Lösenordsknäckare: Hur man knäcker (hackar) ett lösenord?

Vad är lösenordsknäckning?

Lösenordsknäckning är processen att försöka få obehörig åtkomst till begränsade system med vanliga lösenord eller algoritmer som gissar lösenord. Det är med andra ord en konst att skaffa rätt lösenord som ger tillgång till ett system som skyddas av en autentiseringsmetod.

Lösenordsknäckning använder ett antal tekniker för att uppnå sina mål. Knäckningsprocessen kan innebära att antingen jämföra lagrade lösenord med ordlista eller använda algoritmer för att generera lösenord som matchar

Lösenordssprickning

I den här handledningen kommer vi att introducera dig till vanliga lösenordsknäckningstekniker och de motåtgärder du kan implementera för att skydda system mot sådana attacker.

Vad är lösenordsstyrka?

Lösenordsstyrka är måttet på ett lösenords effektivitet för att motstå lösenordsknäckande attacker. Styrkan på ett lösenord bestäms av;

  • Längd: antalet tecken som lösenordet innehåller.
  • Komplexitet: använder den en kombination av bokstäver, siffror och symbol?
  • oförutsägbarhet: är det något som lätt kan gissas av en angripare?

Låt oss nu titta på ett praktiskt exempel. Vi kommer att använda tre lösenord nämligen

1. lösenord

2. lösenord1

3. #lösenord1$

För det här exemplet kommer vi att använda indikatorn för lösenordsstyrka för Cpanel när vi skapar lösenord. Bilderna nedan visar lösenordsstyrkorna för vart och ett av de ovan angivna lösenorden.

lösenordsstyrka

Anmärkningar: lösenordet som används är lösenordet, styrkan är 1, och det är mycket svagt.

lösenordsstyrka

Anmärkningar: lösenordet som används är lösenord1 styrkan är 28, och det är fortfarande svagt.

lösenordsstyrka

Anmärkningar: Lösenordet som används är #password1$ styrkan är 60 och det är starkt.

Ju högre styrka, bättre lösenord.

Låt oss anta att vi måste lagra våra ovanstående lösenord med md5-kryptering. Vi kommer att använda en online md5 hash generator för att konvertera våra lösenord till md5-hashar.

Tabellen nedan visar hasharna för lösenordet

Lösenord MD5 Hashing Cpanel Styrka Indikator

Lösenord

5f4dcc3b5aa765d61d8327deb882cf99

1

password1

7c6a180b36896a0a8c02787eeafb0e4c

28

#lösenord1$

29e08fb7103c327d68327f23d8d9256c

60

Vi kommer nu att använda http://www.md5this.com/ för att knäcka ovanstående hash. Bilderna nedan visar lösenordsknäckningsresultaten för ovanstående lösenord.

Lösenordsknäckningsresultat

Lösenordsknäckningsresultat

Lösenordsknäckningsresultat

Som du kan se från ovanstående resultat lyckades vi knäcka det första och andra lösenordet som hade lägre styrka. Vi lyckades inte knäcka det tredje lösenordet som var längre, komplext och oförutsägbart. Den hade ett högre styrkatal.

Lösenordsknäckningstekniker

Det finns ett antal tekniker som kan användas för att knäcka lösenord. Vi kommer att beskriva de mest använda nedan;

  • Ordbokattack– Denna metod innebär att man använder en ordlista för att jämföra med användarlösenord.
  • Brut force attack– Den här metoden liknar ordboksattacken. Brute force attacker använder algoritmer som kombinerar alfanumeriska tecken och symboler för att komma på lösenord för attacken. Till exempel kan ett lösenord med värdet "password" också prövas som p@$$word med brute force-attacken.
  • Rainbow bord attack– Den här metoden använder förberäknade hashar. Låt oss anta att vi har en databas som lagrar lösenord som md5-hashar. Vi kan skapa en annan databas som har md5-hashar av vanliga lösenord. Vi kan sedan jämföra lösenordshashen vi har mot de lagrade hasharna i databasen. Om en matchning hittas har vi lösenordet.
  • Gissa– Som namnet antyder handlar den här metoden om att gissa. Lösenord som qwerty, lösenord, admin, etc. används ofta eller ställs in som standardlösenord. Om de inte har ändrats eller om användaren slarvar när de väljer lösenord, kan de lätt äventyras.
  • Spindlar– De flesta organisationer använder lösenord som innehåller företagsinformation. Denna information finns på företagshemsidor, sociala medier som facebook, twitter etc. Spidering samlar information från dessa källor för att komma fram till ordlistor. Ordlistan används sedan för att utföra ordbok och brute force attacker.

Spidering exempel ordbok attack ordlista

1976 <founder birth year>

smith jones <founder name>

acme <company name/initials>

built|to|last <words in company vision/mission>

golfing|chess|soccer <founders hobbies

Lösenordsknäckare Verktyg

Dessa är program som används för att knäcka användarlösenord. Vi har redan tittat på ett liknande verktyg i exemplet ovan om lösenordsstyrkor. Hemsidan http://www.md5this.com/ använder ett regnbågsbord för att knäcka lösenord. Vi ska nu titta på några av de vanligaste verktygen

1) John the Ripper

John the Ripper använder kommandotolken för att knäcka lösenord. Detta gör den lämplig för avancerade användare som är bekväma med att arbeta med kommandon. Den använder ordlista för att knäcka lösenord. Programmet är gratis, men ordlistan måste köpas. Den har gratis alternativa ordlistor som du kan använda. Besök produktens webbplats https://www.openwall.com/john/ för mer information och hur du använder den.

