Como utilizar a ferramenta John the Ripper para quebrar ou recuperar as passwords de utilizadores de um sistema Linux. O programa irá utilizar um dicionário predefinido para comparar todas as hashes das palavras-passe das contas dos utilizadores e assim descobrir as senhas secretas dos utilizadores. Este processo pode ser rápido, demorar horas, ou dias, depende da complexidade das passwords que necessitam ser quebradas, por isso é que deve utilizar uma frase-chave (passphrase) em vez de uma palavra chave (password) com letras, números e símbolos, para tornar este processo difícil ou impossível para os ciber criminosos. Como poderá ver no tutorial, irei utilizar o ficheiro passwd e shadow de um sistema Linux, e numa questão de segundos irei descobrir as passwords de 5 utilizadores.
John the Ripper é uma ferramenta de código aberto para auditoria e recuperação de senhas para sistemas operativos. O programa oferece suporte a centenas de tipos de hash e criptografia, incluindo para: senhas de utilizadores de sistemas Linux, BSD, Solaris, AIX, QNX, macOS, Windows, também para aplicativos da web como o WordPress, groupware, bases de dados SQL, LDAP, e também capturar tráfego de rede WiFi WPA-PSK, chaves privadas criptografadas SSH, GnuPG, carteiras de criptomoedas. O processo também poder ser aplicado a arquivos ZIP, RAR, 7z, ou documentos PDF e Microsoft Office, e muitos outros.
Conteúdos relacionados
Tutoriais e Análises de Distros Linux https://bit.ly/3odVU6G (playlist)
Gerir acessos em um sistema Linux https://youtu.be/qAhnKeGHrU8
Auditoria de segurança de um sistema Linux https://youtu.be/_BptRN_yXlk
Quebrar senhas de utilizadores https://youtu.be/3-mnx-MMmF4
Esteganografia para esconder ficheiros https://youtu.be/mKltEI8wVFc
Verificar portas abertas no sistema https://youtu.be/JZX1c_J7BU8
Sem comentários:
Enviar um comentário