Salasanan murskaaja: kuinka murtaa (hakkeroida) salasana?
Mikä on salasanan murtaminen?
Salasanan murtaminen on prosessi, jossa yritetään saada luvaton pääsy rajoitettuihin järjestelmiin käyttämällä yleisiä salasanoja tai salasanoja arvaavia algoritmeja. Toisin sanoen se on oikean salasanan hankkimisen taidetta, joka antaa pääsyn järjestelmään, joka on suojattu todennusmenetelmällä.
Salasanan murtamisessa käytetään useita tekniikoita tavoitteidensa saavuttamiseksi. Murtoprosessi voi sisältää joko tallennettujen salasanojen vertaamisen sanaluetteloon tai algoritmien käyttämisen vastaavien salasanojen luomiseen
Tässä opetusohjelmassa esittelemme sinulle yleisiä salasanojen murtotekniikoita ja vastatoimia, joilla voit suojata järjestelmiä tällaisilta hyökkäyksiltä.
Mikä on salasanan vahvuus?
Salasanan vahvuus mittaa salasanan tehokkuutta vastustaa salasanojen murtamisen hyökkäyksiä. Salasanan vahvuuden määrää;
- Pituus: salasanan sisältämien merkkien määrä.
- Monimutkaisuus: käyttääkö se kirjainten, numeroiden ja symbolien yhdistelmää?
- arvaamattomuus: onko se jotain, jonka hyökkääjä voi helposti arvata?
Katsotaanpa nyt käytännön esimerkkiä. Käytämme kolmea salasanaa
1. salasana
2. salasana 1
3. #salasana1$
Tässä esimerkissä käytämme CPanelin salasanan vahvuuden ilmaisinta salasanoja luodessasi. Alla olevissa kuvissa näkyy kunkin yllä olevan salasanan salasanavahvuudet.
Huomautuksia: käytetty salasana on salasana, jonka vahvuus on 1 ja se on erittäin heikko.
Huomautuksia: käytetty salasana on password1, vahvuus on 28 ja se on edelleen heikko.
Huomautuksia: Käytetty salasana on #salasana1$, vahvuus on 60 ja se on vahva.
Mitä suurempi vahvuusluku, sitä parempi salasana.
Oletetaan, että meidän on tallennettava yllä olevat salasanamme md5-salauksella. Käytämme verkkoa md5 hash-generaattori muuntaaksemme salasanamme md5-tiivisteiksi.
Alla oleva taulukko näyttää salasanan hajautusarvot
Salasana | MD5 Hashing | C-paneelin vahvuuden ilmaisin |
---|---|---|
salasana |
5f4dcc3b5aa765d61d8327deb882cf99 |
1 |
password1 |
7c6a180b36896a0a8c02787eeafb0e4c |
28 |
#salasana1$ |
29e08fb7103c327d68327f23d8d9256c |
60 |
Käytämme nyt http://www.md5this.com/
murtaaksesi yllä olevat tiivisteet. Alla olevat kuvat näyttävät ylläolevien salasanojen salasanojen murtamisen tulokset.
Kuten yllä olevista tuloksista näet, onnistuimme murtamaan ensimmäisen ja toisen salasanan, joiden vahvuusluku oli pienempi. Emme onnistuneet murtamaan kolmatta salasanaa, joka oli pidempi, monimutkainen ja arvaamaton. Sillä oli suurempi vahvuusluku.
Salasanan murron tekniikat
On olemassa useita tekniikoita, joita voidaan käyttää salasanojen murtamiseen. Kuvaamme alla yleisimmin käytetyt;
- Sanakirjahyökkäys– Tämä menetelmä sisältää sanalistan käytön vertaamaan käyttäjien salasanoja.
- Brute force hyökkäys– Tämä menetelmä on samanlainen kuin sanakirjahyökkäys. Brute force -hyökkäykset käyttävät algoritmeja, jotka yhdistävät aakkosnumeerisia merkkejä ja symboleja hyökkäyksen salasanojen keksimiseksi. Esimerkiksi salasanaa, jonka arvo on “salasana”, voidaan kokeilla myös muodossa p@$$word käyttämällä brute force -hyökkäystä.
