Как да разбием парола

Съдържание:

Anonim

Какво представлява разбиването на пароли?

Пробиването на пароли е процесът на опит за получаване на неоторизиран достъп до ограничени системи, използващи често срещани пароли или алгоритми, които предполагат пароли. С други думи, това е изкуство за получаване на правилната парола, която дава достъп до система, защитена чрез метод за удостоверяване.

Пробиването на пароли използва редица техники за постигане на целите си. Процесът на взлом може да включва или сравняване на съхранени пароли със списък с думи, или използване на алгоритми за генериране на съответстващи пароли

В този урок ще ви запознаем с често срещаните техники за взлом на пароли и противодействията, които можете да приложите за защита на системите срещу подобни атаки.

Теми, обхванати в този урок

  • Какво е силата на паролата?
  • Техники за разбиване на пароли
  • Инструменти за разбиване на пароли
  • Брояч на мерки за разбиване на пароли
  • Задача за хакване: Хак сега!

Какво е силата на паролата?

Силата на паролата е мярката за ефективността на паролата, за да се противопостави на атаките за взлом на пароли . Силата на паролата се определя от;

  • Дължина : броят на символите, които съдържа паролата.
  • Сложност : използва ли комбинация от букви, цифри и символ?
  • Непредсказуемост : това ли е нещо, което нападателят може лесно да познае?

Нека сега разгледаме практически пример. Ще използваме три пароли, а именно

1. парола

2. парола1

3. # парола1 $

За този пример ще използваме индикатора за сила на паролата на Cpanel, когато създаваме пароли. Изображенията по-долу показват силата на паролата на всяка от горепосочените пароли.

Забележка : използваната парола е парола, силата е 1 и е много слаба.

Забележка : използваната парола е password1, силата е 28 и все още е слаба.

Забележка : Използваната парола е # password1 $ силата е 60 и е силна.

Колкото по-високо е силовото число, толкова по-добра е паролата.

Да предположим, че трябва да съхраняваме горните си пароли, използвайки md5 криптиране. Ще използваме онлайн md5 хеш генератор, за да преобразуваме нашите пароли в md5 хешове.

Таблицата по-долу показва хешове на пароли

Парола MD5 хеш Индикатор за якост на Cpanel
парола 5f4dcc3b5aa765d61d8327deb882cf99 1
парола1 7c6a180b36896a0a8c02787eeafb0e4c 28
# парола1 $ 29e08fb7103c327d68327f23d8d9256c 60

Сега ще използваме http://www.md5this.com/, за да пробием горните хешове. Изображенията по-долу показват резултатите от разбиването на паролата за горните пароли.

Както можете да видите от горните резултати, успяхме да пробием първата и втората пароли, които имаха по-ниски номера на якост. Не успяхме да пробием третата парола, която беше по-дълга, сложна и непредсказуема. Той имаше по-високо якостно число.

Техники за разбиване на пароли

Съществуват редица техники, които могат да се използват за разбиване на пароли . По-долу ще опишем най-често използваните;

  • Речникова атака - Този метод включва използването на списък с думи за сравнение с потребителските пароли.
  • Атака с груба сила - Този метод е подобен на атаката в речника. Атаките с груба сила използват алгоритми, които комбинират буквено-цифрови знаци и символи, за да измислят пароли за атаката. Например, парола със стойността „парола“ също може да бъде изпробвана като p @ $$ дума, използвайки атаката с груба сила.
  • Атака на Rainbow table - Този метод използва предварително изчислени хешове. Да приемем, че имаме база данни, която съхранява паролите като хешове на md5. Можем да създадем друга база данни, която има md5 хешове на често използвани пароли. След това можем да сравним хеша на паролата, който имаме, със съхранените хешове в базата данни. Ако се намери съвпадение, тогава имаме паролата.
  • Познайте - Както подсказва името, този метод включва отгатване. Пароли като qwerty, парола, администратор и т.н. често се използват или се задават като пароли по подразбиране. Ако те не са били променени или ако потребителят е небрежен при избора на пароли, те могат лесно да бъдат компрометирани.
  • Spidering - Повечето организации използват пароли, които съдържат фирмена информация. Тази информация може да бъде намерена на фирмени уебсайтове, социални медии като facebook, twitter и др. Spidering събира информация от тези източници, за да изготви списъци с думи. След това списъкът с думи се използва за извършване на речникови и груби атаки.

