Что такое взлом паролей?
Взлом пароля — это процесс попытки получить несанкционированный доступ к системам с ограниченным доступом с использованием общих паролей или алгоритмов, которые предполагают пароли. Другими словами, это искусство получения правильного пароля, который дает доступ к системе, защищенной методом аутентификации.
Взлом паролей использует ряд методов для достижения своих целей. Процесс взлома может включать в себя либо сравнение сохраненных паролей со списком слов, либо использование алгоритмов для генерации паролей, которые соответствуют
В этом руководстве мы познакомим вас с общими методами взлома паролей и контрмерами, которые вы можете применить для защиты систем от таких атак.
Темы, рассматриваемые в этом уроке
- Какова надежность пароля?
- Методы взлома паролей
- Инструменты взлома паролей
- Меры по взлому паролей
- Назначение взлома: взломать сейчас!
Какова надежность пароля?
Надежность пароля является мерой эффективности пароля, чтобы противостоять атакам взлома паролей . Надежность пароля определяется;
- Длина : количество символов, которое содержит пароль.
- Сложность : использует ли она комбинацию букв, цифр и символа?
- Непредсказуемость : может ли злоумышленник легко угадать это?
Давайте теперь посмотрим на практический пример. Мы будем использовать три пароля, а именно
1. пароль
2. пароль1
3. # пароль1 $
В этом примере мы будем использовать индикатор надежности пароля Cpanel при создании паролей. На рисунках ниже показаны сильные стороны каждого из перечисленных выше паролей.
Примечание . Используемый пароль является паролем, его сила равна 1, и он очень слабый.
Примечание : используемый пароль — password1, сила — 28, и он все еще слаб.
Примечание . Используемый пароль — # password1 $, сила — 60, и она надежная.
Чем выше показатель прочности, тем лучше пароль.
Давайте предположим, что мы должны хранить наши пароли, используя шифрование md5. Мы будем использовать онлайн- генератор хешей md5 для преобразования наших паролей в хеши md5.
В таблице ниже показаны хэши паролей
| пароль | MD5 Hash | Индикатор силы Cpanel |
|---|---|---|
| пароль | 5f4dcc3b5aa765d61d8327deb882cf99 | 1 |
| password1 | 7c6a180b36896a0a8c02787eeafb0e4c | 28 |
| # Password1 $ | 29e08fb7103c327d68327f23d8d9256c | 60 |
Теперь мы будем использовать http://www.md5this.com/ для взлома вышеупомянутых хэшей. На рисунках ниже показаны результаты взлома паролей для вышеуказанных паролей.
Как видно из приведенных выше результатов, нам удалось взломать первый и второй пароли с более низкими показателями надежности. Нам не удалось взломать третий пароль, который был более длинным, сложным и непредсказуемым. У него был более высокий номер силы.
Методы взлома паролей
Существует ряд методов, которые можно использовать для взлома паролей . Мы опишем наиболее часто используемые из них ниже;
- Атака по словарю — этот метод предполагает использование списка слов для сравнения с паролями пользователей.
- Атака грубой силой — Этот метод похож на атаку по словарю. Атаки грубой силой используют алгоритмы, которые комбинируют буквенно-цифровые символы и символы, чтобы придумать пароли для атаки. Например, пароль со значением «пароль» можно также использовать как слово p @ $$, используя атаку методом грубой силы.
- Атака по радуге — этот метод использует предварительно вычисленные хэши. Давайте предположим, что у нас есть база данных, которая хранит пароли в виде хэшей md5. Мы можем создать другую базу данных, в которой есть хеши md5 часто используемых паролей. Затем мы можем сравнить хэш пароля, который у нас есть, с сохраненным хэшем в базе данных. Если совпадение найдено, то у нас есть пароль.
- Угадай — Как следует из названия, этот метод предполагает угадывание. Такие пароли, как qwerty, password, admin и т. Д., Обычно используются или устанавливаются в качестве паролей по умолчанию. Если они не были изменены или пользователь неосторожен при выборе паролей, то они могут быть легко скомпрометированы.
- Spidering — Большинство организаций используют пароли, которые содержат информацию о компании. Эту информацию можно найти на веб-сайтах компании, в социальных сетях, таких как Facebook, Twitter и т. Д. Spidering собирает информацию из этих источников для составления списков слов. Затем список слов используется для проведения атак по словарю и методом грубой силы.
