Recentemente ho scritto un sito Web per la mia azienda e mi è stato chiesto di eseguire il test di Pen e del server. Ho eseguito la mappa SQL e nessuna vulnerabilità lì, tuttavia voglio controllare se il mio hash e le cose sono abbastanza buone così come tutte le vulnerabilità al server stesso. Quando mi sono allenato, avevamo una copia funzionante di L0phtcrack. Scaricato il processo per vedere se era ancora buono.
L'ho impostato come segue:
> · Retrieve passwords by sniffing the local network · Perform > 'Strong' password audit · Display domain password belongs to · > Display passwords when audited · Display password hashes · Display > time spent auditing each password · Give visible notification when > done auditing · Show method used to crack password
Tuttavia questo mi fa:
No encrypted passwords were imported. The l0phtcrack 6 wizard cannot continue. Please try another password retrieval.
Quindi eseguo di nuovo il wizard per controllare il mio PC locale solo per vedere se c'è un problema, e ottengo la stessa risposta che non posso fare nulla.
Quindi ho due domande:
1: Cosa sto facendo di sbagliato? Sono passati alcuni anni da quando ho eseguito correttamente il test della penna e sono molto arrugginito.
2: Qualcosa di meglio là fuori attualmente per rilevare e crackare i pacchetti? So di wireshark per lo sniffing.
--- --- aggiornamento
Ora mi rendo conto che ha smesso di essere supportato e sviluppato, in questo caso buone alternative per lo sniffing e il cracking dei pacchetti