Problemas con l0phtcrack

1

Hace poco escribí un sitio web para mi empresa y me pidieron que probara Pen y el servidor. He ejecutado el mapa SQL y no hay vulnerabilidades allí, sin embargo, quiero comprobar si mi hash y las cosas son lo suficientemente buenas, así como las vulnerabilidades del servidor. Cuando entrené teníamos una copia de trabajo de L0phtcrack. Descargué la versión de prueba para ver si seguía siendo tan buena.

Lo puse a lo siguiente:

>  · Retrieve passwords by sniffing the local network   · Perform
> 'Strong' password audit   · Display domain password belongs to   ·
> Display passwords when audited   · Display password hashes   · Display
> time spent auditing each password   · Give visible notification when
> done auditing   · Show method used to crack password

Sin embargo, esto me pone:

  

No se importaron contraseñas encriptadas. El asistente de l0phtcrack 6 no puede   continuar. Por favor, intente con otra recuperación de contraseña.

Así que vuelvo a ejecutar el asistente para verificar mi PC local solo para ver si hay un problema, y obtengo la misma respuesta. No puedo hacer nada.

Tengo dos preguntas:

1: ¿Qué estoy haciendo mal? Han pasado algunos años desde que probé correctamente la pluma y estoy muy oxidado.

2: ¿Hay algo mejor por el momento para detectar y descifrar paquetes? Sé acerca de Wirehark para oler.

--- actualizar ---

Ahora me doy cuenta de que ha dejado de ser soportado y desarrollado, en ese caso, buenas alternativas para la detección y el craqueo de paquetes

    
pregunta Marriott81 18.02.2014 - 16:35
fuente

1 respuesta

2

No he usado l0phtcrack en mucho tiempo, pero sugeriría probar John the Ripper .

También recomendaría tomar una de las versiones mejoradas de la comunidad, para Windows, aquí hay un enlace directo enlace .

También debo mencionar que querrá tomar una lista de palabras decente ya que la incorporada puede no ser suficiente. Hay algunas buenas listas de palabras para comenzar en enlace .

La sintaxis de JTR puede ser un poco confusa, pero es realmente poderosa si realmente quieres entrar en el descifrado de contraseñas.

    
respondido por el Casey 18.02.2014 - 16:52
fuente

Lea otras preguntas en las etiquetas