-->

Descobrir Passwords do Linux

Descobrir passwords em Linux é essencialmente o mesmo que descobrir passwords no Windows no sentido em que se começa por obter as hashes para em seguida tentar descobrir as respectivas passwords.

Mas, sendo sistemas operativos completamente diferentes, as ferramentas e procedimentos têm também que ser distintos.

Criar utilizadores

Use o seguinte comando:

sudo adduser [username]

Crie os seguintes utilizadores com as respectivas passwords:

test1 abc
test2 abcde
test3 password
test4 Alcanena
test5 Pa$$w0rd

Instalar o John the Ripper

Na maioria das distribuições de Linux, a aplicação John the Ripper não é instalada por omissão. Assim, se utilizar Debian/Ubuntu, escreva:

sudo apt-get install john

Em CentOS, Fedora or Redhat Linux, use o gestor de pacotes adequado:

sudo dnf install john

ou

sudo yum install john

Descobrir passwords do Windows 10

Criar as passwords

Vamos continuar a nossa viagem pelas técnicas básicas de descoberta de passwords do Windows. Vamos repetir os passos enumerados no artigo anterior, mas desta vez em Windows 10. Comece por criar algumas contas de utilizador e, por favor, utilize exactamente estas passwords:

net user test1 9#Yo~3 /add
net user test2 [1aZ4~ /add
net user test3 õç2}5$ /add
net user test4 7%hª5b /add
net user test5 9Ayo7Bz /add
net user test6 G85pdDL /add
net user test7 Ã49ÇaõF /add
net user test8 3É6Óêph /add
net user test9 3b567gh0 /add
net user test10 77xpy6vh /add
net user test11 4ã8ç6ê7õ /add
net user test12 56é2à4óç /add
Instale o CAIN e o Win10Pcap (http://www.win10pcap.org/download/) 

Tente o ataque de dicionário com as três listas de palavras utilizadas anteriormente.

Sem resultados? Tente com o Ophcrack.

Descobrir password do Windows

Criação das passwords a descobrir

Precisará de uma máquina Windows (real ou virtual), com acesso de administrador. O SO pode ser qualquer versão do Windows XP ou posterior, excepto Windows 10. Se quiser usar Windows Server 20xx, precisa desactivar a política "Password must meet complexity requirements".

Abra uma linha de comandos administrativa. Execute os seguintes comandos:

net user test1 abc /add
net user test2 abcde /add
net user test3 password /add
net user test4 entrincheirado /add
net user test5 Pa$$w0rd /add
Estes comandos criarão cinco novos utilizadores: 

clip_image002

 

Instalar o Cain & Abel

Abra o browser e vá a http://www.oxid.it/cain.html

Procure o link para "Download Cain & Abel v4.9.56 for Windows NT/2000/XP".

Guarde o instalador no seu PC.

clip_image004

Instale a aplicação com as opções padrão.

NOTA: O Cain & Abel pode ser detectado como malware pelo seu antivírus.

O instalador vai também solicitar a instalação do WinPCap. Para garantir plena funcionalidade e estabilidade, instale-o também.

Snifar passwords com o Wireshark

Instalar o Wireshark Packet Sniffer

Requisitos

• Um PC com acesso à Internet no qual se tenham privilégios administrativos.

• Este artigo foi criado em Windows 7

Abrir o browser e aceder a WireShark.org

Fazer o download e instalar a última versão da aplicação que inclui também o driver WinPCap.

Nota: Se tiver problemas com o WinPCap em Windows 10, instalar a versão disponível em http://www.win10pcap.org/

 

Iniciar uma captura

Iniciar a aplicação.

No menu Capture, seleccionar Options

clip_image002

Verifique que as suas interfaces estão em modo promíscuo. Carregue em Manage Interfaces

clip_image004

Na janela Manage Interfaces, seleccionar a interface onde se pretende capturar o tráfego.

clip_image006