Lösenordsknäckare: Hur man knäcker (hackar) ett lösenord?
Vad är lösenordsknäckning?
Lösenordsknäckning är processen att försöka få obehörig åtkomst till begränsade system med vanliga lösenord eller algoritmer som gissar lösenord. Det är med andra ord en konst att skaffa rätt lösenord som ger tillgång till ett system som skyddas av en autentiseringsmetod.
Lösenordsknäckning använder ett antal tekniker för att uppnå sina mål. Knäckningsprocessen kan innebära att antingen jämföra lagrade lösenord med ordlista eller använda algoritmer för att generera lösenord som matchar
I den här handledningen kommer vi att introducera dig till vanliga lösenordsknäckningstekniker och de motåtgärder du kan implementera för att skydda system mot sådana attacker.
Vad är lösenordsstyrka?
Lösenordsstyrka är måttet på ett lösenords effektivitet för att motstå lösenordsknäckande attacker. Styrkan på ett lösenord bestäms av;
- Längd: antalet tecken som lösenordet innehåller.
- Komplexitet: använder den en kombination av bokstäver, siffror och symbol?
- oförutsägbarhet: är det något som lätt kan gissas av en angripare?
Låt oss nu titta på ett praktiskt exempel. Vi kommer att använda tre lösenord nämligen
1. lösenord
2. lösenord1
3. #lösenord1$
För det här exemplet kommer vi att använda indikatorn för lösenordsstyrka för Cpanel när vi skapar lösenord. Bilderna nedan visar lösenordsstyrkorna för vart och ett av de ovan angivna lösenorden.
Anmärkningar: lösenordet som används är lösenordet, styrkan är 1, och det är mycket svagt.
Anmärkningar: lösenordet som används är lösenord1 styrkan är 28, och det är fortfarande svagt.
Anmärkningar: Lösenordet som används är #password1$ styrkan är 60 och det är starkt.
Ju högre styrka, bättre lösenord.
Låt oss anta att vi måste lagra våra ovanstående lösenord med md5-kryptering. Vi kommer att använda en online md5 hash generator för att konvertera våra lösenord till md5-hashar.
Tabellen nedan visar hasharna för lösenordet
Lösenord | MD5 Hashing | Cpanel Styrka Indikator |
---|---|---|
Lösenord |
5f4dcc3b5aa765d61d8327deb882cf99 |
1 |
password1 |
7c6a180b36896a0a8c02787eeafb0e4c |
28 |
#lösenord1$ |
29e08fb7103c327d68327f23d8d9256c |
60 |
Vi kommer nu att använda http://www.md5this.com/
för att knäcka ovanstående hash. Bilderna nedan visar lösenordsknäckningsresultaten för ovanstående lösenord.
Som du kan se från ovanstående resultat lyckades vi knäcka det första och andra lösenordet som hade lägre styrka. Vi lyckades inte knäcka det tredje lösenordet som var längre, komplext och oförutsägbart. Den hade ett högre styrkatal.
Lösenordsknäckningstekniker
Det finns ett antal tekniker som kan användas för att knäcka lösenord. Vi kommer att beskriva de mest använda nedan;
- Ordbokattack– Denna metod innebär att man använder en ordlista för att jämföra med användarlösenord.
- Brut force attack– Den här metoden liknar ordboksattacken. Brute force attacker använder algoritmer som kombinerar alfanumeriska tecken och symboler för att komma på lösenord för attacken. Till exempel kan ett lösenord med värdet "password" också prövas som p@$$word med brute force-attacken.
- Rainbow bord attack– Den här metoden använder förberäknade hashar. Låt oss anta att vi har en databas som lagrar lösenord som md5-hashar. Vi kan skapa en annan databas som har md5-hashar av vanliga lösenord. Vi kan sedan jämföra lösenordshashen vi har mot de lagrade hasharna i databasen. Om en matchning hittas har vi lösenordet.
- Gissa– Som namnet antyder handlar den här metoden om att gissa. Lösenord som qwerty, lösenord, admin, etc. används ofta eller ställs in som standardlösenord. Om de inte har ändrats eller om användaren slarvar när de väljer lösenord, kan de lätt äventyras.
- Spindlar– De flesta organisationer använder lösenord som innehåller företagsinformation. Denna information finns på företagshemsidor, sociala medier som facebook, twitter etc. Spidering samlar information från dessa källor för att komma fram till ordlistor. Ordlistan används sedan för att utföra ordbok och brute force attacker.
