22-02-2008

Equipe GdH

Dica: Descobrindo senhas usando o John the Ripp

Dica: Descobrindo senhas usando o John the Ripp

Muitas vezes temos a impressão que sistemas Linux são totalmente seguros, porém nos esqueçemos que o ponto mais vulnerável do sistema é aquele que fica entre a cadeira e o monitor. Essa dica tem o objetivo de demonstrar que é fácil verificar senhas fracas em seu sistema Linux/ Unix usando o John The Ripper.
Fabricio Machado
22/02/2008

http://www.guiadohardware.net/dicas/john-the-ripp.html

Comente aqui!

25-02-2008

acorso

Muito boa a sua dica!
Eu tenho 50 usuário no meu servidor, e de tanto eles encherem o saco com problemas na hora de trocar a senha, acabei por desligar a segurança. Agora tenho argumento para fazer eles se preocuparem com isso!

25-02-2008

leoblink182

bom dia,

Citação:

ponto mais vulnerável do sistema é aquele que fica entre a cadeira e o monitor.

com certeza, devemos tomar cuidado com senhas muito fracas(faceis de ser quebradas),como na dica falou

Citação:

devem possuir pelo menos 8 caracteres e serem compostas por uma mistura de letras, números, caracteres maiúsculos e caracteres especiais. Senhas complexas são quase impossíveis de se descobrir usando esse método.

vlw pela dica

25-02-2008

deusdara

Olá Fabricio Machado

A sua dica divulgada no www.guiadohardware.net em 22/02/2008 é bastante instrutiva e apresenta um alerta sobre a segurança no sistema GNU/Linux.

Abraços

Deusdará

26-02-2008

systemcrash

É pessoal segurança nunca é demais como falei no início da dica as vezes nos acostumamos com a idéia que sistemas linux/unix são "impenetráveis" e nos esquecemos que o fator humano é o que tende a enfraquecer a segurança do sistema.

Um abraço se precisarem estamos as ordens.

26-02-2008

emtudo

Valei pela dica

vamos ver se dessa vez eu consigo descobrir as minas proprias senhas que ja tentei descobrir com este programa, mas na sabia como usar... me parece meio demorado, e olha que a senha so tem numeros... (coloquei uma senha em um usuario para teste).

26-02-2008

jgama

Fica parado e não sai disso:
Loaded 2 password hashes with 2 different salts (Traditional DES [24/32 4K])

Se eu ficar teclando a tecla Enter vai mostra isso:

guesses: 0 time: 0:00:03:06 (3) c/s: 4078 trying: 4425
guesses: 0 time: 0:00:03:11 (3) c/s: 4080 trying: trague
guesses: 0 time: 0:00:03:12 (3) c/s: 4080 trying: 0058891
guesses: 0 time: 0:00:03:13 (3) c/s: 4081 trying: mickyok

Isso quer dizer que não tenho senhas fracas??

Abraço

01-03-2008

salvador_1646

descobrindo senhas usando o john the ripp

gostei da dica. alguém que já usou favor me responda minhas dúvidas.

dúvidas:"eu estou numa universidade que usa um semulador de linux no window(ssh secure shell) esse progama funciona como se estivesse sim no linux, mas o problema é o seguinte:
- Será que numa universidade com um servidor usando linux. vc como usário normal que esta restringido ao ficheiro /etc/shadow seria capaz de rodar o john ripper?"
por favor se alguem souber me explica porque quero tambem aprender.
já tentei mas não consigue copiar o ficheiro shadow, porque sou um usuário normal.

06-03-2008

systemcrash

Citação:

Postado Originalmente por salvador_1646

Amigo sem acesso root no sistema vai ficar difícil pois esse programa não é para quebrar senhas e sim para testar vulnerabilidades em senhas, os arquivos necessários para isso só possuem acesso como root então nesse caso vai ficar difícul.

10-04-2008

MargarethAJ

John the Ripp serve para ver arquivo com senha?

John the Ripp pode verificar senha de arquivos compactados como .rar?

Dica: Descobrindo senhas usando o John the Ripp

Interfaces, aplicativos, multimídia e wine