Usando o John theRipper para manter sua rede segura

ótimo artigo, parabens! realmente o John the Ripper é uma boa ferramenta!
e para quem quizer saber "como ter uma senha segura" aqui tem um artigo descrevendo..

http://www.infowester.com/tutsenhas.php

[]'s,
M0bst3r

parece mais um howto de quebrar senhas... hehehe... mas ok, legal o artigo.

Mas o john the Ripper tbm serve para descriptografar senhas :P
Hehe artigo bacana cara!

muito bom o artigo... extremamente útil para alertar a todos do problema de senhas fracas.

Muito boa tarde a todos os usuários do portal Viva o Linux!

Simon, muito bom seu tutorial sobre a ferramenta Jonh The Ripper. Utilizando-a conscientemente o administrador de sistemas ou de redes poderá testar possíveis senhas frágeis a ponto de alertar o usuário para que utilize uma senha de no mínimo 8 caracteres, que contenha números, letras em minúsculo, letras em maíusculo, caracteres especiais como # $ % e acima de tudo, conscientizar o usuário de que ele deve alterar sua senha regularmente.

Como nós todos sabemos, não existe segurança 100%. A partir do momento que um computador é conectado a grande rede mundial de computadores, o mesmo pode se tornar um alvo potencial.

Para os usuários que estão utilizando o Debian GNU/Linux versão Sarge/Testing e queiram testar o John The Ripper, podem utilizar o pacote DEB para instalá-lo no sistema. Para isso, basta digitar os comandos abaixo (estando logado com o usuário root):

apt-get update
apt-get install john

Tenham todos uma EXCELENTE SEMANA!

Quoting cvs:

"parece mais um howto de quebrar senhas... hehehe... mas ok, legal o artigo. "

Bem, em suma, é isso mesmo, mas com o intuito de amter a SUA rede segura, não para se aproveitar da insegurança alheia, ao menos o intuito do artigo, ma você usa a informação como quiser, minha imagem de exibição diz tudo :P

Quoting Psycho_DariknesS:
"Mas o john the Ripper tbm serve para descriptografar senhas :P
Hehe artigo bacana cara! "

Bem, é para isso que ele serve, mas como você o utilia é problema seu... :P

E qualquer coisa, dúvidas, perguntas, críticas e sugetões, é só dizer :D

Excelente artigo Simon,
simples, objetivo e muito útil.
Parabéns.

Amplexos,

Alexandre

Parabéns, muito interessante saber se as senhas que estamos utilizando são ou não seguras, por padrão, acredito eu, que a maioria já utilize senhas com "no mínimo" 8 caracteres, alternando entre letras (maiúsculas e minúsculas), números e caracteres especiais. Só essas pequenas observações já aumentam muito o tempo que qualquer programa de força bruta leva para decodificar a sua senha. E dependendo da senha isso pode levar anos, aí também depende da capacidade de processamento da máquina.

Muito bom artigo, mas hoje acredito que muitos Adm. de redes já tenha um politica de senhas na sua companhia, e os Sistemas Operacionais também já estão mais exigentes, tanto o Windows Server e Linux como Servidor de Logon vc poder forçar que as estações só aceite senha acima de 8 digitos para poder se logar na rede.

Sem contar que uma boa politica interna ajude os usuarios ter um minimo de segurança.

Abraço.

lol cara parabens muito bem detalhado!

Muito bom seu artigo, fiz um curso onde tinha que quebrar senha do root e de um outro usuário, usei esta ótima ferramenta, mas não sabia que tinha tantos recursos, graças ao seu artigo, agora já sei.

Muito bacana.

Olá,

Tem um script interessante (em javascript ?AJAX?) com algumas dicas para testar sua senha em meu blog:

http://apedroso.blogspot.com

ou

http://apedroso.blogspot.com/2007/07/senhas-seguras-algumas-tcnicas-e-script.html

[]'s

Opa!!!

Link corrigido:

http://apedroso.blogspot.com/2007/07/senhas-seguras-algumas-tcnicas-e-script.html

[]'s

Valeu pela dica do unshadow, estava mesmo a precisar de um programa que fisesse isso