Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anterior Revisão anterior
Próxima revisão		 Revisão anterior
sas:quebra_de_senhas [2013/08/14 12:30] – [Atividades] mazierosas:quebra_de_senhas [2014/12/17 17:13] (atual) – [Atividades] maziero
Linha 1: Linha 1:
 +====== Quebra de senhas ======
  
 +Esta atividade prática visa compreender o uso de uma ferramenta de quebra de senha através de força bruta.
 +
 +==== Usando o John the Ripper ====
 +
 +O software [[http://www.openwall.com/john/|John the Ripper]] (JtR) é um quebrador de senhas (//password cracker//) bastante popular, usado para quebrar senhas de sistemas operacionais Windows e UNIX-like.
 +
 +O JtR possui vários modos de operação:
 +
 +  * Modo //single//: testa variações das informações obtidas no próprio arquivo de senhas, como o nome completo do usuário e seu diretório de trabalho ($HOME). É o método mais simples e rápido para começar.
 +
 +<code>
 +john -single password-file
 +</code>
 +
 +  * Modo //wordlist//: testa palavras em uma lista e variações delas. Pode ser lento se a lista de palavras for muito grande.
 +
 +<code>
 +john -wordlist:wordfile password-file
 +</code>
 +
 +ou aplicando também regras de transformação de palavras:
 +
 +<code>
 +john -wordlist:wordfile -rules password-file
 +</code>
 +
 +  * Modo //incremental//: testa todas as variações possíveis de senha com até N caracteres; **este método pode ser MUITO lento**:
 +
 +<code>
 +john -incremental password-file
 +</code>
 +
 +Na maioria das distribuições Linux, listas de palavras usadas nos corretores ortográficos podem ser encontradas em ''/usr/share/dict''.
 +
 +==== Atividades ====
 +
 +  - Analise dois arquivos de senhas dentre os disponibilizados pelo professor (em ''trasgo:/usr/local/john/passwords'').
 +  - Extraia o arquivo de //hashes// de um sistema Windows, analise sua estrutura e tente quebrar suas senhas. Sugestão: use os programas ''pwdump'' ou ''fgdump''.
 +  - Identifique ferramentas similares disponíveis na Internet e experimente uma delas com os mesmos arquivos (sugestões: [[http://www.oxid.it/cain.html|Cain and Abel]], [[http://hashcat.net/oclhashcat/|HashCat]], [[http://ophcrack.sourceforge.net/|Ophcrack]]).
 +  - Identifique um site com tabelas //hash// pré-computadas e tente quebrar alguns dos hashes fornecidos (sugestão: [[http://wiki.insidepro.com/index.php/Hash_Databases]]) .