Problemi con l0phtcrack

1

Recentemente ho scritto un sito Web per la mia azienda e mi è stato chiesto di eseguire il test di Pen e del server. Ho eseguito la mappa SQL e nessuna vulnerabilità lì, tuttavia voglio controllare se il mio hash e le cose sono abbastanza buone così come tutte le vulnerabilità al server stesso. Quando mi sono allenato, avevamo una copia funzionante di L0phtcrack. Scaricato il processo per vedere se era ancora buono.

L'ho impostato come segue:

>  · Retrieve passwords by sniffing the local network   · Perform
> 'Strong' password audit   · Display domain password belongs to   ·
> Display passwords when audited   · Display password hashes   · Display
> time spent auditing each password   · Give visible notification when
> done auditing   · Show method used to crack password

Tuttavia questo mi fa:

No encrypted passwords were imported. The l0phtcrack 6 wizard cannot continue. Please try another password retrieval.

Quindi eseguo di nuovo il wizard per controllare il mio PC locale solo per vedere se c'è un problema, e ottengo la stessa risposta che non posso fare nulla.

Quindi ho due domande:

1: Cosa sto facendo di sbagliato? Sono passati alcuni anni da quando ho eseguito correttamente il test della penna e sono molto arrugginito.

2: Qualcosa di meglio là fuori attualmente per rilevare e crackare i pacchetti? So di wireshark per lo sniffing.

--- --- aggiornamento

Ora mi rendo conto che ha smesso di essere supportato e sviluppato, in questo caso buone alternative per lo sniffing e il cracking dei pacchetti

    
posta Marriott81 18.02.2014 - 16:35
fonte

1 risposta

2

Non ho usato l0phtcrack da molto tempo, ma ti suggerisco di provare John the Ripper .

Suggerirei anche di prendere una versione migliorata della community, per Windows, ecco un link diretto link .

Dovrei anche menzionare che vorrai prendere una lista di parole decente in quanto quella incorporata potrebbe non essere sufficiente. Esistono alcune buone liste di parole per iniziare con link .

La sintassi JTR può essere un po 'confusa, ma è davvero potente se vuoi davvero entrare nella password cracking.

    
risposta data 18.02.2014 - 16:52
fonte

Leggi altre domande sui tag