Auditoria de senha com L0phtcrack

L0phtcrack é uma ferramenta para testar a complexidade de senhas através de brute-force com dicionário e rainbow table. Essa ferramenta também é usada para recuperar a senha de uma credencial. 

Site oficial: l0phtcrack.gitlab.io

Por padrão a ferramenta é oferecida apenas para Windows. No entanto, com a mudança para código aberto, deverá ser lançada uma versão para Linux e Mac. 

Usando Windows 10, o L0phtcrack vai se conectar em um servidor Windows e capturar os hashes das credenciais em memória para então, executar o brute-force nos hashes coletados. 

Logo que iniciar a ferramenta, escolha a opção Password Auditing Wizard


Escolha o sistema operacional da máquina onde a auditoria será realizada. 


Escolha o tipo de conexão: local ou remota 
Nesse exemplo, a conexão é remota para o host 10.10.1.16


Faça a configuração do host para conexão 


Escolha o tipo de auditoria


Escolha as opções de report para o resultado e o local onde será armazenado. 


No final da configuração, escolha se deseja executar imediatamente ou agendar. 


O resultado com os hashes coletados, o username e a senha "quebrada" são exibidos. 


O progresso da auditoria pode ser visto na parte inferior da ferramenta, e a medida que as senhas são descobertas, o resultado é grupado, conforme mostrado na figura acima. 


O objetivo no uso do L0phtcrack para auditoria é identificar senhas com baixa complexidade e melhorar a política de senhas. 






Comentários

Postagens mais visitadas