Rozdział 9. Łamanie haseł
Nie zawsze jest konieczne wykonywanie testów obejmujących łamanie haseł. To zależy od tego, jak ściśle współpracujesz z personelem instytucji, w której wykonujesz usługę. Najcenniejsze są jednak testy całkowicie czarnej skrzynki. Haker, łamiąc hasła, może uzyskać szersze uprawnienia w systemie, jak również dostęp do innych systemów w sieci, na przykład serwerów lub komponentów pracowników. Jak zawsze ważne jest w takim przypadku określenie na samym początku zakresu wykonywanych testów. Może się okazać, że łamanie haseł nie będzie potrzebne. Poza tym musisz dokładnie wiedzieć, co jest niedozwolone, a co jest uczciwą grą.
Hasła są zapisywane w systemie w taki sposób, że aby je odczytać, trzeba przeprowadzić atak. Co to ...
Get Kali Linux now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