Spidering exempel ordbok attack ordlista
1976 <founder birth year> smith jones <founder name> acme <company name/initials> built|to|last <words in company vision/mission> golfing|chess|soccer <founders hobbies
Lösenordsknäckare Verktyg
Dessa är program som används för att knäcka användarlösenord. Vi har redan tittat på ett liknande verktyg i exemplet ovan om lösenordsstyrkor. Hemsidan http://www.md5this.com/
använder ett regnbågsbord för att knäcka lösenord. Vi ska nu titta på några av de vanligaste verktygen
1) John the Ripper
John the Ripper använder kommandotolken för att knäcka lösenord. Detta gör den lämplig för avancerade användare som är bekväma med att arbeta med kommandon. Den använder ordlista för att knäcka lösenord. Programmet är gratis, men ordlistan måste köpas. Den har gratis alternativa ordlistor som du kan använda. Besök produktens webbplats https://www.openwall.com/john/ för mer information och hur du använder den.
2) Cain & Abel
Cain & Abel körs på windows. Det används för att återställa lösenord för användarkonton, återställning av Microsoft Tillgång till lösenord; nätverk sniffning, etc. Till skillnad från John the Ripper, Cain & Abel använder ett grafiskt användargränssnitt. Det är mycket vanligt bland nybörjare och manusbarn på grund av dess enkelhet att använda. Besök produktens webbplats https://sectools.org/tool/cain/ för mer information och hur du använder den.
3) Ophcrack
Ophcrack är en cross-plattform Windows lösenordsknäckare som använder regnbågstabeller för att knäcka lösenord. Den kör på Windows, Linux och Mac OS. Den har också en modul för brute force-attacker bland andra funktioner. Besök produktens webbplats https://ophcrack.sourceforge.io/ för mer information och hur du använder den.
mSpy
Med mspy, en keylogger-applikation, kan du diskret observera alla ord någon skriver utan att behöva vara fysiskt närvarande. Det här verktyget låter dig hålla reda på varje tangenttryckning och tryck på en enhet, såväl som bildskärm populära chattappar som WhatsApp, Instagram, Tinder, Snapchat och Viber. Visa alla textmeddelanden och snabbmeddelanden utan ansträngning och använd den inbyggda GPS-sändare för att lokalisera en enhets position.
Hur skyddar man sig mot lösenordsknäckande attacker?
- En organisation kan använda följande metoder för att minska risken för att lösenorden ska knäckas
- Undvik korta och lätt förutsägbara lösenord
- Undvik att använda lösenord med förutsägbara mönster som 11552266.
- Lösenord som lagras i databasen måste alltid vara krypterade. För md5-krypteringar är det bättre att salta lösenordshasharna innan du lagrar dem. Saltning innebär att lägga till ett ord till det angivna lösenordet innan du skapar hashen.
- De flesta registreringssystem har indikatorer för lösenordsstyrka, organisationer måste anta policyer som gynnar hög lösenordsstyrka.
Hackingaktivitet: Hacka nu!
I det här praktiska scenariot ska vi spricka Windows konto med ett enkelt lösenord. Windows använder NTLM-hashar för att kryptera lösenord. Vi kommer att använda NTLM-knäckningsverktyget i Kain och Abel för att göra det.
Kain och Abel cracker kan användas för att knäcka lösenord med;
- Ordbokattack
- Råstyrka
- cryptanalysis
Vi kommer att använda ordboksattacken i det här exemplet. Du måste ladda ner ordlistan för attackordlistan här 10k-Most-Common.zip
För den här demonstrationen har vi skapat ett konto som heter Konton med lösenordet qwerty på Windows 7.
Hur man knäcker ett lösenord
Steg 1) Öppna Kain och Abel.
du kommer att få följande huvudskärm
Steg 2) Hitta knappen Lägg till.
Se till att knäckfliken är vald enligt ovan och klicka på knappen Lägg till i verktygsfältet.
Steg 3) Kryssa i dialogrutan.
Följande dialogfönster visas. Importera lokala användare och klicka på nästa knapp.
Steg 4) De lokala användarkontona kommer att visas enligt följande.
Observera att resultaten som visas kommer att vara för användarkontona på din lokala dator.
Steg 5) Högerklicka på kontot du vill knäcka.
För den här handledningen kommer vi att använda konton som användarkonto.
Steg 6) Kontrollera nedanstående skärm.
Högerklicka på ordboksdelen och välj Lägg till i listmenyn som visas ovan.
Steg 7) Bläddra i filen.
Bläddra till den 10 XNUMX vanligaste.txt-filen som du just laddade ner
Steg 8) Kontrollera resultaten.
Om användaren använde ett enkelt lösenord som qwerty, bör du kunna få följande resultat.
- Anmärkningar: tiden det tar att knäcka lösenordet beror på lösenordets styrka, komplexitet och processorkraft på din maskin.
- Om lösenordet inte knäcks med hjälp av en ordboksattack kan du prova brute force eller kryptoanalysattacker.
Sammanfattning
- Lösenordsknäckning är konsten att återställa lagrade eller överförda lösenord.
- Lösenordets styrka bestäms av längden, komplexiteten och oförutsägbarheten hos ett lösenordsvärde.
- Vanliga lösenordstekniker inkluderar ordboksattacker, brute force, regnbågstabeller, spidering och cracking.
- Lösenordsknäckande verktyg förenkla processen att knäcka lösenord.