Ako rozbiť heslo

Obsah:

Anonim

Čo je to cracknutie hesla?

Prelomenie hesla je proces pokusu o získanie neoprávneného prístupu do obmedzených systémov pomocou bežných hesiel alebo algoritmov, ktoré heslá hádajú. Inými slovami, jedná sa o umenie získať správne heslo, ktoré umožňuje prístup do systému chráneného metódou autentifikácie.

Prelomenie hesla využíva na dosiahnutie svojich cieľov množstvo techník. Proces prelomenia môže zahŕňať buď porovnanie uložených hesiel so zoznamom slov, alebo použitie algoritmov na generovanie zhodných hesiel

V tomto výučbe vám predstavíme bežné techniky prelomenia hesla a protiopatrenia, ktoré môžete implementovať na ochranu systémov pred takýmito útokmi.

Témy obsiahnuté v tomto návode

  • Čo je sila hesla?
  • Techniky prelomenia hesla
  • Nástroje na prelomenie hesla
  • Počítadlo opatrení na prelomenie hesla
  • Hacking Assignment: Hack Now!

Čo je sila hesla?

Sila hesla je mierou účinnosti hesla, ktorá odoláva útokom na prelomenie hesla . Sila hesla je určená;

  • Dĺžka : počet znakov, ktoré heslo obsahuje.
  • Zložitosť : využíva sa kombinácia písmen, čísel a symbolu?
  • Nepredvídateľnosť : je to niečo, čo môže útočník ľahko uhádnuť?

Pozrime sa teraz na praktický príklad. Budeme používať tri heslá, a to

1. heslo

2. heslo1

3. # heslo1 $

V tomto príklade použijeme pri vytváraní hesiel indikátor sily hesla programu Cpanel. Nasledujúce obrázky zobrazujú silu hesla každého z vyššie uvedených hesiel.

Poznámka : použité heslo je heslo, ktorého sila je 1 a je veľmi slabé.

Poznámka : Použité heslo je password1, ktorého sila je 28 a stále je slabé.

Poznámka : Použité heslo je # password1 $, sila je 60 a je silné.

Čím vyššie číslo sily, tým lepšie heslo.

Predpokladajme, že musíme vyššie uvedené heslá uložiť pomocou šifrovania md5. Na premenu našich hesiel na haše md5 použijeme online generátor hash md5.

Nasledujúca tabuľka zobrazuje hodnoty hash hesla

Heslo MD5 hash Indikátor pevnosti panelu
heslo 5f4dcc3b5aa765d61d8327deb882cf99 1
heslo1 7c6a180b36896a0a8c02787eeafb0e4c 28
# heslo1 $ 29e08fb7103c327d68327f23d8d9256c 60

Teraz použijeme stránku http://www.md5this.com/ na rozlúsknutie vyššie uvedených hashov. Na obrázkoch nižšie sú zobrazené výsledky prelomenia hesla pre vyššie uvedené heslá.

Ako vidíte z vyššie uvedených výsledkov, podarilo sa nám prelomiť prvé a druhé heslo, ktoré malo nižšie čísla sily. Nepodarilo sa nám prelomiť tretie heslo, ktoré bolo dlhšie, zložitejšie a nepredvídateľnejšie. Malo to vyššie číslo sily.

Techniky prelomenia hesla

Existuje množstvo techník, ktoré možno použiť na prelomenie hesiel . Nižšie si popíšeme najbežnejšie používané;

  • Slovníkový útok - Táto metóda spočíva v použití zoznamu slov na porovnanie s heslami používateľov.
  • Útok hrubou silou - Táto metóda je podobná slovníckemu útoku. Útoky hrubou silou používajú algoritmy, ktoré kombinujú alfanumerické znaky a symboly na získanie hesiel pre útok. Napríklad heslo s hodnotou „heslo“ možno tiež vyskúšať ako slovo p @ $$ pomocou útoku hrubou silou.
  • Útok dúhovej tabuľky - táto metóda používa vopred vypočítané hodnoty hash. Predpokladajme, že máme databázu, ktorá ukladá heslá ako hash md5. Môžeme vytvoriť ďalšiu databázu, ktorá obsahuje hash md5 bežne používaných hesiel. Potom môžeme porovnať hash hesla, ktorý máme, s uloženými hashmi v databáze. Ak sa nájde zhoda, potom máme heslo.
  • Hádajte - Ako naznačuje názov, táto metóda spočíva v hádaní. Heslá ako qwerty, heslo, admin atď. Sa bežne používajú alebo sa nastavujú ako predvolené heslá. Ak neboli zmenené alebo ak je používateľ pri výbere hesiel nedbanlivý, môžu byť ľahko zneužité.
  • Spidering - väčšina organizácií používa heslá, ktoré obsahujú informácie o spoločnosti. Tieto informácie možno nájsť na webových stránkach spoločností, sociálnych médiách, ako je facebook, twitter atď. Spidering zhromažďuje informácie z týchto zdrojov, aby vytvoril zoznamy slov. Zoznam slov sa potom používa na vykonávanie slovníkových útokov a útokov hrubou silou.

