responsabilité, car plus d'une personne connaît maintenant les mots de passe. Toujours traiter les informations de mot de passe des autres comme strictement confidentielles. Si vous finissez par les stocker sur votre système de test, assurez-vous qu'il est sécurisé. Si c'est un ordinateur portable, crypter le disque dur est la meilleure défense.