2) Cain & Abel

Cain & Abel körs på windows. Det används för att återställa lösenord för användarkonton, återställning av Microsoft Tillgång till lösenord; nätverk sniffning, etc. Till skillnad från John the Ripper, Cain & Abel använder ett grafiskt användargränssnitt. Det är mycket vanligt bland nybörjare och manusbarn på grund av dess enkelhet att använda. Besök produktens webbplats https://sectools.org/tool/cain/ för mer information och hur du använder den.

3) Ophcrack

Ophcrack är en cross-plattform Windows lösenordsknäckare som använder regnbågstabeller för att knäcka lösenord. Den kör på Windows, Linux och Mac OS. Den har också en modul för brute force-attacker bland andra funktioner. Besök produktens webbplats https://ophcrack.sourceforge.io/ för mer information och hur du använder den.

mSpy

Med mspy, en keylogger-applikation, kan du diskret observera alla ord någon skriver utan att behöva vara fysiskt närvarande. Det här verktyget låter dig hålla reda på varje tangenttryckning och tryck på en enhet, såväl som bildskärm populära chattappar som WhatsApp, Instagram, Tinder, Snapchat och Viber. Visa alla textmeddelanden och snabbmeddelanden utan ansträngning och använd den inbyggda GPS-sändare för att lokalisera en enhets position.

Hur skyddar man sig mot lösenordsknäckande attacker?

  • En organisation kan använda följande metoder för att minska risken för att lösenorden ska knäckas
  • Undvik korta och lätt förutsägbara lösenord
  • Undvik att använda lösenord med förutsägbara mönster som 11552266.
  • Lösenord som lagras i databasen måste alltid vara krypterade. För md5-krypteringar är det bättre att salta lösenordshasharna innan du lagrar dem. Saltning innebär att lägga till ett ord till det angivna lösenordet innan du skapar hashen.
  • De flesta registreringssystem har indikatorer för lösenordsstyrka, organisationer måste anta policyer som gynnar hög lösenordsstyrka.

Hackingaktivitet: Hacka nu!

I det här praktiska scenariot ska vi spricka Windows konto med ett enkelt lösenord. Windows använder NTLM-hashar för att kryptera lösenord. Vi kommer att använda NTLM-knäckningsverktyget i Kain och Abel för att göra det.

Kain och Abel cracker kan användas för att knäcka lösenord med;

Vi kommer att använda ordboksattacken i det här exemplet. Du måste ladda ner ordlistan för attackordlistan här 10k-Most-Common.zip

För den här demonstrationen har vi skapat ett konto som heter Konton med lösenordet qwerty på Windows 7.

Hackingaktivitet

Hur man knäcker ett lösenord

Steg 1) Öppna Kain och Abel.

du kommer att få följande huvudskärm

Knäck ett lösenord

Steg 2) Hitta knappen Lägg till.

Se till att knäckfliken är vald enligt ovan och klicka på knappen Lägg till i verktygsfältet.

Knäck ett lösenord

Steg 3) Kryssa i dialogrutan.

Följande dialogfönster visas. Importera lokala användare och klicka på nästa knapp.

Knäck ett lösenord

Steg 4) De lokala användarkontona kommer att visas enligt följande.

Observera att resultaten som visas kommer att vara för användarkontona på din lokala dator.

Knäck ett lösenord

Steg 5) Högerklicka på kontot du vill knäcka.

För den här handledningen kommer vi att använda konton som användarkonto.

Knäck ett lösenord

Steg 6) Kontrollera nedanstående skärm.

Högerklicka på ordboksdelen och välj Lägg till i listmenyn som visas ovan.

Knäck ett lösenord

Steg 7) Bläddra i filen.

Bläddra till den 10 XNUMX vanligaste.txt-filen som du just laddade ner

Knäck ett lösenord

Steg 8) Kontrollera resultaten.

Om användaren använde ett enkelt lösenord som qwerty, bör du kunna få följande resultat.

Knäck ett lösenord

  • Anmärkningar: tiden det tar att knäcka lösenordet beror på lösenordets styrka, komplexitet och processorkraft på din maskin.
  • Om lösenordet inte knäcks med hjälp av en ordboksattack kan du prova brute force eller kryptoanalysattacker.

Sammanfattning

  • Lösenordsknäckning är konsten att återställa lagrade eller överförda lösenord.
  • Lösenordets styrka bestäms av längden, komplexiteten och oförutsägbarheten hos ett lösenordsvärde.
  • Vanliga lösenordstekniker inkluderar ordboksattacker, brute force, regnbågstabeller, spidering och cracking.
  • Lösenordsknäckande verktyg förenkla processen att knäcka lösenord.