Разбиване на парола: Как да разбиете (хакнете) парола?

по: Оливър Джоунс Оливър Джоунс
Hours Обновено

Какво е кракване на парола?

Кракването на пароли е процесът на опит за получаване на неоторизиран достъп до ограничени системи с помощта на общи пароли или алгоритми, които отгатват пароли. С други думи, това е изкуство да се получи правилната парола, която дава достъп до система, защитена чрез метод за удостоверяване.

Разбиването на пароли използва редица техники за постигане на целите си. Процесът на кракване може да включва или сравняване на съхранени пароли със списък с думи, или използване на алгоритми за генериране на пароли, които съвпадат

Пробиване на парола

В този урок ще ви запознаем с общите техники за кракване на пароли и контрамерките, които можете да приложите, за да защитите системите срещу подобни атаки.

Какво е силата на паролата?

Силата на паролата е мярката за ефективността на паролата да устои на атаки за кракване на парола. Силата на паролата се определя от;

  • Дължина: броят знаци, които съдържа паролата.
  • Сложност: използва ли комбинация от букви, цифри и символ?
  • Непредсказуемостта: дали е нещо, което може лесно да се познае от нападател?

Нека сега да разгледаме един практически пример. Ще използваме а именно три пароли

1. парола

2. парола1

3. #парола1$

За този пример ще използваме индикатора за сила на паролата на Cpanel, когато създаваме пароли. Изображенията по-долу показват силата на всяка от гореизброените пароли.

Сила на паролата

Забележка: използваната парола е парола, силата е 1 и е много слаба.

Сила на паролата

Забележка: използваната парола е password1, силата е 28 и все още е слаба.

Сила на паролата

Забележка: Използваната парола е #password1$, силата е 60 и е силна.

Колкото по-високо е числото за сила, толкова по-добра е паролата.

Да предположим, че трябва да съхраним нашите горни пароли, използвайки md5 криптиране. Ще използваме онлайн md5 хеш генератор за да конвертираме нашите пароли в md5 хешове.

Таблицата по-долу показва хешовете на паролите

Парола MD5 хеш Индикатор за сила на Cpanel

парола

5f4dcc3b5aa765d61d8327deb882cf99

1

password1

7c6a180b36896a0a8c02787eeafb0e4c

28

#парола1$

29e08fb7103c327d68327f23d8d9256c

60

Сега ще използваме http://www.md5this.com/ за да разбиете горните хешове. Изображенията по-долу показват резултатите от кракване на пароли за горните пароли.

Резултати от кракване на пароли

Резултати от кракване на пароли

Резултати от кракване на пароли

Както можете да видите от горните резултати, успяхме да разбием първата и втората парола, които бяха с по-ниски стойности на сила. Не успяхме да разбием третата парола, която беше по-дълга, сложна и непредвидима. Имаше по-високо число на якост.

СВЪРЗАНИ СТАТИИ

Техники за кракване на пароли

Има редица техники, които могат да се използват за разбиване на пароли. По-долу ще опишем най-често използваните;

  • Атака на речника– Този метод включва използването на списък с думи за сравнение с потребителски пароли.
  • Атака с груба сила– Този метод е подобен на речниковата атака. Атаките с груба сила използват алгоритми, които комбинират буквено-цифрови знаци и символи, за да измислят пароли за атаката. Например, парола със стойността „парола“ може също да бъде изпробвана като p@$$word с помощта на груба сила.
  • Rainbow table атака– Този метод използва предварително изчислени хешове. Да приемем, че имаме база данни, която съхранява пароли като md5 хешове. Можем да създадем друга база данни, която има md5 хешове на често използвани пароли. След това можем да сравним хеша на паролата, който имаме, със съхранените хешове в базата данни. Ако се намери съвпадение, тогава имаме паролата.
  • Guess– Както подсказва името, този метод включва отгатване. Пароли като qwerty, парола, администратор и др. се използват често или се задават като пароли по подразбиране. Ако те не са променени или ако потребителят е невнимателен при избора на пароли, те могат лесно да бъдат компрометирани.
  • Спайдъринг– Повечето организации използват пароли, които съдържат фирмена информация. Тази информация може да бъде намерена на фирмени уебсайтове, социални медии като facebook, twitter и др. Spidering събира информация от тези източници, за да изготви списъци с думи. След това списъкът с думи се използва за извършване на атаки с речник и груба сила.

Spidering примерен списък с думи за атака на речник

1976 <founder birth year>

smith jones <founder name>

acme <company name/initials>

built|to|last <words in company vision/mission>

golfing|chess|soccer <founders hobbies

Инструменти за разбиване на пароли

Това са софтуерни програми, които се използват за разбиване на потребителски пароли. Вече разгледахме подобен инструмент в горния пример за силата на паролата. Уеб сайтът http://www.md5this.com/ използва дъгова таблица за разбиване на пароли. Сега ще разгледаме някои от често използваните инструменти

1) John the Ripper

John the Ripper използва командния ред за разбиване на пароли. Това го прави подходящ за напреднали потребители, които работят удобно с команди. Той използва списък с думи за разбиване на пароли. Програмата е безплатна, но списъкът с думи трябва да бъде закупен. Има безплатни алтернативни списъци с думи, които можете да използвате. Посетете уебсайта на продукта https://www.openwall.com/john/ за повече информация и как да го използвате.

