A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Escola de Ciência e Tecnologia Disciplina: Segurança em Redes Auditoria e quebra de Senha Segurança da Informação 1.

PublicouAlana Furtado Aires Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Escola de Ciência e Tecnologia Disciplina: Segurança em Redes Auditoria e quebra de Senha Segurança da Informação 1."— Transcrição da apresentação:

1 Escola de Ciência e Tecnologia Disciplina: Segurança em Redes Auditoria e quebra de Senha Segurança da Informação 1

2 Escola de Ciência e Tecnologia Disciplina: Segurança em Redes Senhas Linux e Windows 2 Linux : root:$6$ifgwhviI$Esbal8CnPhM9KNKr.86FS/.MvURpNlLL/nfbQ1jkIQ6f5cv91M97COw8s 9efl3IfZCdt2IOClTHM3DEe4mns..:0:0:root:/root:/bin/bash $ openssl passwd -1 -salt ifgwhviI root $ mkpasswd --method=sha-512 -S ifgwhviI senha@123 Windows : : : : : : : claudio:1000:aad3b435b51404eeaad3b435b51404ee:90eb12753d51c7c3ee2fe10fe224592f::: Administrator:500:aad3b435b51404eeaad3b435b51404ee:a866d6f0fd6f4bfbd01c54668a8719da:::

3 Escola de Ciência e Tecnologia Disciplina: Segurança em Redes John the Ripper 3 Ferramenta utilizada para verificar a qualidade das senhas. Possui os seguintes modos: Wordlist (Dicionário) - utiliza um arquivo com palavras que serão verificadas no processo de teste de senhas. ($ john --wordlist=) Single - Utiliza as próprias informações encontradas no arquivo que contém as senhas que serão avaliadas. ($ john --single=) Incremental - processo exaustivo, tentará todas as combinações de senhas possíveis. ($ john --incremental) Antes de utilizar o john é importante rodar o comando apt-get dist-upgrade para atualizar os pacotes.

4 Escola de Ciência e Tecnologia Disciplina: Segurança em Redes John the Ripper 4  Para verificar a performance da máquina utilize: # john -test  Pressione qualquer tecla para ver o andamento da verificação.  CTRL + C para abortar a sessão. O john irá salvar o trabalho realizado por default em ~/.john/john.rec.  Para iniciar uma sessão abortada utilize o comando a seguir: # john -restore  CTRL + C (duas vezes ) irá abortar a sessão e não salvará o trabalho já realizado.

5 Escola de Ciência e Tecnologia Disciplina: Segurança em Redes John the Ripper 5 Para que o modo single trabalha adequadamente é necessário mesclar os arquivos /etc/passwd e /etc/shadow com o comando: Caso o sistema utilize o modo shadow para armazenar as senhas você deve usar o comando “unshadow” para obter um arquivo de senhas tradicional do Unix. $ unshadow /etc/passwd /etc/shadow > senhas.txt Para iniciar o processo de verificação de senhas use o comando: $ john senhas.txt No caso acima primeiro o john utilizará a seguinte ordem de verificação: single, wordlist e incremental. Para verificar o resultado do processo utilize o comando: $ john -show senhas.txt

6 Escola de Ciência e Tecnologia Disciplina: Segurança em Redes John the Ripper 6 Para especificar um usuário utilize: $ john --users=joao senhas.txt Para verificar o resultado do processo para um usuário: $ john --show -- users=joao senhas.txt Para especificar um shell: $ john --shell=bash senhas.txt

7 Escola de Ciência e Tecnologia Disciplina: Segurança em Redes John the Ripper 7 $ taskset -c 0 john --incremental=digits senhas.txt $ taskset -c 0 john --incremental=alpha senhas.txt $ taskset -c 0 john --incremental=lanman senhas.txt $ taskset -c 0 john --incremental=all senhas.txt Executando a força bruta no modo incremental. $ john --wordlist=/usr/share/john/password.lst senhas.txt $ john --wordlist=/usr/share/john/password.lst --users=claudio senhas.txt $ john --wordlist=/usr/share/john/password.lst –shell=bash senhas.txt $ taskset -c 0 john --wordlist=/usr/share/john/password.lst --format=sha512crypt -- users=claudio senhas.txt Verificando senhas através de um dicionário de senhas.

