Schimbarea parolelor: Cum se sparge (pira) o parolă?
Oliver Jones
Ce este cracarea parolelor?
Cracarea parolelor este procesul de încercare de a obține acces neautorizat la sisteme restricționate folosind parole comune sau algoritmi care ghicesc parolele. Cu alte cuvinte, este o artă de a obține parola corectă care oferă acces la un sistem protejat printr-o metodă de autentificare.
Cracarea parolelor folosește o serie de tehnici pentru a-și atinge obiectivele. Procesul de spargere poate implica fie compararea parolelor stocate cu lista de cuvinte, fie utilizarea algoritmilor pentru a genera parole care se potrivesc
În acest tutorial, vă vom prezenta tehnicile comune de spargere a parolelor și contramăsurile pe care le puteți implementa pentru a proteja sistemele împotriva unor astfel de atacuri.
Ce este puterea parolei?
Puterea parolei este măsura eficienței unei parole de a rezista atacurilor de spargere a parolei. Puterea unei parole este determinată de;
- Lungime: numărul de caractere pe care parola le conține.
- Complexitate: folosește o combinație de litere, numere și simbol?
- imprevizibilitatea: este ceva ce poate fi ghicit cu ușurință de către un atacator?
Să ne uităm acum la un exemplu practic. Vom folosi trei parole și anume
1. parola
2. parola1
3. #parola1$
Pentru acest exemplu, vom folosi indicatorul de putere a parolei al Cpanel atunci când creăm parole. Imaginile de mai jos arată puterea parolelor fiecăreia dintre parolele enumerate mai sus.
notițe: parola folosită este parola, puterea este 1 și este foarte slabă.
notițe: parola folosită este parola1, puterea este 28 și este încă slabă.
notițe: Parola folosită este #parola1$, puterea este 60 și este puternică.
Cu cât numărul de putere este mai mare, cu atât parola este mai bună.
Să presupunem că trebuie să stocăm parolele de mai sus folosind criptarea md5. Vom folosi un online generator de hash md5 pentru a ne converti parolele în hash-uri md5.
Tabelul de mai jos prezintă hash-urile parolei
| Parolă | Hashing MD5 | Indicator de putere a panoului |
|---|---|---|
|
parola |
5f4dcc3b5aa765d61d8327deb882cf99 |
1 |
|
password1 |
7c6a180b36896a0a8c02787eeafb0e4c |
28 |
|
#parola1$ |
29e08fb7103c327d68327f23d8d9256c |
60 |
Vom folosi acum http://www.md5this.com/ pentru a sparge hashurile de mai sus. Imaginile de mai jos arată rezultatele spargerii parolelor pentru parolele de mai sus.
După cum puteți vedea din rezultatele de mai sus, am reușit să spargem prima și a doua parolă care aveau numere de putere mai mici. Nu am reușit să spargem a treia parolă care era mai lungă, complexă și imprevizibilă. Avea un număr de putere mai mare.
Tehnici de spargere a parolelor
Există un număr de tehnici care pot fi folosite pentru a sparge parole. Pe cele mai des folosite le vom descrie mai jos;
- Dicționar attack– Această metodă implică utilizarea unei liste de cuvinte pentru a compara cu parolele utilizatorului.
- Atac de forță brută– Această metodă este similară cu atacul de dicționar. Atacurile cu forță brută folosesc algoritmi care combină caractere și simboluri alfanumerice pentru a găsi parole pentru atac. De exemplu, o parolă cu valoarea „parolă” poate fi încercată și ca p@$$cuvânt folosind atacul de forță brută.
- Atacul cu masa curcubeu– Această metodă utilizează hashuri precalculate. Să presupunem că avem o bază de date care stochează parolele ca hash-uri md5. Putem crea o altă bază de date care are hash-uri md5 de parole utilizate în mod obișnuit. Putem apoi compara hash-ul parolei pe care îl avem cu hash-urile stocate în baza de date. Dacă se găsește o potrivire, atunci avem parola.
- Guess– După cum sugerează și numele, această metodă implică ghicitul. Parole precum qwerty, parola, admin etc. sunt utilizate în mod obișnuit sau setate ca parole implicite. Dacă nu au fost modificate sau dacă utilizatorul este neglijent atunci când selectează parolele, atunci acestea pot fi ușor compromise.
- Păianjen– Majoritatea organizațiilor folosesc parole care conțin informații despre companie. Aceste informații pot fi găsite pe site-urile companiei, pe rețelele sociale, cum ar fi facebook, twitter, etc. Spidering adună informații din aceste surse pentru a crea liste de cuvinte. Lista de cuvinte este apoi folosită pentru a efectua atacuri de dicționar și forță brută.
Spidering eșantion de lista de cuvinte pentru atacul dicționarului
1976 <founder birth year> smith jones <founder name> acme <company name/initials> built|to|last <words in company vision/mission> golfing|chess|soccer <founders hobbies
Instrumente de spargere a parolelor
Acestea sunt programe software care sunt folosite pentru a sparge parolele utilizatorilor. Ne-am uitat deja la un instrument similar în exemplul de mai sus despre puterea parolei. Site-ul http://www.md5this.com/ folosește un tabel curcubeu pentru a sparge parolele. Ne vom uita acum la unele dintre instrumentele utilizate în mod obișnuit
1) John the Ripper
John the Ripper folosește promptul de comandă pentru a sparge parolele. Acest lucru îl face potrivit pentru utilizatorii avansați care sunt confortabil să lucreze cu comenzi. Folosește lista de cuvinte pentru a sparge parolele. Programul este gratuit, dar lista de cuvinte trebuie cumpărată. Are liste de cuvinte alternative gratuite pe care le puteți folosi. Vizitați site-ul web al produsului https://www.openwall.com/john/ pentru mai multe informații și modul de utilizare.
