Auditoria de senha com L0phtcrack
L0phtcrack é uma ferramenta para testar a complexidade de senhas através de brute-force com dicionário e rainbow table. Essa ferramenta também é usada para recuperar a senha de uma credencial.
Site oficial: l0phtcrack.gitlab.io
Por padrão a ferramenta é oferecida apenas para Windows. No entanto, com a mudança para código aberto, deverá ser lançada uma versão para Linux e Mac.
Usando Windows 10, o L0phtcrack vai se conectar em um servidor Windows e capturar os hashes das credenciais em memória para então, executar o brute-force nos hashes coletados.
Logo que iniciar a ferramenta, escolha a opção Password Auditing Wizard
Escolha o sistema operacional da máquina onde a auditoria será realizada.
Escolha o tipo de conexão: local ou remota
Nesse exemplo, a conexão é remota para o host 10.10.1.16
Faça a configuração do host para conexão
Escolha o tipo de auditoria
Escolha as opções de report para o resultado e o local onde será armazenado.
No final da configuração, escolha se deseja executar imediatamente ou agendar.
O resultado com os hashes coletados, o username e a senha "quebrada" são exibidos.
O progresso da auditoria pode ser visto na parte inferior da ferramenta, e a medida que as senhas são descobertas, o resultado é grupado, conforme mostrado na figura acima.
O objetivo no uso do L0phtcrack para auditoria é identificar senhas com baixa complexidade e melhorar a política de senhas.
Comentários
Postar um comentário