1. Скачать:
L0phtCrack https://www.l0phtcrack.com/#download-form
Hiren’s BootCD https://www.hirensbootcd.org/download/
Windows XP SP3
Пакет со словарем: https://pkgs.org/debian-jessie/debian-main-i386/john-data_1.8.0-2_all.deb.html
2. Установить на одной из виртуальных машин пакет john;
3. Выполнить команду sed -n ‘<число>p’ /usr/ share /john/password.lst, число вычислить по формуле <номер группы>*10 + 50 * <порядковый номер студента в группе>, записать выведенное на экран слово;
4. Выбрать текст любой, нравящейся Вам, песни, выписать из неё первые буквы из трёх произвольно взятых слов, слова выбрать так, чтобы все выбранные буквы были разными;
5. Добавить с помощью команды adduser <имя пользователя> двух пользователей, имя первого пользователя установить по своему имени, второго – по своей фамилии (латиницей), для первого пользователя назначить пароль, полученный в п. 3, для второго – полученный в п. 4, добавив к нему цифры 123;
6. Выполните перезагрузку системы, при появлении окна выбора установленной ОС нажмите кнопку e (латинская);
7. Найдите в списке строку, начинающуюся со слова linux, допишите в конец этой строки следующие символы: <пробел>init=/bin/bash;
8. Нажмите F10 и загрузите систему;
9. Выполните команду: mount –o remount,rw /;
10. Скопируйте файлы /etc/passwd и /etc/shadow в папку /root
11. Выполните команду mount –o remount,ro /;
12. Перезагрузите виртуальную машину через пункт меню «Машина» - «Перезапустить» (команда shutdown не работает!);
13. Загрузите виртуальную машину в обычном режиме, войдите под пользователем root, при выполнении работы не рекомендуется перемещаться из домашнего каталога (/root);
14. Засеките время и запустите на исполнение команду: john –w:/usr/share/john/password.lst /root/shadow, дождитесь окончания выполнения, отметьте время, за которое завершилась работа команды;
15. Создайте файл john.pot в папке /root/.john (точка обязательна) следующего содержания: <символ двоеточия><перечень букв из пароля второго пользователя>;
16. Конвертируйте файл в двоичную форму выполнив команду john --make-charset=/root/<Ваша фамилия>.chr;
17. Откройте для редактирования файл /etc/john/john.conf, найдите группу секций вида [Incremental:<имя>], добавьте ещё одну секцию, назначив ей имя [Incremental:<Ваша фамилия>], следующего содержания:
File=/root/<Ваша фамилия>.chr
MinLen=6
MaxLen=6
CharCount=6
Extra=123
18. Засеките время и запустите на исполнение команду: john –i:<Ваша фамилия> /root/shadow, понадобится не менее 10 минут, периодически проверяйте работу утилиты john путем нажатия кнопки Enter, отметьте время, за которое завершится работа команды;
19. Создайте новую виртуальную машину и установите на неё Windows XP SP3;
20. Установите дополнения гостевой ОС: из меню «Устройства» виртуальной машины выберите пункт «Подключить образ дополнений гостевой ОС», с помощью мастера выполните установку;
21. Создайте в ней двух пользователей с именами и паролями по схеме из п. 5;
22. Подключите к виртуальной машине диск Hiren’s BootCD и выполните загрузку с него, выбрав пункт Mini Windows XP;
23. Скопируйте файлы C:\Windows\System32\config\SAM и C:\Windows\System32\config\SYSTEM в произвольную папку на диске виртуальной машины;
24. Перезагрузите виртуальную машину в установленную систему Windows XP;
25. Настройте обмен с виртуальной машиной через общую папку: из меню «Устройства» виртуальной машины выберите пункт «Настроить общие папки», выберите пункт «Временные папки» и нажмите справа символ папки со знаком плюс, выберите папку физической машины, в которой будет проводиться обмен;
26. Откройте в виртуальной машине проводник и перейдите по адресу \\vboxsvr, откройте общую папку и скопируйте в неё файлы, сохраненные в п. 16;
27. Выключите виртуальную машину с Windows XP;
28. Прочтите информацию о LM-хэшах: https://ru.wikipedia.org/wiki/LM-%D1%85%D0%B5%D1%88;
29. Из архива john-data_1.8.0-2_all.deb распакуйте файл password.lst в произвольную папку;
30. Установите на физической машине утилиту L0phtCrack и запустите её;
31. Создайте новую сессию, импортируйте в неё файлы SAM и SYSTEM;
32. Откройте раздел «Audit» – «Dictionary», нажмите кнопку с символом «плюс» под областью «Presets», в области «Preset Configuration» укажите файл, распакованный в п. 22;
33. Нажмите кнопку с символом «галочки» под областью «Presets»;
34. Засеките время, нажмите кнопку «Run Audit Immediately», дождитесь окончания выполнения, отметьте время, за которое завершилась работа команды;
35. Откройте раздел «Audit» – «Brute Force», нажмите кнопку с символом «плюс» под областью «Presets», в области «Preset Configuration» установите минимальную и максимальную длину пароля 6 символов, установите опцию «Enable Advanced Character Set Selection» и нажмите кнопку «Edit Character Sets…»;
36. Нажмите кнопку с символом «плюс» под областью «Presets», в области «Preset Configuration» выберите «Create New CHR file», в поле «Use Input Characters» введите все буквы и цифры из пароля второго пользователя, нажмите кнопку «Create»;
37. Сохраните файл набора символов в любом доступном Вам месте, нажмите кнопку с символом «галочки» под областью «Presets» и затем кнопку «Close»;
38. В области «Preset Configuration» в поле «Default Character Set» и во второй колонке в таблице «Hashtype-Specific Character Sets» в строке с типом хэша LM установите самый последний пункт из списка (только что созданный набор символов);
39. Нажмите кнопку с символом «галочки» под областью «Presets»;
40. Засеките время, нажмите кнопку «Run Audit Immediately», дождитесь окончания выполнения, отметьте время, за которое завершилась работа команды;
41. Сделайте вывод о возможности подбора паролей разными способами, особенностях разных алгоритмов шифрования и принципах выбора паролей.