Beskrivelse
I dette kurset lærer vi hvordan vi kan gjenvinne passord basert på at vi bare har hashverdiene til passordene. Vi bruker verktøyet oclHashcat, som utnytter regnekapasiteten til kraftige skjermkort.
I dette nettkurset skal vi blant annet ta for oss:
- Vi analyserer tilgjengelige passorddatabaser fra RockYou og LinkedIn, for å smi ut noen generelle strategier for effektiv passordcracking
- Vi utforsker hasher, hvordan hasher lagres i et system og hvordan hasher brukes i forbindelse med autentisering
- Vi blir kjent med verktøyet oclHashcat
- Vi gjennomfører brute force angrep
- Vi gjennomfører ordlistebasert angrep
- Vi gjennomfører hybride angrep
- Vi tar for oss en hashfil med 100.000 hasher
Kurset inneholder også en bonusleksjoner som tar for seg hvordan dra ut passordhasher ved å kompromittere domenekontrolleren (the bad way).
Omtaler
Det er ingen omtaler ennå.