Brute Force Attack a Comunix fájlokon (PDF, ZIP)

fájlokon

Hogyan lehet kibontani a jelszavakat fájlokból a Ripper John Jumbo segítségével a Windows rendszerben

Még egyszer sziasztok mindenkinek! Öröm újra itt lenni veled, hogy több információbiztonsági koncepciót osszunk meg. Ezúttal azt fogjuk megtudni, hogy miként tudsz durva erővel támadni egy fájl ellen, hogy kibontsa a jelszót a John the Ripper szoftverrel a Jumbo kiadásában. Ez a szoftver Linux és Windows rendszeren egyaránt működik, bár ebben a cikkben csak a Windows bináris fájljait fogjuk használni.

A ZIP-fájlból és a digitális tanúsítványomból is megszerezhetjük a jelszót, és a cikk végén két Windows-számítógép jelszavát kapjuk meg az NTLM hashokon keresztül, amelyeket az előző cikkben kaptunk: https: //www.comunixgroup.com/hitelesítő adatok eltávolítása a Windows-ból egy rossz PDF-sel /

De először is ...

Figyelem!

A bemutatandó technikák és eszközök szigorúan oktatási és kutatási célokat követnek. Figyelmeztetik az olvasót, hogy a rosszindulatú felhasználás pénzbüntetést és börtönbüntetést vonhat maga után. A cikk szerzője és a Comunix oktatóközpont is tagadja a felelősséget az esetleges visszaélésekért, amelyeket a felhasználó felhasználhat az olvasás során megszerzett ismeretekre.

Lássunk egy rövid bevezetést, hogy megértsük, miről is van szó ...

Mi a különleges a Brute Force Attackekben?

Nos, elméletileg nyers erővel meg lehet szerezni minden jelszó, vagyis bármennyire is hosszú, összetett, sötét, arcán vagy csavart a jelszó, a végén erőszakkal eltávolítható.

Hogyan működnek?

Tesztelésből állnak minden kombináció lehetséges, amíg meg nem találja a helyes jelszót. A legtöbb esetben (8 karakternél hosszabb jelszavak) a nyers durva erő drágábbá válik, és csak néhány karakterkombinációt próbálnak ki, amelyet durva erő támadásnak neveznek. szótár által. A szótár nem más, mint egy szövegfájl, amelynek minden sorában egyetlen szó található. Ebben a cikkben szótár támadásokat fogunk végrehajtani.

Mit fogok mutatni?

1) Egyrészt a veszély Mi kell a használatához a közös jelszó vagy gyenge a fájlok védelme érdekében, mivel másoknak nagyon könnyű megszerezni a jelszót a bárki által letölthető brute force szoftverrel, például a Ripper János segítségével.

két) Másrészt mutassa meg, hogy ez a szoftver hogyan szolgálhat Segítség mert jelszó helyreállítása hogy fájlba került, és később nem emlékszik rá, hogy ne kelljen a jelszavakat közvetlenül a fájlban próbálnunk.

Várj ... a Comunix-ban még nincs cikk a nyers erőről?

Ha tudni akarod, hogyan tudsz brutális erőszakos támadásokat végrehajtani a hálózati szolgáltatásokról típus FTP, SSH, HTTP ..., emlékeztetlek, hogy a Dark kolléga (@rewolucion) cikket tett közzé olyan eszközök használatával, mint a Hydra vagy a Medusa.

Több információ?

A nyers erőszakos támadásokról, a technikai definíciókról, az elméleti korlátokról, az egyéb elérhető szoftverekről stb. A Wikipedia angol nyelvű cikkében talál további információt: https://en.wikipedia.org/wiki/Brute-force_attack

John Ripper Jumbo akcióban

A fájlokból történő jelszavak kibontásához le kell töltenünk a legújabb verzió bináris fájljait ÓRIÁSI mert ablakok (jelenleg 1.8.0) a weboldalukról: http://www.openwall.com/john/

JEGYZET: Ez a program teljesen legális, de van egy bizonyos típusú rosszindulatú program, amely letölti és felhasználja a rendszerből a jelszavak kinyerésére. Ezért ennek a fájlnak a letöltését letilthatja egy internetes szolgáltató, behatolás-érzékelő fenyegetésként azonosíthatja, sőt magas szintű paranoiával konfigurált víruskeresőt is kiválthat.

Miután letöltöttük, kicsomagoljuk a fájlt. Tartalmából azt fogjuk használni, ami a "futtatás" mappában található.

1. csata:

John VS ZIP fájlok

A Ripper János segítségével megpróbálhatjuk durva erővel helyreállítani a ZIP fájl jelszavát. Egy példa megtekintéséhez bármilyen fájlt tömöríthetünk.