8 Escola de Ciência e Tecnologia Disciplina: Segurança em Redes John the Ripper 8 Arquivos importantes: /etc/john/john.conf /etc/john/john-mail.msg /etc/john/john-mail.conf Documentação: /usr/share/doc/john Baixar Wordlist http://download.openwall.net/

9 Escola de Ciência e Tecnologia Disciplina: Segurança em Redes Auditando senha no Windows 9 Primeiramente dar boot na máquina Windows com o Kali Linux. Encontrar a unidade com o sistema Windows e montar: $ fdisk –l $ mount –t ntfs /dev/sda1 /mnt $ df –k $ cd /mnt/windows/system32/config

10 Escola de Ciência e Tecnologia Disciplina: Segurança em Redes Auditando senha no Windows 10 Copiar SYSTEM e SAM com os comandos a seguir: $ pwdump SYSTEM SAM > /root/senhas.txt Utilizar John ou ophcrack para testar a qualidade das senhas: $ john --wordlist=/usr/share/john/password.lst senhas.txt $ taskset -c 1 john --format=NT senhas.txt

11 Escola de Ciência e Tecnologia Disciplina: Segurança em Redes Outras ferramentas para auditoria de senhas 11 http://hashcat.net/hashcat/ http://www.oxid.it/index.html Hashcat Cain and abel

12 Escola de Ciência e Tecnologia Disciplina: Segurança em Redes Gerando Wordlists 12 crunch max -t -o cat /usr/share/crunch/charset.lst crunch 3 6 -o lista-alfabeto crunch 1 10 1234567890 lista-numerica crunch 9 9 1234567890 -t senha@%% -l aaaaa@aaa -o lista1 crunch 6 6 1234 –o lista

13 Escola de Ciência e Tecnologia Disciplina: Segurança em Redes Ophcrack (Rainbow Table) 13 1 – No kali Linux já está instalado por padrão, no entanto, existe uma distribuição Linux específica somente com o Ophcrack. 2 – Para utilizá-lo é necessário baixar e instalar as Rainbow Table. http://ophcrack.sourceforge.net/tables.php 3 – Obter o arquivo com os hashs de contas windows que serão auditadas e realizar o teste clicando no botão “crack”. http://ophcrack.sourceforge.net/download.php

14 Escola de Ciência e Tecnologia Disciplina: Segurança em Redes Recover senhas no Windows 14 1 - Primeiramente dê um boot na máquina windows com o Kali Linux. 2 – Encontre/monte a unidade onde está instalada o Windows. $ fdisk –l $ mount /dev/sda2 /mnt 3 – Faça backup do arquivo utilman.exe $ mv /mnt/windows/system32/utilman.exe /mnt/windows/system32/utilman.exe.bkp 4 – Defina o cmd.exe para o utilman.exe $ cp /mnt/windows/system32/cmd.exe /mnt/windows/system32/utilman.exe 5 – Reiniciar a máquina pelo o HD normal http://www.kieranlane.com/2013/09/18/resetting-administrator-password-windows-2012/

15 Escola de Ciência e Tecnologia Disciplina: Segurança em Redes Recover senhas no Windows 15 6 – Na tela de login clicar no ícone de facilidade de acesso irá abrir o cmd. 7 – Resetar a senha. C:\net user administrador * Defina uma nova senha e realize o login 8 – Presssionar Windows Key + u 9 – Por fim, restaure o arquivo utilman.exe através de processo semelhante aos itens 3 e 4. https://www.technibble.com/bypass-windows-logons-utilman/ Este procedimento também pode ser realizado dando boot com um cd do Windows https://social.technet.microsoft.com/Forums/windowsserver/en-US/70fd1483-fdd1-49a5-8a74-d8eb22c5965d/how-i-reset-windows-server-2012- administrator-password-without-installation-cds?forum=winserver8gen

16 Escola de Ciência e Tecnologia Disciplina: Segurança em Redes Recover senhas no Linux 16 1 – Na tela do GRUB pressione “e” para editar o arquivo de inicialização. 2 – Adicione o parâmetro init=/bin/bash na linha que define o kernel que será inicializado. 3 – Remonte a partição raiz com direito RW. $ mount –o remount,rw / 4 – Altere a senha do usuário desejado. $ passwd root 5 –Reinicie a máquina. $ reboot -f Procedimento testado no Ubuntu. http://linuxconfig.org/ubuntu-14-04-lost-password-recovery