Spidering пример словаря атаки словарь
1976 <founder birth year> smith jones <founder name> acme <company name/initials> built|to|last <words in company vision/mission> golfing|chess|soccer <founders hobbies
Инструмент взлома пароля
Это программы, которые используются для взлома паролей пользователей . В приведенном выше примере мы уже рассматривали аналогичный инструмент для проверки надежности пароля. Веб-сайт www.md5this.com использует радужную таблицу для взлома паролей. Теперь мы рассмотрим некоторые из наиболее часто используемых инструментов
Джон Потрошитель
Джон Потрошитель использует командную строку для взлома паролей. Это делает его подходящим для опытных пользователей, которым удобно работать с командами. Он использует список слов для взлома паролей. Программа бесплатная, но список слов должен быть куплен. У него есть бесплатные альтернативные списки слов, которые вы можете использовать. Посетите веб-сайт продукта https://www.openwall.com/john/ для получения дополнительной информации и использования.
Каин и Авель
Каин и Авель бегут по окнам. Используется для восстановления паролей учетных записей пользователей, восстановления паролей Microsoft Access; сетевой анализ и т. д. В отличие от Джона Потрошителя, Cain & Abel использует графический пользовательский интерфейс. Это очень распространено среди новичков и детей сценариев из-за его простоты использования. Посетите веб-сайт продукта http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml для получения дополнительной информации и способов ее использования.
Ophcrack
Ophcrack — это кроссплатформенный взломщик паролей Windows, который использует радужные таблицы для взлома паролей. Он работает на Windows, Linux и Mac OS. У этого также есть модуль для нападений грубой силы среди других особенностей. Посетите веб-сайт продукта http://ophcrack.sourceforge.net/ для получения дополнительной информации и использования.
Меры по взлому паролей
- Организация может использовать следующие методы, чтобы уменьшить вероятность взлома паролей.
- Избегайте коротких и легко предсказуемых паролей
- Избегайте использования паролей с предсказуемыми шаблонами, такими как 11552266.
- Пароли, хранящиеся в базе данных, всегда должны быть зашифрованы. Для шифрования md5 лучше солить хэши паролей перед их сохранением. Посоление включает добавление некоторого слова к предоставленному паролю перед созданием хеша.
- Большинство систем регистрации имеют индикаторы надежности пароля, организации должны принять политики, поддерживающие высокие значения надежности пароля.
Взлом деятельности: взломать сейчас!
В этом практическом сценарии мы собираемся взломать учетную запись Windows простым паролем . Windows использует NTLM-хэши для шифрования паролей . Мы будем использовать инструмент взломщика NTLM в Каине и Авеле, чтобы сделать это.
Взломщик Cain и Abel можно использовать для взлома паролей;
- Словарная атака
- Грубая сила
- криптоанализа
Мы будем использовать атаку по словарю в этом примере. Вам нужно скачать словарь атаки словарь здесь 10k-Most-Common.zip
Для этой демонстрации мы создали учетную запись с именем qwerty в Windows 7.
Шаги взлома пароля
- Открой Каина и Авеля , ты получишь следующий главный экран
- Убедитесь, что вкладка взломщика выбрана, как показано выше
- Нажмите на кнопку Добавить на панели инструментов.
- Появится следующее диалоговое окно
- Учетные записи локальных пользователей будут отображаться следующим образом. Обратите внимание, что показанные результаты будут относиться к учетным записям пользователей на вашем локальном компьютере.
- Щелкните правой кнопкой мыши учетную запись, которую вы хотите взломать. Для этого урока мы будем использовать учетные записи в качестве учетной записи пользователя.
- Появится следующий экран
- Щелкните правой кнопкой мыши по разделу словаря и выберите Добавить в список меню, как показано выше.
- Перейдите к 10k наиболее распространенному файлу .txt, который вы только что загрузили
- Нажмите на кнопку Пуск
- Если пользователь использовал простой пароль, такой как qwerty, то вы сможете получить следующие результаты.
- Примечание : время, необходимое для взлома пароля, зависит от надежности пароля, сложности и вычислительной мощности вашего компьютера.
- Если пароль не взломан с помощью атаки по словарю, вы можете попробовать использовать методы перебора или криптоанализа.
Резюме
- Взлом пароля — это искусство восстановления сохраненных или переданных паролей.
- Надежность пароля определяется длиной, сложностью и непредсказуемостью значения пароля.
- Обычные парольные методы включают атаки по словарю, грубую силу, радужные таблицы, паутинга и взлома.
- Инструменты взлома паролей упрощают процесс взлома паролей.