2014年12月3日 星期三

Hacking System

CEH的 Hacking  Methodology,是經由探勘,掃描,列舉三個階段,已掌握目標物的資料,再接下來便是進入系統獲取權限,維持存取權,清除入侵之所有軌跡資料三個重要階段。


以下將測試 Windows 系統的密碼破解步驟
首先將紅字區域複製到notepad中,並存成adduser.bat

net user hellen 1234567  /add
net user kelvin 700930 /add
net user johnlee leejohN /add

執行adduser.bat,批次建立Windows帳號

於cmd mode 下輸入 net user確認新帳號是否加入


使用pwdump工具windows帳號密碼檔輸出成文字檔(winpwd.txt)

Pwdump7> winpwd.txt

文字檔輸出完成

下圖為帳號與密碼檔,格式為:帳號:user id:加密密碼
Windows有三個預設sid
Sid=500 Administrator
Sid=501 Guest,最低權限
Sid=1000 Terminal服務

使用john the ripper 密碼破解工具
John-386 功能選單

 John-386.exe –format=lm winpwd.txt
由於測試環境為Windows系統,其密碼是使用NT LM的格式進行加密,因此我們也用同樣的格式進行解密

經過數分鐘後先解出Administrator 密碼,其餘密碼尚在解密中 




PS.密碼越複雜解密所需時間越長,因此解密需要效能更強的電腦


沒有留言:

張貼留言

  資訊安全管理重要流程 資訊安全管理包含眾多工作,組織中有多少資訊系統,資訊設備,提供哪些資訊服務,自行開發或是委外開發時之系統之安全性,如何確保服務的正常運作及機敏資料的安全,當有資安事件時,是否有適當人員來處置與緊急應變,要如何監控資訊環境,這些工作需要有系統的規劃,每項工...