1. DES
Este manual visa ensinar os conceitos básicos do UNIX e informações .
DES é o método de encriptografação do UNIX, é com ele que o UNIX ge- ra o arquivo PASSWD.
O interessante é observar que por enquanto (é o que dizem) não existe um método de desincriptografar o DES, isto pq o UNIX roda o DEX mais de 20 vezes ate que seja gerado algo muito estranho.
"Ue, mas então como que o UNIX desinncriptografa a senha para ver se ela esta certa quando eu digito o meu login?".
Essa já é uma pergunta de quem não é mais um lammer!!
Realmente ele nao desincriptografa, o que ele faz é encriptografar o que você digitou como password e depois compara com o que tem no PASSWD!! Inteligente, não????
"Então como eu quebro o PASSWD?". Resposta:
2. CRACKER JACK
Existem vários crackers para burlar o DES, mas o Jack 1.4 é o mais eficiente e rápido. "Como ele funciona?"
Ele apenas usa o mesmo método que o UNIX, a partir de uma lista de senhas e um arquivo PASSWD, ele pega e encriptografa essa lista de senhas por inteiro, e logo depois ele vai comparando com o PASSWD!!! Legal, ne?
Mas como faço uma lista de senhas???
Contêm muitas palavras em português, pessoas famosas, apelidos, etc..
Junto com o JACK, vem o prog. DICTMAKE, que combina letras e números, para você ter uma idéia, a combinação de 5 letras minúsculas ocupam 80 megas!!!! é muita coisa, não recomendo o DICTMAKE.
WORD LESTA quer dizer lista de senhas.
Agora com uma wordlist na mão....:
3. RUNING JACK 14
Atenção: O Cracker Jack não funciona em ambiente Windows 95, portanto na hora de executa-lo feche o Windows e entre em modo MS-DOS.
Não adianta abrir um PROMPT, tem de sair do WINDOWS mesmo.
Digite JACK e enter:
Jack, by JACKAL, etc..... <-- Algo assim
PWFiles:
Aqui você digita o nome do seu arquivo PASSWD!
Jack, by JACKAL, etc.....
PWFiles: passwd
Word File: wordlist.dic
Ai inicia-se um período longo....
Aperte qualquer tecla para ver as informações:
v:0 c:1000 s:60 c/s:5000 w:carlos
v: senhas quebradas
c: combinações realizadas
s: tempo gasto (em segundos)
c/s: combinações por segundo (recomendo um Pentium 2 266 Mhz :))
w: Password que ele ta tentando
Se você ouvir um apito é sinal que ele quebrou uma senha!!!!
Se você quiser desistir, pressione CTRL+C.
Depois que o JACK voltar ao prompt, digite:
JACKPOT passwd
Vai aparecer a lista dos logins/senhas que você quebrou!!
Simples não???
Pode-se perceber que o problema principal é conseguir o PASSWD!!
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário