Зломщик паролів: як зламати (зламати) пароль?

Автор: Олівер Джонс Олівер Джонс
Hours оновлений

Що таке злом пароля?

Злом паролів — це процес спроби отримати неавторизований доступ до обмежених систем за допомогою звичайних паролів або алгоритмів, які вгадують паролі. Іншими словами, це мистецтво отримання правильного пароля, який надає доступ до системи, захищеної методом автентифікації.

Злом паролів використовує низку методів для досягнення своїх цілей. Процес злому може включати або порівняння збережених паролів зі списком слів, або використання алгоритмів для створення паролів, які відповідають

Злом пароля

У цьому посібнику ми познайомимо вас із поширеними техніками злому паролів і контрзаходами, які можна застосувати для захисту систем від таких атак.

Що таке надійність пароля?

Надійність пароля — це міра ефективності пароля протистояти атакам злому пароля. Надійність пароля визначається:

  • довжина: кількість символів, які містить пароль.
  • складність: чи використовується комбінація літер, цифр і символів?
  • Непередбачуваність: це те, про що зловмисник легко вгадає?

Тепер розглянемо практичний приклад. Ми будемо використовувати три паролі

1. пароль

2. пароль1

3. #пароль1$

У цьому прикладі ми будемо використовувати індикатор надійності пароля Cpanel під час створення паролів. На зображеннях нижче показано надійність кожного з наведених вище паролів.

Міцність пароля

Примітка:: використано пароль, надійність якого дорівнює 1, і він дуже слабкий.

Міцність пароля

Примітка:: використовуваний пароль – пароль1, надійність – 28, і він все ще слабкий.

Міцність пароля

Примітка:: Використовується пароль #password1$, надійність 60 і він надійний.

Чим вище значення надійності, тим кращий пароль.

Припустімо, що нам потрібно зберегти паролі вище за допомогою шифрування md5. Ми будемо використовувати онлайн Хеш-генератор md5 щоб конвертувати наші паролі в хеші md5.

У таблиці нижче показано хеші паролів

Пароль MD5 хеш Індикатор потужності Cpanel

пароль

5f4dcc3b5aa765d61d8327deb882cf99

1

password1

7c6a180b36896a0a8c02787eeafb0e4c

28

#пароль1$

29e08fb7103c327d68327f23d8d9256c

60

Зараз будемо використовувати http://www.md5this.com/ щоб зламати наведені вище хеші. На зображеннях нижче показано результати злому паролів для наведених вище паролів.

Результати злому паролів

Результати злому паролів

Результати злому паролів

Як ви бачите з наведених вище результатів, нам вдалося зламати перший і другий паролі з нижчими показниками надійності. Нам не вдалося зламати третій пароль, який був довшим, складним і непередбачуваним. Він мав більший показник міцності.

СТАТТІ ПО ТЕМІ

Методи злому паролів

Є деяка кількість методи, які можна використовувати для злому паролів. Нижче ми опишемо найбільш часто використовувані з них;

  • Словникова атака– Цей метод передбачає використання списку слів для порівняння паролів користувачів.
  • Напад грубої сили– Цей метод схожий на атаку за словником. Атаки грубої сили використовують алгоритми, які поєднують буквено-цифрові символи та символи, щоб створити паролі для атаки. Наприклад, пароль зі значенням «password» також можна спробувати використовувати як p@$$word за допомогою атаки підбору.
  • Rainbow table атака– Цей метод використовує попередньо обчислені хеші. Припустімо, що у нас є база даних, яка зберігає паролі як хеші md5. Ми можемо створити іншу базу даних, яка містить хеші md5 часто використовуваних паролів. Потім ми можемо порівняти хеш пароля, який ми маємо, із хешами, які зберігаються в базі даних. Якщо збіг знайдено, то у нас є пароль.
  • Здогадуватися– Як випливає з назви, цей метод включає вгадування. Такі паролі, як qwerty, password, admin тощо, зазвичай використовуються або встановлюються як паролі за умовчанням. Якщо вони не були змінені або якщо користувач необережно підбирає паролі, їх можна легко зламати.
  • Павук– Більшість організацій використовують паролі, які містять інформацію про компанію. Цю інформацію можна знайти на веб-сайтах компаній, у соціальних мережах, таких як facebook, twitter тощо. Spidering збирає інформацію з цих джерел, щоб створити списки слів. Потім список слів використовується для виконання атак за словником і грубої сили.

Spidering зразковий список слів атаки на словник

1976 <founder birth year>

smith jones <founder name>

acme <company name/initials>

built|to|last <words in company vision/mission>

golfing|chess|soccer <founders hobbies

Інструменти злому паролів

Це програми, які використовуються для злому паролів користувачів. Ми вже розглядали подібний інструмент у наведеному вище прикладі щодо надійності пароля. Веб-сайт http://www.md5this.com/ використовує райдужну таблицю для злому паролів. Зараз ми розглянемо деякі інструменти, які часто використовуються

1) John the Ripper

John the Ripper використовує командний рядок для злому паролів. Це робить його придатним для досвідчених користувачів, яким зручно працювати з командами. Він використовує список слів для злому паролів. Програма безкоштовна, але список слів потрібно купити. У ньому є безкоштовні альтернативні списки слів, які ви можете використовувати. Відвідайте веб-сайт продукту https://www.openwall.com/john/ для отримання додаткової інформації та способів її використання.

