{"id":6739,"date":"2013-11-25T15:56:30","date_gmt":"2013-11-25T18:56:30","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=6739"},"modified":"2019-07-16T12:08:59","modified_gmt":"2019-07-16T15:08:59","slug":"trabalhando-com-rainbow-tables","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2013\/11\/exploits\/trabalhando-com-rainbow-tables\/","title":{"rendered":"Trabalhando com Rainbow Tables"},"content":{"rendered":"

Neste pequeno artigo, mostrarei como utilizar rainbow table para quebra de senha de um usu\u00e1rio de sistema.<\/p>\n

Para quem n\u00e3o sabe, tabelas rainbow table permitem que sejam recuperados textos originais e plenos de uma senha cifrada ou criptografada.<\/p>\n

\u00a0<\/strong>Requisitos:<\/strong><\/p>\n

Kali Linux<\/p>\n

Windows XP SP3<\/p>\n

Ophcrack<\/p>\n

Aten\u00e7\u00e3o:<\/strong> Somente para fins did\u00e1ticos e como instru\u00e7\u00e3o para defesa, nenhum sistema foi invadido durante o exerc\u00edcio e todos os testes foram executados em ambiente confinado e m\u00e1quinas virtuais<\/p>\n

Mitiga\u00e7\u00e3o:<\/strong> Utilizar senhas complexas<\/p>\n

 <\/p>\n

Passo 1: Tendo em vista que o atacante comprometeu um sistema, basta extrair o hash conforme figura abaixo e para tal, trabalharemos com o hash referente ao usu\u00e1rio v\u00edtima.<\/p>\n

\"\"<\/a><\/p>\n

Passo 2:\u00a0 Ap\u00f3s copiar o hash, execute o programa ophcrack no Kali Linux, selecione load e cole o hash conforme mostrado na figura abaixo.<\/span><\/p>\n

\"\"<\/a><\/p>\n

Passo 3: Fa\u00e7a download do arquivo XP Free Fast no endere\u00e7o <\/span>http:\/\/ophcrack.sourceforge.net\/tables.php<\/a><\/p>\n

\"\"<\/a><\/p>\n

Passo 4: Clique na aba tables e fa\u00e7a a instala\u00e7\u00e3o do arquivo baixado.<\/p>\n

\"\"<\/a><\/p>\n

Passo 5: Agora bastar\u00e1 selecionar o user referente ao hash capturado e dar um clique em Crack.<\/p>\n

\"\"<\/a><\/p>\n

At\u00e9 a pr\u00f3xima<\/p>\n

 <\/p>\n

 <\/p>\n\r\n\t\t

\r\n\t\t\t
\r\n\t\t\t\t
\r\n\t\t\t\r\n\t\t\t
<\/div>\r\n\t\t<\/div> \r\n\t\t
\r\n\t\t\t

Autor: S\u00edlvio C\u00e9sar Roxo Giavaroto<\/p>\n

\u00c9 MBA Especialista em Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o,\nTecn\u00f3logo em Redes de Computadores, C|EH Certified Ethical Hacker,\natua como Pentest e Analista de Seguran\u00e7a em Servidores Linux no\nGoverno do Estado de S\u00e3o Paulo, Professor Universit\u00e1rio , Instrutor\nC|EH e C|HFI.<\/p>\r\n\t\t<\/div> <\/p>\r\n\t\t\t<\/div> \r\n\t\t<\/div> \n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Neste pequeno artigo, mostrarei como utilizar rainbow table para quebra de senha de um usu\u00e1rio de sistema. Para quem n\u00e3o sabe, tabelas rainbow table permitem que sejam recuperados textos originais e plenos de uma senha cifrada ou criptografada. \u00a0Requisitos: Kali Linux Windows XP SP3 Ophcrack Aten\u00e7\u00e3o: Somente para fins did\u00e1ticos e como instru\u00e7\u00e3o para defesa, […]<\/p>\n","protected":false},"author":1,"featured_media":6745,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21,101],"tags":[],"class_list":["post-6739","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-exploits","category-tutorial-backtrack"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6739","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=6739"}],"version-history":[{"count":5,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6739\/revisions"}],"predecessor-version":[{"id":10449,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6739\/revisions\/10449"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/6745"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=6739"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=6739"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=6739"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}