Взломщик паролей

Karlos

Guest

Это нравится:0 Да/0 Нет

19.08.2005 10:54:55

Добрый день

на работе надо провести аудит. Решили проверить насколько уязвимы пароли наших сотрудников. Я слышал есть программное обеспечение, которо работает по сети, "тыкается" во все АРМы и пвтается по различным методам узнать (взломать) пароль. Если кто-нибудь знает подобное ПО - дайте пожалуйста назваие и, если есть, ссылку где можно скачать.

Kalashmat

Guest

Это нравится:0 Да/0 Нет

19.08.2005 11:02:37

Подсунь программе John The Ripper хэш своих паролей, у меня например после такого аудита, вскрылось несколько привелигерованных учетных записей с настолько слабыми паролями что они были вскрыты менее чем за 5 минут.

Для аудита внешней безопасности прими участие в откртом проекте http://www.freescan.ru/

Karlos

Guest

Это нравится:0 Да/0 Нет

19.08.2005 11:12:18

А можно поподробнее?

Что вы имеете ввиду под "хэш своих пароей"? SAM файл в ОС Windows и passwd в Линукс?
И как тогда его подставить программе John the Ripper?

Насколько я помню - Джон умел ломать локальные пароли, но по сети его использовать было нельза, программе не хватало функциональности

Администратор

Administrator

Сообщений: 248 Баллов: 258 Регистрация: 30.06.2005

Это нравится:0 Да/0 Нет

19.08.2005 11:19:48

Цитата

Karlos пишет:
на работе надо провести аудит. Решили проверить насколько уязвимы пароли наших сотрудников. Я слышал есть программное обеспечение, которо работает по сети, "тыкается" во все АРМы и пвтается по различным методам узнать (взломать) пароль. Если кто-нибудь знает подобное ПО - дайте пожалуйста назваие и, если есть, ссылку где можно скачать.

Вообще задача крайне не простая. Если ты хочешь проверить пароли к различным сервисам, требующие авторизации, то по крайней мере тебе требуется эмулятор клиентов этих сервисов.
Для основных сервисов типа SSH, FTP, WEb, Mail есть соответствующие утилиты в разделе софта.

Александр Антипов

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

Это нравится:0 Да/0 Нет

19.08.2005 11:35:10

Цитата

Karlos пишет:
обрый день

на работе надо провести аудит. Решили проверить насколько уязвимы пароли наших сотрудников. Я слышал есть программное обеспечение, которо работает по сети, "тыкается" во все АРМы и пвтается по различным методам узнать (взломать) пароль. Если кто-нибудь знает подобное ПО - дайте пожалуйста назваие и, если есть, ссылку где можно скачать.

А вообще такие аудиты неправильно проводить собственными силами. Особенно для такой огромной и богатой конторы как ваша

Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.

JUmPER Guest	#6 Это нравится:0 Да/0 Нет 19.08.2005 12:58:41 brutus

denix Guest	#7 Это нравится:0 Да/0 Нет 24.08.2005 19:28:51 Ну попробуй сначала отбрутфорсить сервер (правда займет туеву хучу времени), потом попрбобуй свиснуть с сервера файл паролей, напусти на него johntherippe. А вообще правильно сказали, вопрос риторический....смотря какой аудит провести хочешь. С точки зрения местных гадеров, то первое что тебе надо так искать снифферы в локалке...зачастую так пароли и узнают. Если из вне, то сначала аудит шлюза проверить надо, на устойчивость к DoS, к бруту, какие порты закрыты/открыты, проверку на руткиты, на сканирование. Не буду углубляться дальше, но если все тэсты пройдены, то можешь сказать, что сетка более менее защищена. PS. Не забудь юзеров отучить вешать системные пароли на бумажках на монитор :) И учись правильно задавать вопросы, говорят что в них находится уже половина ответа....

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?