Password CrackerЯк зламати/вгадати пароль

Автор: Олівер Джонс Олівер Джонс
Hours оновлений

⚡ Розумний підсумок

Злом паролів — це практика відновлення облікових даних шляхом систематичного вгадування, порівняння або обчислення їх зі збереженими хешами. У цьому огляді пояснюється, як діють зловмисники, які інструменти вони використовують, фактори стійкості, що їм протистоять, та засоби контролю, які адміністратори повинні застосовувати.

  • 🧭 FoundationПринцип: Надійність пароля залежить від довжини, складності символів та непередбачуваності, щоб протистояти перебору та відновленню за словником.
  • 🔐 Хешування проти шифрування: Збережені облікові дані захищені односторонніми хеш-функціями, такими як MD5, SHA-256 або bcrypt, а не оборотним шифруванням.
  • 🎯 Поширені методи атаки: Словник, груба сила, райдужна таблиця, гібрид, павутинний аналіз та заповнення облікових даних використовують передбачувану людську поведінку.
  • 🛠️ Набір інструментів для злому: John the Ripper, Hashcat, Cain & Abel, Ophcrack, а Hydra автоматизує офлайн та онлайн відновлення на основі захоплених хешів.
  • 🤖 Атаки, керовані ШІ: Генеративні моделі прогнозують реалістичні парольні фрази з витікаючих дампів, що значно покращує ефективність словника проти слабких облікових даних.
  • 🛡️ Захисні засоби контролю: Солона хеш-пам'ять, багатофакторна автентифікація, політики блокування та менеджери паролів нейтралізують більшість спроб злому у виробничих середовищах.
Детальніше

Як зламати (зламати) пароль?

Злом паролів – одна з найстаріших дисциплін у наступальній безпеці, проте вона залишається актуальною, як ніколи, оскільки користувачі продовжують вибирати передбачувані секрети. У цьому посібнику ми ознайомимося із поширеними методами, які зловмисники використовують для відновлення паролів, інструментами, що автоматизують цю роботу, та контрзаходами, які адміністратори можуть застосувати для захисту систем від цих атак.

Що таке злом пароля?

Злом паролів – це процес спроби отримати несанкціонований доступ до обмеженої системи шляхом відновлення секрету, що захищає механізм автентифікації. Процес злому може включати порівняння збережених хешів паролів із попередньо обчисленим списком слів або запуск алгоритмів, які генерують паролі-кандидати, доки не буде знайдено збіг. Після виявлення збігу зловмисник може автентифікуватися як законний користувач, навіть не здогадуючись про це в Інтернеті.

Що таке надійність пароля?

Надійність пароля – це міра ефективності пароля у протистоянні атакам злому пароля. Надійність будь-якого пароля визначається трьома властивостями:

  • довжина: загальна кількість символів, яку містить пароль.
  • Складність: чи використовується комбінація великих літер, малих літер, цифр та символів.
  • Непередбачуваність: чи може пароль легко вгадати зловмисник, який знає користувача.

Давайте порівняємо три паролі: пароль, password1 та #пароль1$У цьому прикладі ми використовуватимемо індикатор надійності пароля cPanel. Зображення нижче показують надійність кожного кандидата.

Індикатор надійності пароля cPanel показує дуже слабкий рейтинг для значення пароля

Примітка: використовується пароль пароль; сила дорівнює 1, що є дуже слабким.

Індикатор надійності пароля cPanel, який показує слабкий рейтинг для значення password1

Примітка: використовується пароль password1; сила становить 28, що все ще слабко.

Індикатор надійності пароля cPanel, що показує високий рейтинг для значення hashpassword1dollar

Примітка: використовується пароль #пароль1$; рівень надійності дорівнює 60, що є надійним. Чим вищий показник надійності, тим кращий пароль.

Тепер припустимо, що нам потрібно зберігати ті самі паролі, використовуючи хешування MD5. Ми скористаємося онлайн-генератором хешів MD5, щоб перетворити кожен пароль на його хеш-значення. У таблиці нижче наведено отримані хеші.

Пароль MD5 хеш Індикатор сили cPanel
пароль 5f4dcc3b5aa765d61d8327deb882cf99 1
password1 7c6a180b36896a0a8c02787eeafb0e4c 28
#пароль1$ 29e08fb7103c327d68327f23d8d9256c 60

Тепер ми скористаємося публічним сайтом зворотного пошуку MD5, щоб зламати вищезазначені хеші. Зображення нижче показують результати злому паролів для кожного значення.

Результат зворотного пошуку MD5 для хешу значення password

Результат зворотного пошуку MD5 для хешу значення password1

Результат зворотного пошуку MD5 показує невдалу спробу злому сильного значення hashpassword1dollar

Як видно з наведених вище результатів, нам вдалося зламати перший та другий паролі, які мали нижчі показники стійкості. Нам не вдалося зламати третій пароль, який був довшим, складнішим та непередбачуванішим. Він також мав вищий показник стійкості.

Методи злому паролів

Існує кілька перевірених методів, які зловмисники використовують для відновлення паролів. Нижче ми опишемо найпоширеніші категорії.

