.
Si vous êtes nouveau à l'administration de système, vous vous demandez probablement comment vous pouvez tirer bénéfice des biscuits de mot de passe. Les biscuits de mots de passe peuvent vous aider à identifier des mots de passe faibles sur votre réseau.
Dans le meilleur des cas, vous devriez courir un biscuit de mot de passe une fois par mois. Si votre réseau soutient plusieurs plateformes, vous pourriez avoir besoin d'un éventail d'utilités mot de passe-fendantes. Bien que biscuits de mot de passe tels que John que le ripper peut fendre le mot de passe NT-BASÉ par Windows classe et UNIX-a basé ceux, la plupart des biscuits de mot de passe sont conçus pour fendre seulement un type simple de mot de passe.
Pour fendre des mots de passe, vous avez besoin des éléments suivants :
· Suffisamment de matériel (une machine basée par Pentium-III fera bien)
· Un biscuit de mot de passe (tel que John le ripper, fente, L0phtCrack, et ainsi de suite)
· Un dossier de mot de passe (/etc../ombre, le dossier de SAM de NT, et ainsi de suite)
Fendre des mots de passe est une unité centrale de traitement et mémoire-intensif chargez. Elle peut prendre des jours, des semaines, des mois, ou même des années selon la force du mot de passe et des algorithmes utilisés. Pour fendre des mots de passe efficacement, vous avez besoin de matériel approprié. Plus le matériel est plus puissant, plus vous serez capable fendre même des mots de passe relativement forts rapide.
Pour fendre les dossiers communs de mot de passe, comme ceux trouvés sur des systèmes d'UNIX et de Windows NT, j'ai trouvé cela pour manipuler confortablement de grands dossiers de mot de passe, vous devrais avoir les ressources suivantes :
· 400Mhz un Pentium II ou meilleur
· mb 64 de RAM ou meilleur
Un système basé par Pentium-II de simple-processeur consacré à fendre de mot de passe peut mâcher par la plupart des dossiers de SAM de NT (mot de passe) dedans au-dessous de 48 heures. Biprocesseurs, les systèmes–(ou plus hauts) basés par Pentium-III fonctionneront encore plus rapidement.
Il y a des techniques, cependant, pour surmonter des restrictions de matériel. On est le tour de salon de fendre distribué. Dans fendre distribué, vous exécutez le programme fendant simultanément sur les processeurs séparés. Il y a quelques manières de faire ceci. On doit casser le dossier de mot de passe en morceaux et fendre ces morceaux sur les machines séparées. De cette façon, le travail est distribué parmi une série de postes de travail, ainsi de drain de ressource de découpage et du temps où elle prend pour fendre le dossier entier.
Le problème avec fendre distribué est qu'il fait beaucoup du bruit. Rappelez-vous le cas de Randal Schwartz ? M. Schwartz n'aurait été jamais découvert probablement s'il ne distribuaient pas la charge d'unité centrale de traitement. Un autre interface gestionnaire a noté la puissance lourde de processeur étant mangée. (il a également noté qu'un processus avait fonctionné pour plus qu'un jour.) Fendre distribué vraiment n'est pas viable pour un biscuit à moins qu'il soit l'administrateur d'un emplacement ou il a un travail net à la maison (qui n'est pas aussi peu commun de nos jours ; J'ai un réseau à la maison qui se compose des boîtes de Windows 95, de Windows NT, de Linux, de soleil, et de Novell).
Online: 259 users browsing the articles directory
. |