2) Cain & Abel

Cain & Abel работи на windows. Използва се за възстановяване на пароли за потребителски акаунти, възстановяване на Microsoft Пароли за достъп; мрежово подухване и т.н. За разлика от John the Ripper, Cain & Abel използва графичен потребителски интерфейс. Той е много разпространен сред начинаещите и скриптовите деца поради лесната му употреба. Посетете уебсайта на продукта https://sectools.org/tool/cain/ за повече информация и как да го използвате.

3) Ophcrack

Ophcrack е крос-платформа Windows програма за разбиване на пароли, която използва дъгови таблици за разбиване на пароли. Продължава Windows, Linux и Mac OS. Той също така има модул за атаки с груба сила наред с други функции. Посетете уебсайта на продукта https://ophcrack.sourceforge.io/ за повече информация и как да го използвате.

mSpy

с MSPY, приложение за кийлогър, можете дискретно да наблюдавате всички думи, които някой въвежда, без да е необходимо да присъствате физически. Този инструмент ви позволява да следите всяко натискане на клавиш и докосване на устройство, както и да наблюдавате популярни приложения за чат като WhatsApp, Instagram, Tinder, Snapchat и Viber. Преглеждайте без усилие всички текстови съобщения и незабавни съобщения и използвайте вградения GPS тракер за да намерите позицията на устройството.

Как да се предпазите от атаки за кракване на пароли?

  • Една организация може да използва следните методи, за да намали шансовете паролите да бъдат разбити
  • Избягвайте кратките и лесно предвидими пароли
  • Избягвайте да използвате пароли с предвидими модели като 11552266.
  • Паролите, съхранявани в базата данни, трябва винаги да бъдат криптирани. За md5 криптирания е по-добре да солите хешовете на паролата, преди да ги съхраните. Осоляването включва добавяне на някаква дума към предоставената парола преди създаване на хеша.
  • Повечето системи за регистрация имат индикатори за сила на паролата, организациите трябва да приемат политики, които благоприятстват високи стойности на силата на паролата.

Хакерска дейност: Хакнете сега!

В този практически сценарий ние ще направим цепнатина Windows акаунт с проста парола. Windows използва NTLM хешове за криптиране на пароли. Ще използваме инструмента за кракване на NTLM в Cain and Abel, за да направим това.

Крекерът Cain и Abel може да се използва за разбиване на пароли с помощта на;

Ще използваме речниковата атака в този пример. Ще трябва да изтеглите списъка с думи за атака на речника тук 10k-Most-Common.zip

За тази демонстрация създадохме акаунт, наречен Акаунти с включена парола qwerty Windows 7.

Хакерска дейност

Как да разбиете парола

Стъпка 1) Отворете Каин и Авел.

ще получите следния основен екран

Разбийте парола

Стъпка 2) Намерете бутона за добавяне.

Уверете се, че разделът за кракер е избран, както е показано по-горе, и щракнете върху бутона Добавяне в лентата с инструменти.

Разбийте парола

Стъпка 3) Проверете диалоговия прозорец.

Ще се появи следният диалогов прозорец. Импортирайте локални потребители и щракнете върху следващия бутон.

Разбийте парола

Стъпка 4) Локалните потребителски акаунти ще бъдат показани както следва.

Имайте предвид, че показаните резултати ще бъдат от потребителските акаунти на вашата локална машина.

Разбийте парола

Стъпка 5) Щракнете с десния бутон върху акаунта, който искате да разбиете.

За този урок ще използваме акаунти като потребителски акаунт.

Разбийте парола

Стъпка 6) Проверете по-долу на екрана.

Щракнете с десния бутон върху секцията с речника и изберете менюто Добавяне към списъка, както е показано по-горе.

Разбийте парола

Стъпка 7) Преглед на файла.

Прегледайте файла 10k most common.txt, който току-що сте изтеглили

Разбийте парола

Стъпка 8) Проверете резултатите.

Ако потребителят е използвал проста парола като qwerty, тогава трябва да можете да получите следните резултати.

Разбийте парола

  • Забележка: времето, необходимо за разбиване на паролата, зависи от силата на паролата, сложността и мощността на обработка на вашата машина.
  • Ако паролата не е разбита чрез речникова атака, можете да опитате груба сила или атаки с криптоанализ.

Oбобщение

  • Кракването на пароли е изкуството за възстановяване на съхранени или предадени пароли.
  • Силата на паролата се определя от дължината, сложността и непредвидимостта на стойността на паролата.
  • Обичайните техники за парола включват атаки чрез речник, груба сила, дъгови таблици, спайдър и кракване.
  • Инструменти за кракване на пароли опростете процеса на разбиване на пароли.