Se você for novo à administração do sistema, você está querendo saber provavelmente como você pode se beneficiar dos biscoitos da senha. Os biscoitos das senhas podem ajudar-lhe identificar senhas fracas em sua rede.
|
|
Idealmente, você deve funcionar um biscoito da senha uma vez um mês. Se sua rede suportasse diversas plataformas, você pôde necessitar uma escala larga de utilidades senha-rachando. Embora biscoitos da senha tais como John que o ripper pode rachar a senha NT-BASEADA Windows arquiva e UNIX-baseou , a maioria de biscoitos da senha é projetada rachar somente um único tipo de senha.
Para rachar senhas, você necessita os seguintes elementos:
· Ferragem suficiente (uma máquina baseada Pentium-Iii fará agradàvel)
· Um biscoito da senha (tal como John o ripper, rachadura, L0phtCrack, e assim por diante)
· Uma lima da senha (/etc./sombra, a lima do SAM do NT, e assim por diante)
Rachar senhas é um processador central e uma tarefa memória-memory-intensive. Pode fazer exame de dias, de semanas, de meses, ou mesmo de anos dependendo da força da senha e dos algoritmos usados. Para rachar eficazmente senhas, você necessita a ferragem apropriada. Mais poderosa a ferragem, mais rápido você será capaz de rachar mesmo senhas relativamente fortes.
Para rachar limas comuns da senha, como aquelas encontradas em sistemas de UNIX e de Windows NT, eu encontrei aquele para segurar confortavelmente limas grandes da senha, você devo ter os seguintes recursos:
· 400Mhz um Pentium II ou melhor
· MB 64 da RAM ou melhor
Um sistema baseado Pentium-Ii do único-processador dedicado a rachar da senha pode chew através de a maioria de limas do SAM do NT (senha) dentro sob 48 horas. Dual-processor, os sistemas–(ou mais elevados baseados Pentium-Iii) trabalharão mesmo mais rapidamente.
Há umas técnicas, entretanto, para superar limitações da ferragem. Um é o truque da sala de estar de rachar distribuído. Em rachar distribuído, você funciona o programa rachando simultaneamente em processadores separados. Há algumas maneiras fazer isto. Um deve quebrar a lima da senha em partes e rachar aquelas partes em máquinas separadas. Nesta maneira, o trabalho é distribuído entre uma série das estações de trabalho, assim do dreno do recurso do corte e do tempo onde faça exame para rachar a lima inteira.
O problema com rachar distribuído é que faz muitos do ruído. Recorde o exemplo de Randal Schwartz? O Sr. Schwartz não seria descoberto provavelmente nunca se não distribuísse a carga do processador central. Um outro administrador de sistema observou o poder pesado do processador que está sendo comido. (anotou também que um processo tem funcionado para mais do que um dia.) Rachar distribuído realmente não é viable para um biscoito a menos que for o administrador de um local ou tiver um trabalho líquido no repouso (que não é assim incomun estes dias; Eu tenho uma rede no repouso que consiste em caixas de Windows 95, de Windows NT, de Linux, de sol, e de Novell).
Online: 389 users browsing the articles directory
|
|