Спийдър примерен списък с думи за атака на речник 

1976 smith jones acme built|to|last golfing|chess|soccer  

Инструмент за разбиване на пароли


Това са софтуерни програми, които се използват за разбиване на потребителски пароли . Вече разгледахме подобен инструмент в горния пример за силата на паролата. Уебсайтът www.md5this.com използва дъгова маса за разбиване на пароли. Сега ще разгледаме някои от често използваните инструменти


Джон Изкормвача


Джон Изкормвача използва командния ред за разбиване на пароли. Това го прави подходящ за напреднали потребители, на които им е удобно да работят с команди. Той използва за списък с думи за разбиване на пароли. Програмата е безплатна, но списъкът с думи трябва да бъде закупен. Той има безплатни алтернативни списъци с думи, които можете да използвате. Посетете уебсайта на продукта https://www.openwall.com/john/ за повече информация и как да го използвате.


Каин и Авел


Cain & Abel тича по прозорците. Използва се за възстановяване на пароли за потребителски акаунти, възстановяване на пароли на Microsoft Access; мрежово подушване и др. За разлика от Джон Изкормвача, Cain & Abel използва графичен потребителски интерфейс. Той е много често срещан сред начинаещи и деца на скриптове поради неговата простота на използване. Посетете уебсайта на продукта https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml за повече информация и как да го използвате.





Офкрак


Ophcrack е инструмент за разбиване на пароли за различни платформи на Windows, който използва дъгови маси за разбиване на пароли. Работи под Windows, Linux и Mac OS. Освен това има модул за атаки с груба сила, наред с други функции. Посетете уебсайта на продукта https://ophcrack.sourceforge.io/ за повече информация и как да го използвате.



Брояч на мерки за разбиване на пароли


    

  • Организацията може да използва следните методи, за да намали шансовете паролите да бъдат пробити
    • 

  • Избягвайте кратки и лесно предвидими пароли
    • 

  • Избягвайте да използвате пароли с предсказуеми модели като 11552266.
    • 

  • Паролите, съхранявани в базата данни, трябва винаги да бъдат криптирани. За md5 криптиране е по-добре да посолите хешовете на паролите, преди да ги съхранявате. Осоляването включва добавяне на някаква дума към предоставената парола, преди да създадете хеш.
    • 

  • Повечето системи за регистрация имат индикатори за надеждност на паролата, организациите трябва да приемат политики, които благоприятстват високите номера на силата на паролата.
    • 




Хакерска активност: Хак сега!


В този практически сценарий ще пробием акаунта на Windows с проста парола . Windows използва NTLM хешове за шифроване на пароли . За целта ще използваме инструмента за взлом NTLM в Cain and Abel.


Cain и Abel cracker могат да се използват за разбиване на пароли, използвайки;


    

  • Речник атака
    • 

  • Груба сила
    • 

  • Криптоанализ
    • 



В този пример ще използваме атаката на речника. Ще трябва да изтеглите списъка с думи за атака на речника тук 10k-Most-Common.zip


За тази демонстрация създадохме акаунт, наречен Акаунти с парола qwerty в Windows 7.



Стъпки за разбиване на парола


    

  • Отворете Каин и Авел , ще получите следния основен екран
    • 



    

  • Уверете се, че раздела за взломване е избран, както е показано по-горе
    • 

  • Щракнете върху бутона Добавяне в лентата с инструменти.
    • 



    

  • Ще се появи следният диалогов прозорец
    • 



    

  • Локалните потребителски акаунти ще бъдат показани, както следва. Обърнете внимание, че показаните резултати ще бъдат от потребителските акаунти на вашата локална машина.
    • 



    

  • Щракнете с десния бутон върху акаунта, който искате да разбиете. За този урок ще използваме Акаунти като потребителски акаунт.
    • 



    

  • Ще се появи следният екран
    • 



    

  • Щракнете с десния бутон върху раздела с речника и изберете менюто Добавяне към списъка, както е показано по-горе
    • 

  • Прегледайте 10k най-често срещания.txt файл, който току-що изтеглихте
    • 



    

  • Щракнете върху бутона старт
    • 

  • Ако потребителят използва проста парола като qwerty, тогава трябва да можете да получите следните резултати.
    • 



    

  • Забележка : времето, необходимо за взлом на паролата, зависи от силата на паролата, сложността и мощността на обработката на вашата машина.
    • 

  • Ако паролата не е пробита с помощта на речник атака, можете да опитате груба сила или криптоанализа атаки.
    • 




Обобщение


    

  • Пробиването на пароли е изкуството да се възстановяват съхранени или предадени пароли.
    • 

  • Силата на паролата се определя от дължината, сложността и непредсказуемостта на стойността на паролата.
    • 

  • Общите техники за пароли включват речникови атаки, груба сила, дъгови маси, паяци и крекинг.
    • 

  • Инструментите за разбиване на пароли опростяват процеса на взлом на пароли.
    •