- Sateenkaaripöytähyökkäys– Tämä menetelmä käyttää ennalta laskettuja hajautusarvoja. Oletetaan, että meillä on tietokanta, joka tallentaa salasanat md5-tiivisteinä. Voimme luoda toisen tietokannan, jossa on yleisesti käytettyjen salasanojen md5-tiiviste. Voimme sitten verrata salasanan tiivistettä tietokantaan tallennettuihin tiivisteisiin. Jos vastaavuus löytyy, meillä on salasana.
- Arvata– Kuten nimestä voi päätellä, tämä menetelmä sisältää arvailun. Salasanoja, kuten qwerty, salasana, admin jne., käytetään yleisesti tai ne asetetaan oletussalasanoiksi. Jos niitä ei ole muutettu tai käyttäjä on huolimaton salasanoja valitessaan, ne voivat vaarantua helposti.
- Hämähäkki– Useimmat organisaatiot käyttävät salasanoja, jotka sisältävät yrityksen tiedot. Nämä tiedot löytyvät yritysten verkkosivuilta, sosiaalisessa mediassa, kuten Facebookissa, Twitterissä jne. Spidering kerää tietoa näistä lähteistä laatiakseen sanalistoja. Sanaluetteloa käytetään sitten sanakirja- ja raa'an voiman hyökkäyksiin.
Hämähäkkinäytesanakirjan hyökkäyssanalista
1976 <founder birth year> smith jones <founder name> acme <company name/initials> built|to|last <words in company vision/mission> golfing|chess|soccer <founders hobbies
Salasanan murtotyökalut
Nämä ovat ohjelmia, joita käytetään käyttäjien salasanojen murtamiseen. Tarkastelimme jo samanlaista työkalua yllä olevassa esimerkissä salasanan vahvuuksista. Nettisivu http://www.md5this.com/
käyttää sateenkaaritaulukkoa salasanojen murtamiseen. Tarkastellaan nyt joitain yleisesti käytettyjä työkaluja
1) John the Ripper
John the Ripper käyttää komentokehotetta salasanojen murtamiseen. Tämä tekee siitä sopivan kokeneille käyttäjille, jotka ovat mukavia työskennellä komentojen kanssa. Se käyttää sanalistaa salasanojen murtamiseen. Ohjelma on ilmainen, mutta sanalista on ostettava. Siinä on ilmaisia vaihtoehtoisia sanaluetteloita, joita voit käyttää. Vieraile tuotteen verkkosivustolla https://www.openwall.com/john/ saadaksesi lisätietoja ja kuinka sitä käytetään.
2) Cain & Abel
Cain & Abel toimii ikkunoissa. Sitä käytetään salasanojen palauttamiseen käyttäjätileille, palauttamiseen Microsoft Pääsy salasanat; verkottuminen, jne. Toisin kuin John the Ripper, Cain & Abel käyttää graafista käyttöliittymää. Se on hyvin yleinen aloittelijoiden ja käsikirjoituslasten keskuudessa käytön yksinkertaisuuden vuoksi. Vieraile tuotteen verkkosivustolla https://sectools.org/tool/cain/ saadaksesi lisätietoja ja kuinka sitä käytetään.
3) Ophcrack
Ophcrack on monialustainen Windows salasanan murskaaja, joka käyttää sateenkaaritaulukoita salasanojen murtamiseen. Se kulkee Windows, Linux ja Mac OS. Siinä on myös moduuli raa'an voiman hyökkäyksille muiden ominaisuuksien ohella. Vieraile tuotteen verkkosivustolla https://ophcrack.sourceforge.io/ saadaksesi lisätietoja ja kuinka sitä käytetään.
mSpy
Kanssa MSPY, näppäinlogger-sovellus, voit tarkkailla huomaamattomasti kaikkia jonkun kirjoittamia sanoja ilman, että sinun tarvitsee olla fyysisesti paikalla. Tämän työkalun avulla voit seurata jokaista näppäinpainallusta ja laitteen napautusta sekä monitoria suosittuja chat-sovelluksia kuten WhatsApp, Instagram, Tinder, Snapchat ja Viber. Tarkastele vaivattomasti kaikkia tekstiviestejä ja pikaviestejä ja käytä sisäänrakennettua GPS jäljitin paikantaaksesi laitteen sijainnin.