17 Escola de Ciência e Tecnologia Disciplina: Segurança em Redes Contornando senhas Hirens Boot CD 17 1 – Baixar a ISO do Hirens Boot CD. 2 – Gerar um pendrive bootável utilizando Universal USB Installer. 3 – Dar boot na máquina com o Hiren Boot. 4 – Retirar a senha seguindo o procedimento descrito no site abaixo. http://www.hirensbootcd.org/download/ http://www.hirensbootcd.org/resetting-windows-password/

Carregar ppt "Escola de Ciência e Tecnologia Disciplina: Segurança em Redes Auditoria e quebra de Senha Segurança da Informação 1."

Apresentações semelhantes

Soluções para o seu dia-a-dia Instalando o driver de configuração do MP4 ZAITEC Coloque o CD que acompanha o aparelho de MP4 no driver do CD do seu computador;

Soluções para o seu dia-a-dia Instalando o driver de configuração do MP4 ZAITEC Coloque o CD que acompanha o aparelho de MP4 no driver do CD do seu computador;
Manual de instalação de um sistema operativo passo-a-passo .

Manual de instalação de um sistema operativo passo-a-passo .
Administração de sistemas operacionais

Administração de sistemas operacionais
WINDOWS Sistemas Operacionais PLATAFORMA TECNOLÓGICOS

WINDOWS Sistemas Operacionais PLATAFORMA TECNOLÓGICOS
Desenvolvimento de Sistemas Operacionais

Desenvolvimento de Sistemas Operacionais
Comandos do Linux SO II.

Comandos do Linux SO II.
Componente Curricular Sistemas Operacionais - SOP

Componente Curricular Sistemas Operacionais - SOP
Auditoria de Senhas Crackeando Senhas

Auditoria de Senhas Crackeando Senhas
Administrando usuários 1 Controle de contas de usuários 1.

Administrando usuários 1 Controle de contas de usuários 1.
POWER POINT O POWER POINT é um editor de apresentações, pertencente ao

POWER POINT O POWER POINT é um editor de apresentações, pertencente ao
Comandos para navegação no Sistema de Arquivos

Comandos para navegação no Sistema de Arquivos
Interpretador Online.

Interpretador Online.
Ubuntu Day [ SAMBA ] (Servidor de Compartilhamento de Arquivos e Impressoras) Sistema utilizado: Ubuntu 10.04 Rodrigo Almeida Costa.

Ubuntu Day [ SAMBA ] (Servidor de Compartilhamento de Arquivos e Impressoras) Sistema utilizado: Ubuntu Rodrigo Almeida Costa.
Mini Curso Ferramentas de Manutenção: R – Studio

Mini Curso Ferramentas de Manutenção: R – Studio
CAPACITAÇÃO SME-SP.

CAPACITAÇÃO SME-SP.
Software Livre O software que pode ser usado, copiado, estudado, modificado e redistribuído sem restrição. A forma usual de um software ser distribuído.

Software Livre O software que pode ser usado, copiado, estudado, modificado e redistribuído sem restrição. A forma usual de um software ser distribuído.
Entendendo uma Shell Existem 6 terminais para serem utilizados, para habilitar cada um pressione crtl+alt+ F1 (...F6). Adicionar um usuário em modo gráfico.

Entendendo uma Shell Existem 6 terminais para serem utilizados, para habilitar cada um pressione crtl+alt+ F1 (...F6). Adicionar um usuário em modo gráfico.
Instalação  A tela abaixo é a primeira a aparecer durante a instalação do Caché 5. O diretório selecionado será usado para salvar alguns arquivos usados.

Instalação  A tela abaixo é a primeira a aparecer durante a instalação do Caché 5. O diretório selecionado será usado para salvar alguns arquivos usados.
Sistemas Operacionais

Sistemas Operacionais
07/04/2017 Linux Ubuntu 2.

07/04/2017 Linux Ubuntu 2.

Apresentações semelhantes

Anúncios Google