ShouldIChangeMyPassword? – A resposta é simples

ShouldIChangeMyPassword? – A resposta é simples

Criado por Pedro Simões em 6 de Setembro de 2011 | 17 comentários

Os tempos mais recentes têm sido ricos em problemas relacionados com o roubo de identidades de utilizadores. Diversos sites foram atacados e os dados dos seus utilizadores foram copiados para as mãos de quem não deveria ter acesso aos dados. Muitas vezes esses dados são roubados e nós, os utilizadores visados, nem damos por esse furto. Só conseguimos saber quando começamos a perceber que nos estão a aceder a outros serviços que temos configurados com o mesmo email e a mesma password.

Ma agora já temos maneira de verificar se o nosso endereço de email foi comprometido e se os nossos dados foram roubados. Usamos para isso o ShouldIChangeMyPassword?.

Este site permite que verifiquem se os vossos dados (email) consta da base dados dos principais grupos de hackers. Essa informação tipicamente é pública e por isso o acesso a ela é fácil.

O que o ShouldIChangeMyPassword? faz é verificar se o vosso endereço de email consta dessas bases de dados e apresenta-vos informação sobre a sua presença. A lista das bases de dados que o ShouldIChangeMyPassword? é extensa e pode ser consultada aqui.

Caso conste então a resposta ao nome do site é SIM! Devem de imediato proceder à alteração da password (comum) que usam para aceder aos serviços e sites da Internet.

Coloquem então o vosso endereço e carreguem no botão Check It!. A vossa sorte será mostrada com uma bola verde ou vermelha que é apresentada após a verificação.

Caso o vosso endereço conste da lista de endereços afectados, será mostrado o número de vezes que consta dessas listas e a data da última entrada.

Se quiserem podem verificar vários endereços ao mesmo tempo. Basta que para isso usem a opção Bulk Check. Devem colocar então uma lista de endereços que tenham para que estes sejam verificados.

Usem o ShouldIChangeMyPassword? para verificar se o vosso endereço de emails, e outros dados, foram roubados numa das últimas investidas dos grupos de hackers que andam a atormentar os administradores de sites por essa Internet fora.

O facto de o vosso endereço de email não surgir como comprometido não vos garante que esses dados estão a salvo, mas pelo menos conseguem perceber se nos maiores ataques estes foram ou não comprometidos e caso tenham o azar de ele aparecer, então tratem de alterar as vossas passwords o mais depressa possível.

Homepage: ShouldIChangeMyPassword

Como crackar a senha do Windows

Ophcrack – Como “crackar” a password do Windows

Criado por Pedro Pinto em 30 de Setembro de 2010 | 45 comentários

O esquecimento de passwords é algo muito vulgar entre utilizadores. Relativamente às passwords afectas aos utilizadores do sistema operativo Windows, existem vários métodos que permitem “crackar” e fazer reset as passwords esquecidas.

Hoje vamos apresentar uma ferramenta  que permite “crackar”  as passwords do Windows facilmente. Vamos conhecer o Ophcrack.

oph_000

Principais características do Ophcrack
  • Corre em Windows, Linux e Mac OS X
  • Permite crackar hases LM e NTLM
  • Tabelas (conjunto de passwords) para Windows XP e Vista (ver mais aqui)
  • Módulo baseado em força-bruta, para obtenção de passwords simples
  • Gráficos em tempo-real para análise de passwords
  • Versão disponível em LiveCD

Para começar este processo, vamos começar por aceder ao site do  projecto Ophcrack e fazer download da distribuição. Existe 2 versões disponíveis, que basicamente se diferenciam na forma de determinar as passwords com base nas “tabelas” do Ophcrack.

oph_00 Depois de obter o .iso, pode por exemplo criar uma PenUSB LIVE com o Ophcrack. Para isso podem usar o Universal USB Installer, que apresentamos ontem no Pplware.

Depois de criada a PenUSB LIVE, mandamos fazer reiniciar o PC e definimos para arrancar com a PEN. Após arrancar será apresentado o seguinte MENU.

oph_01

Escolhendo a opção Ophcrack Graphic mode – automatic, o Ophcrack iniciará automaticamente e começará o processo de recuperação/reset da password do Windows.

oph_02

O processo de descoberta das passwords pode ser moroso ou rápido, estando este dependente da complexidade das passwords definidas. Depois da aplicação conseguir “crackar” a password, a mesma é apresentada de imediato

oph_03

Este tipo de ferramentas deve ser apenas usada quando a máquina em questão nos pertence ou tenhamos autorização para realizar o processo. O Ophcrack não é uma ferramenta 100% eficaz, no entanto tem bons resultados.

Artigos relacionados

altLicença: GPL
altSistemas Operativos: Windows/Linux/MacOS
altDownload: ophcrack XP LiveCD [415 MB]
altDownload: ophcrack Vista LiveCD [495 MB]
altHomepage: Ophcrack