Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
| Ambos lados da revisão anterior Revisão anterior Próxima revisão | Revisão anterior | ||
| sas:quebra_de_senhas [2011/11/08 21:23] – maziero | sas:quebra_de_senhas [2014/12/17 15:13] (atual) – [Atividades] maziero | ||
|---|---|---|---|
| Linha 1: | Linha 1: | ||
| + | ====== Quebra de senhas ====== | ||
| + | Esta atividade prática visa compreender o uso de uma ferramenta de quebra de senha através de força bruta. | ||
| + | |||
| + | ==== Usando o John the Ripper ==== | ||
| + | |||
| + | O software [[http:// | ||
| + | |||
| + | O JtR possui vários modos de operação: | ||
| + | |||
| + | * Modo //single//: testa variações das informações obtidas no próprio arquivo de senhas, como o nome completo do usuário e seu diretório de trabalho ($HOME). É o método mais simples e rápido para começar. | ||
| + | |||
| + | < | ||
| + | john -single password-file | ||
| + | </ | ||
| + | |||
| + | * Modo // | ||
| + | |||
| + | < | ||
| + | john -wordlist: | ||
| + | </ | ||
| + | |||
| + | ou aplicando também regras de transformação de palavras: | ||
| + | |||
| + | < | ||
| + | john -wordlist: | ||
| + | </ | ||
| + | |||
| + | * Modo // | ||
| + | |||
| + | < | ||
| + | john -incremental password-file | ||
| + | </ | ||
| + | |||
| + | Na maioria das distribuições Linux, listas de palavras usadas nos corretores ortográficos podem ser encontradas em ''/ | ||
| + | |||
| + | ==== Atividades ==== | ||
| + | |||
| + | - Analise dois arquivos de senhas dentre os disponibilizados pelo professor (em '' | ||
| + | - Extraia o arquivo de //hashes// de um sistema Windows, analise sua estrutura e tente quebrar suas senhas. Sugestão: use os programas '' | ||
| + | - Identifique ferramentas similares disponíveis na Internet e experimente uma delas com os mesmos arquivos (sugestões: | ||
| + | - Identifique um site com tabelas //hash// pré-computadas e tente quebrar alguns dos hashes fornecidos (sugestão: [[http:// | ||