Hace poco escribí un sitio web para mi empresa y me pidieron que probara Pen y el servidor. He ejecutado el mapa SQL y no hay vulnerabilidades allí, sin embargo, quiero comprobar si mi hash y las cosas son lo suficientemente buenas, así como las vulnerabilidades del servidor. Cuando entrené teníamos una copia de trabajo de L0phtcrack. Descargué la versión de prueba para ver si seguía siendo tan buena.
Lo puse a lo siguiente:
> · Retrieve passwords by sniffing the local network · Perform > 'Strong' password audit · Display domain password belongs to · > Display passwords when audited · Display password hashes · Display > time spent auditing each password · Give visible notification when > done auditing · Show method used to crack password
Sin embargo, esto me pone:
No se importaron contraseñas encriptadas. El asistente de l0phtcrack 6 no puede continuar. Por favor, intente con otra recuperación de contraseña.
Así que vuelvo a ejecutar el asistente para verificar mi PC local solo para ver si hay un problema, y obtengo la misma respuesta. No puedo hacer nada.
Tengo dos preguntas:
1: ¿Qué estoy haciendo mal? Han pasado algunos años desde que probé correctamente la pluma y estoy muy oxidado.
2: ¿Hay algo mejor por el momento para detectar y descifrar paquetes? Sé acerca de Wirehark para oler.
--- actualizar ---
Ahora me doy cuenta de que ha dejado de ser soportado y desarrollado, en ese caso, buenas alternativas para la detección y el craqueo de paquetes