Kuinka suojautua salasanan murtumishyökkäyksiä vastaan?
- Organisaatio voi käyttää seuraavia menetelmiä vähentääkseen salasanojen murtamisen todennäköisyyttä
- Vältä lyhyitä ja helposti ennakoitavia salasanoja
- Vältä käyttämästä salasanoja, joissa on ennakoitavissa olevia kuvioita, kuten 11552266.
- Tietokantaan tallennetut salasanat on aina oltava salattuja. Md5-salauksille on parempi suolata salasanat ennen niiden tallentamista. Suolaamiseen kuuluu sanan lisääminen annettuun salasanaan ennen tiivisteen luomista.
- Useimmissa rekisteröintijärjestelmissä on salasanan vahvuuden osoittimet, ja organisaatioiden on omaksuttava käytäntöjä, jotka suosivat suuria salasanan vahvuuslukuja.
Hakkerointitoiminta: Hakkeroi nyt!
Tässä käytännön skenaariossa aiomme tehdä crack Windows tilille yksinkertaisella salasanalla. Windows käyttää NTLM-tiivistettä salasanojen salaamiseen. Käytämme Cainin ja Abelin NTLM-krakkaustyökalua tehdäksemme sen.
Cain ja Abel crackeria voidaan käyttää salasanojen murtamiseen käyttämällä;
- Sanakirjahyökkäys
- Raaka voima
- Kryptoanalyysi
Käytämme tässä esimerkissä sanakirjahyökkäystä. Sinun on ladattava sanakirjan hyökkäyssanalista täältä 10 XNUMX yleisin.zip
Tätä esittelyä varten olemme luoneet tilin nimeltä Tilit salasanalla qwerty päällä Windows 7.
Kuinka murtaa salasana
Vaihe 1) Avaa Kain ja Abel.
saat seuraavan päänäytön
Vaihe 2) Etsi Lisää-painike.
Varmista, että cracker-välilehti on valittu yllä olevan kuvan mukaisesti, ja napsauta työkalupalkin Lisää-painiketta.
Vaihe 3) Tarkista valintaikkuna.
Seuraava valintaikkuna tulee näkyviin. Tuo paikalliset käyttäjät ja napsauta seuraavaa painiketta.
Vaihe 4) Paikalliset käyttäjätilit näytetään seuraavasti.
Huomaa, että näytetyt tulokset koskevat paikallisen koneen käyttäjätilejä.
Vaihe 5) Napsauta hiiren kakkospainikkeella tiliä, jonka haluat murtaa.
Tässä opetusohjelmassa käytämme käyttäjätilinä tilejä.
Vaihe 6) Tarkista alla oleva näyttö.
Napsauta sanakirjaosaa hiiren kakkospainikkeella ja valitse Lisää luetteloon -valikosta yllä olevan kuvan mukaisesti.
Vaihe 7) Selaa tiedostoa.
Selaa juuri lataamaasi 10 XNUMX yleisin.txt-tiedostoon
Vaihe 8) Tarkista tulokset.
Jos käyttäjä käytti yksinkertaista salasanaa, kuten qwerty, sinun pitäisi pystyä saamaan seuraavat tulokset.
- Huomautuksia: salasanan murtamiseen kuluva aika riippuu salasanan vahvuudesta, monimutkaisuudesta ja koneen käsittelytehosta.
- Jos salasanaa ei murreta sanakirjahyökkäyksellä, voit kokeilla raakaa voimaa tai kryptausanalyysihyökkäyksiä.
Yhteenveto
- Salasanan murtaminen on tallennettujen tai lähetettyjen salasanojen palauttamisen taidetta.
- Salasanan vahvuus määräytyy salasanan pituuden, monimutkaisuuden ja arvaamattomuuden perusteella.
- Yleisiä salasanatekniikoita ovat sanakirjahyökkäykset, raaka voima, sateenkaaritaulukot, hämähäkki ja murtaminen.
- Salasanan murtotyökalut yksinkertaistaa salasanojen murtamista.