2) Cain & Abel

Cain & Abel працює на вікнах. Використовується для відновлення паролів облікових записів користувачів, відновлення Microsoft Паролі доступу; нюхання мереж тощо. На відміну від John the Ripper, Cain & Abel використовує графічний інтерфейс користувача. Він дуже поширений серед новачків і скрипт-діток через його простоту використання. Відвідайте веб-сайт продукту https://sectools.org/tool/cain/ для отримання додаткової інформації та способів її використання.

3) Ophcrack

Ophcrack є кросплатформенним Windows зломщик паролів, який використовує райдужні таблиці для злому паролів. Він працює далі Windows, Linux і Mac OS. Він також має модуль для атак грубою силою серед інших функцій. Відвідайте веб-сайт продукту https://ophcrack.sourceforge.io/ для отримання додаткової інформації та способів її використання.

mSpy

З mspy, програма клавіатурного шпигуна, ви можете непомітно спостерігати за всіма словами, які хтось вводить, без необхідності бути фізично присутнім. Цей інструмент дозволяє відстежувати кожне натискання клавіш і дотик на пристрої, а також контролювати популярні програми для чату наприклад WhatsApp, Instagram, Tinder, Snapchat і Viber. Легко переглядайте всі текстові та миттєві повідомлення та використовуйте вбудовані GPS-трекер щоб визначити положення пристрою.

Як захиститися від атак злому паролів?

  • Організація може використовувати такі методи, щоб зменшити ймовірність злому паролів
  • Уникайте коротких і легко передбачуваних паролів
  • Уникайте використання паролів із передбачуваними шаблонами, наприклад 11552266.
  • Паролі, що зберігаються в базі даних, завжди повинні бути зашифровані. Для шифрування md5 краще додати хеші паролів перед їх збереженням. Підсолювання передбачає додавання слова до наданого пароля перед створенням хешу.
  • Більшість реєстраційних систем мають індикатори надійності паролів, організації повинні прийняти політику, яка сприятиме високим показникам надійності пароля.

Хакерська діяльність: зламай зараз!

У цьому практичному сценарії ми збираємося тріщина Windows обліковий запис із простим паролем. Windows використовує хеші NTLM для шифрування паролів. Для цього ми використаємо інструмент злому NTLM у Cain and Abel.

Зломщик Cain and Abel можна використовувати для злому паролів за допомогою;

У цьому прикладі ми будемо використовувати атаку за словником. Вам потрібно буде завантажити словниковий список атаки тут 10k-Most-Common.zip

Для цієї демонстрації ми створили обліковий запис під назвою Облікові записи з паролем qwerty on Windows 7.

Хакерська діяльність

Як зламати пароль

Крок 1) Відкрийте Каїн і Авель.

ви отримаєте такий головний екран

Зламати пароль

Крок 2) Знайти кнопку «Додати».

Переконайтеся, що вибрано вкладку зломщика, як показано вище, і натисніть кнопку «Додати» на панелі інструментів.

Зламати пароль

Крок 3) Перевірте діалогове вікно.

З'явиться наступне діалогове вікно. Імпортуйте локальних користувачів і натисніть кнопку «Далі».

Зламати пароль

Крок 4) Облікові записи локальних користувачів відображатимуться таким чином.

Зауважте, що показані результати стосуватимуться облікових записів користувачів на вашій локальній машині.

Зламати пароль

Крок 5) Клацніть правою кнопкою миші обліковий запис, який потрібно зламати.

У цьому підручнику ми будемо використовувати Облікові записи як обліковий запис користувача.

Зламати пароль

Крок 6) Перевірте екран нижче.

Клацніть правою кнопкою миші розділ словника та виберіть меню «Додати до списку», як показано вище.

Зламати пароль

Крок 7) Огляд файлу.

Перейдіть до файлу 10k most common.txt, який ви щойно завантажили

Зламати пароль

Крок 8) Перевірте результати.

Якщо користувач використав простий пароль, як-от qwerty, ви зможете отримати такі результати.

Зламати пароль

  • Примітка:: час, необхідний для злому пароля, залежить від надійності пароля, складності та потужності обробки вашого комп’ютера.
  • Якщо пароль не зламано за допомогою атаки за словником, ви можете спробувати атаки грубої сили або криптоаналізу.

Підсумки

  • Злом паролів - це мистецтво відновлення збережених або переданих паролів.
  • Надійність пароля визначається довжиною, складністю та непередбачуваністю значення пароля.
  • Поширені методи використання паролів включають словникові атаки, грубу силу, райдужні таблиці, спайдеринг і злом.
  • Інструменти злому паролів спростити процес злому паролів.