Spidering ukážka slovníka útokov zoznam slov 

1976 smith jones acme built|to|last golfing|chess|soccer  

Nástroj na prelomenie hesla


Toto sú softvérové ​​programy, ktoré sa používajú na prelomenie hesiel používateľov . Podobnému nástroju sme sa už venovali vo vyššie uvedenom príklade o sile hesla. Web www.md5this.com používa na prelomenie hesiel dúhovú tabuľku. Teraz sa pozrieme na niektoré z bežne používaných nástrojov


Jána Rozparovača


Ján Rozparovač používa na prelomenie hesiel príkazový riadok. Vďaka tomu je vhodný pre pokročilých používateľov, ktorým vyhovuje práca s príkazmi. Používa sa na zostavenie zoznamu slov na prelomenie hesiel. Program je zadarmo, ale zoznam slov si treba kúpiť. Má bezplatné alternatívne zoznamy slov, ktoré môžete použiť. Ďalšie informácie a spôsob ich použitia nájdete na webovej stránke produktu https://www.openwall.com/john/.


Cain & Abel


Cain & Abel beží na oknách. Používa sa na obnovenie hesiel k používateľským účtom, obnovenie hesiel pre Microsoft Access; čuchanie do siete atď. Na rozdiel od Johna Rozparovača používa Cain & Abel grafické používateľské rozhranie. Je to veľmi bežné medzi nováčikmi a deťmi so skriptami kvôli ich jednoduchému použitiu. Ďalšie informácie o tom, ako ich používať, nájdete na webovej stránke produktu https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml.





Ophcrack


Ophcrack je multiplatformový cracker hesiel pre Windows, ktorý na prelomenie hesiel používa dúhové tabuľky. Beží na Windows, Linux a Mac OS. Okrem iných funkcií má tiež modul na útoky hrubou silou. Ďalšie informácie o tom, ako ich používať, nájdete na webovej stránke produktu https://ophcrack.sourceforge.io/.



Počítadlo opatrení na prelomenie hesla


    

  • Organizácia môže pomocou nasledujúcich metód znížiť pravdepodobnosť prelomenia hesiel
    • 

  • Nepoužívajte krátke a ľahko predvídateľné heslá
    • 

  • Nepoužívajte heslá s predvídateľnými vzormi, napríklad 11552266.
    • 

  • Heslá uložené v databáze musia byť vždy šifrované. Pri šifrovaní md5 je lepšie hash hesla pred uložením osoliť. Solenie spočíva v pridaní určitého slova do zadaného hesla pred vytvorením hodnoty hash.
    • 

  • Väčšina registračných systémov obsahuje indikátory sily hesla, organizácie musia prijať politiky, ktoré uprednostňujú vysoké počty hesiel.
    • 




Hackerská aktivita: Hacknite teraz!


V tomto praktickom scenári sa chystáme prelomiť účet Windows pomocou jednoduchého hesla . Systém Windows používa na šifrovanie hesiel šifrovanie NTLM . Použijeme na to nástroj crackingu NTLM v Cainovi a Ábelovi.


Cain a Abel cracker možno použiť na prelomenie hesiel pomocou;


    

  • Slovníkový útok
    • 

  • Hrubou silou
    • 

  • Kryptoanalýza
    • 



V tomto príklade použijeme slovníkový útok. Tu si budete musieť stiahnuť zoznam slovníkových útokov sem 10k-Most-Common.zip


Pre túto ukážku sme vytvorili účet s názvom Účty s heslom qwerty v systéme Windows 7.



Kroky na prelomenie hesla


    

  • Otvorte Kaina a Ábela , dostanete sa na nasledujúcu hlavnú obrazovku
    • 



    

  • Uistite sa, že je vybratá karta cracker, ako je to znázornené vyššie
    • 

  • Kliknite na tlačidlo Pridať na paneli nástrojov.
    • 



    

  • Zobrazí sa nasledujúce dialógové okno
    • 



    

  • Lokálne používateľské účty sa zobrazia nasledovne. Upozorňujeme, že zobrazené výsledky budú týkajúce sa používateľských účtov na vašom lokálnom počítači.
    • 



    

  • Kliknite pravým tlačidlom myši na účet, ktorý chcete prelomiť. V tejto príručke budeme ako používateľský účet používať účty.
    • 



    

  • Zobrazí sa nasledujúca obrazovka
    • 



    

  • Kliknite pravým tlačidlom myši na sekciu slovníka a vyberte ponuku Pridať do zoznamu, ako je uvedené vyššie
    • 

  • Prejdite na 10k najbežnejší súbor.txt, ktorý ste práve stiahli
    • 



    

  • Kliknite na tlačidlo Štart
    • 

  • Ak používateľ použil jednoduché heslo ako qwerty, mali by ste byť schopní získať nasledujúce výsledky.
    • 



    

  • Poznámka : Čas potrebný na prelomenie hesla závisí od sily hesla, zložitosti a výpočtovej sily vášho zariadenia.
    • 

  • Ak heslo nie je prelomené pomocou slovníkového útoku, môžete vyskúšať útoky hrubou silou alebo dešifrovanie.
    • 




Zhrnutie


    

  • Prelomenie hesla je umenie vymáhania uložených alebo prenášaných hesiel.
    • 

  • Sila hesla je určená dĺžkou, zložitosťou a nepredvídateľnosťou hodnoty hesla.
    • 

  • Medzi bežné techniky hesiel patria slovníkové útoky, hrubá sila, dúhové tabuľky, spidering a cracking.
    • 

  • Nástroje na lámanie hesiel zjednodušujú proces lámania hesiel.
    •