2) Cain & Abel
Cain & Abel ruleaza pe windows. Este folosit pentru a recupera parolele pentru conturile de utilizator, recuperarea Microsoft Parole de acces; adulmecare în rețea etc. Spre deosebire de John the Ripper, Cain & Abel folosește o interfață grafică cu utilizatorul. Este foarte comun printre începători și copii cu scenarii datorită simplității sale de utilizare. Vizitați site-ul web al produsului https://sectools.org/tool/cain/ pentru mai multe informații și modul de utilizare.
3) Ophcrack
Ophcrack este o platformă încrucișată Windows cracker de parole care folosește tabelele curcubeu pentru a sparge parolele. Merge mai departe Windows, Linux și Mac OS. Are, de asemenea, un modul pentru atacuri cu forță brută, printre alte caracteristici. Vizitați site-ul web al produsului https://ophcrack.sourceforge.io/ pentru mai multe informații și modul de utilizare.
mSpy
cu MSPY, o aplicație keylogger, puteți observa discret toate cuvintele taste de cineva fără a fi nevoie să fiți prezent fizic. Acest instrument vă permite să urmăriți fiecare apăsare a tastei și să atingeți un dispozitiv, precum și să monitorizați aplicații populare de chat precum WhatsApp, Instagram, Tinder, Snapchat și Viber. Vizualizați fără efort toate mesajele text și mesajele instantanee și utilizați sistemul încorporat Tracker GPS pentru a localiza poziția unui dispozitiv.
Cum să vă protejați împotriva atacurilor de spargere a parolelor?
- O organizație poate folosi următoarele metode pentru a reduce șansele ca parolele să fie sparte
- Evitați parolele scurte și ușor de predicat
- Evitați utilizarea parolelor cu modele previzibile, cum ar fi 11552266.
- Parolele stocate în baza de date trebuie să fie întotdeauna criptate. Pentru criptările md5, este mai bine să sărați hash-urile parolei înainte de a le stoca. Sărarea implică adăugarea unui cuvânt la parola furnizată înainte de a crea hash-ul.
- Majoritatea sistemelor de înregistrare au indicatori de putere a parolelor, organizațiile trebuie să adopte politici care să favorizeze numerele mari de putere a parolelor.
Activitate de piratare: Hack acum!
În acest scenariu practic, vom face crăpa Windows cont cu o parolă simplă. Windows folosește hash-uri NTLM pentru a cripta parolele. Vom folosi instrumentul de spargere NTLM din Cain și Abel pentru a face asta.
Cain și Abel cracker pot fi folosite pentru a sparge parole folosind;
- Dicționar attack
- Forta bruta
- Criptanaliza
Vom folosi atacul de dicționar în acest exemplu. Va trebui să descărcați lista de cuvinte pentru atacul dicționarului de aici 10k-Most-Common.zip
Pentru această demonstrație, am creat un cont numit Conturi cu parola qwerty activată Windows 7.
Cum să spargi o parolă
Pas 1) Deschide Cain și Abel.
veți obține următorul ecran principal
Pas 2) Găsiți butonul Adaugă.
Asigurați-vă că fila cracker este selectată așa cum se arată mai sus și faceți clic pe butonul Adăugați din bara de instrumente.
Pas 3) Verificați caseta de dialog.
Va apărea următoarea fereastră de dialog. Importați utilizatori locali și faceți clic pe butonul următor.
Pas 4) Conturile de utilizator locale vor fi afișate după cum urmează.
Rețineți că rezultatele afișate vor fi ale conturilor de utilizator de pe computerul dvs. local.
Pas 5) Faceți clic dreapta pe contul pe care doriți să îl spargeți.
Pentru acest tutorial, vom folosi Conturi ca cont de utilizator.
Pas 6) Verificați ecranul de mai jos.
Faceți clic dreapta pe secțiunea dicționar și selectați meniul Adaugă la listă, așa cum se arată mai sus.
Pas 7) Răsfoiți fișierul.
Navigați la cel mai comun fișier.txt de 10k pe care tocmai l-ați descărcat
Pas 8) Verificați rezultatele.
Dacă utilizatorul a folosit o parolă simplă precum qwerty, atunci ar trebui să puteți obține următoarele rezultate.
- notițe: timpul necesar pentru a sparge parola depinde de puterea parolei, complexitatea și puterea de procesare a mașinii dvs.
- Dacă parola nu este spartă folosind un atac de dicționar, puteți încerca atacuri de forță brută sau de criptoanaliza.
Rezumat
- Cracarea parolelor este arta de a recupera parolele stocate sau transmise.
- Puterea parolei este determinată de lungimea, complexitatea și imprevizibilitatea valorii unei parole.
- Tehnicile comune pentru parole includ atacuri de dicționar, forță brută, tabele curcubeu, spidering și cracking.
- Instrumente de spargere a parolelor simplificați procesul de spargere a parolelor.
