Атака с груба сила срещу файлове на Comunix (PDF, ZIP)
Как да извлечете пароли от файлове с John the Ripper Jumbo в Windows
Здравейте отново всички! За мен е удоволствие да бъда тук отново с вас, за да споделим повече концепции за информационна сигурност. Този път ще видим как можете да извършите груба сила срещу файл, за да извлечете паролата със софтуера John the Ripper в изданието му Jumbo. Този софтуер работи както на Linux, така и на Windows, въпреки че за тази статия ще използваме само двоични файлове на Windows.
Ще можем да извлечем паролата от ZIP файл, а също и тази на цифровия ми сертификат, а в края на статията ще извлечем паролите на два компютъра с Windows чрез NTLM хешовете, които получихме в предишната статия: https: //www.comunixgroup.com/премахване на идентификационни данни-от-windows-with-a-bad-pdf /
Но преди всичко ...
Внимание!
Техниките и инструментите, които ще бъдат показани, преследват строго образователна и изследователска цел. Читателят е предупреден, че злонамерената употреба може да доведе до финансови санкции и присъди в затвора. Както авторът на тази статия, така и учебният център Comunix отричат всякакъв вид отговорност за злоупотреба, която потребителят би могъл да направи от знанията, придобити в това четене.
Нека видим кратко въведение, за да разберем за какво става въпрос ...
Какво е особено при атаките с груба сила?
Е, теоретично, с груба сила, която можете да получите всички пароли, тоест, без значение колко дълга, сложна, тъмна, тайнствена или изкривена е вашата парола, тя в крайна сметка може да бъде изтеглена със сила.
Как работят те?
Те се състоят от тестване всички комбинации възможно, докато намерите правилната парола. В повечето случаи (пароли с дължина над 8 символа) чистата груба сила става скъпа и се тестват само няколко комбинации от символи, което е известно като атака с груба сила. по речник. Речникът не е нищо повече от текстов файл с по една дума на всеки ред. В тази статия ще изпълняваме речникови атаки.
Какво ще покажа?
1) От една страна, опасност Какво е необходимо, за да се използва a обща парола или слаб за защита на файл, тъй като би било много лесно някой друг да получи паролата, използвайки софтуер за груба сила, който може да бъде изтеглен от всеки, като Джон Изкормвача.
две) От друга страна, покажете как може да служи този софтуер помогне за възстановяване на парола че е поставен във файл и че по-късно не се запомня, за да не се налага да се опитва една парола след друга директно върху файла.
Чакай ... в Comunix вече няма статия за груба сила?
Ако искате да знаете как можете да правите атаки с груба сила относно мрежовите услуги тип FTP, SSH, HTTP ..., напомням ви, че колегата Dark (@rewolucion) публикува статия с помощта на инструменти като Hydra или Medusa.
Повече информация?
За повече информация относно атаките с груба сила, технически определения, теоретични ограничения, друг наличен софтуер и т.н., ви насочвам към статията на Уикипедия на английски: https://en.wikipedia.org/wiki/Brute-force_attack
Джон Изкормвача Jumbo в действие
За да получим пароли от файлове, трябва да изтеглим двоичните файлове на най-новата версия JUMBO за Windows (в момента е 1.8.0) от уебсайта им: http://www.openwall.com/john/
ЗАБЕЛЕЖКА: Тази програма е напълно законна, но има определен вид зловреден софтуер, който я изтегля и използва за извличане на пароли от система. Следователно изтеглянето на този файл може да бъде блокирано от интернет доставчик, може да бъде идентифицирано като заплаха от детектор за проникване и дори може да задейства антивирус, конфигуриран с високо ниво на параноя.
След като го изтеглим, трябва да разархивираме файла. От съдържанието му ще използваме това, което се намира в папката "run".
Битка 1:
John VS ZIP файлове
С Джон Изкормвача можем да опитаме да възстановим паролата на ZIP файл, използвайки груба сила. За да видим пример, можем да компресираме всеки файл.