  • Атака на словник: Цей метод використовує список слів ймовірних кандидатів і порівнює кожен з них із захопленими паролями користувачів або хешами паролів.
  • Атака методом грубої сили: Атаки методом грубої сили поєднують буквено-цифрові символи та символи за допомогою алгоритмів для систематичної генерації всіх можливих паролів, доки не буде знайдено збіг. Наприклад, пароль, такий як пароль також можна спробувати як слово використання гібридного правила грубої сили.
  • Атака за райдужним столом: Цей метод спирається на попередньо обчислені хеші. Припустимо, що база даних зберігає паролі як MD5-хеші. Зловмисник створює ще одну таблицю, яка зберігає MD5-хеші поширених паролів, і порівнює отриманий хеш із попередньо обчисленою таблицею. Якщо знайдено збіг, пароль відновлюється.
  • Вгадай: Як випливає з назви, цей метод передбачає вгадування. Паролі, такі як ЛІТЕР, пароль та адмін зазвичай використовуються або встановлюються за замовчуванням. Якщо їх не змінити, їх можна швидко зламати.
  • Павукоподібне спостереження: Більшість організацій використовують паролі, що містять інформацію про компанію. Цю інформацію можна отримати з корпоративних веб-сайтів та соціальних мереж, таких як Facebook та Twitter. Spidering збирає дані з цих джерел для створення цільових списків слів, які потім використовуються в словникових атаках та атаках методом повного перебору.
  • Надісні дані: Зловмисники відтворюють пари імені користувача та пароля, що витікли в результаті одного порушення, проти непов’язаних сервісів, використовуючи користувачів, які повторно використовують облікові дані.

Список слів у вигляді павутинки для вигаданої компанії може поєднувати: 1976 (рік народження засновника); сміт, джонс (прізвища); acme (назва компанії); built, to, last (ключові слова бачення); гольф, шахи, футбол (хобі).

У таблиці нижче порівнюються методи за швидкістю, передумовами та здатністю до виявлення.

Техніка швидкість Потрібен хеш? Виявляється онлайн?
Словник Fast опціональний Так
Груба сила Сповільнювати опціональний Так
Райдужний стіл Дуже швидко Так Ні (офлайн)
Відгадування Змінна Немає Так
Павук Сповільнювати Немає Так
Набивка посвідчення Fast Немає Так

СТАТТІ ПО ТЕМІ

Password Cracker Інструменти

Інструменти для злому паролів – це програмне забезпечення, яке автоматизує описані вище методи. Ми вже торкалися однієї такої утиліти в прикладі стійкості раніше, де публічний пошук MD5 використовує райдужну таблицю для зворотного відображення поширених хешів. Тепер ми розглянемо додаткові інструменти, на які покладаються фахівці під час авторизованих оцінок.

1) John the Ripper
John the Ripper використовує командний рядок і приймає списки слів із правилами для створення кандидатів. Він автоматично визначає багато поширених форматів хешування. Програма безкоштовна, тоді як кураторські комерційні списки слів доступні окремо. Відвідайте https://www.openwall.com/john/.

2) Cain & Abel
Cain & Abel бігає на Windows і відновлює паролі користувачів, виконує мережевий сніфінг тощо. Його графічний інтерфейс робить його популярним серед новачків. Інструмент не підтримувався активно з 2014 року, тому використовуйте його лише на застарілих лабораторних системах. Див. https://sectools.org/tool/cain/.

3) Ophcrack
Ophcrack є крос-платформенним Windows зломщик паролів, який використовує райдужні таблиці. Він працює на Windows, Linux і macOS, і включає модуль грубої сили. Відвідайте https://ophcrack.sourceforge.io/.

4) Hashcat
Hashcat – це сучасний стандарт для відновлення паролів офлайн. Він підтримує понад 300 алгоритмів хешування, використовує прискорення графічного процесора та пропонує атаки на основі правил. Документація доступна за адресою https://hashcat.net/hashcat/.

5) Гідра
Hydra (THC-Hydra) орієнтована на онлайн-сервіси, такі як форми входу SSH, FTP, RDP та HTTP. Вона постачається з Kali Linux і широко використовується в операціях уповноважених червоних команд.

Як захиститися від атак злому паролів?

Організація може використовувати такі заходи для зменшення ймовірності злому паролів:

  • Вимагайте щонайменше 12 символів та уникайте передбачуваних шаблонів, таких як 11552266 або qwerty1234.
  • Зберігайте паролі за допомогою повільної односторонньої хеш-функції, такої як bcrypt, scrypt або Argon2, а не швидких хеш-функцій, таких як MD5 або SHA-1.
  • Поміщати солі кожен пароль перед хешуванням; солі перешкоджають пошуку в райдужній таблиці, навіть якщо сам хеш швидкий.
  • Впроваджуйте політики щодо паролів, які сприяють високим показникам надійності та пропагують використання парольних фраз, як рекомендовано NIST SP 800-63B.
  • Увімкніть багатофакторну автентифікацію (MFA), щоб сам по собі викрадений пароль не надавав доступу.
  • Використовуйте менеджер паролів для створення унікальних облікових даних для кожної служби, нейтралізуючи атаки з підробкою облікових даних.
  • Налаштуйте блокування облікових записів, дроселювання та безперервний моніторинг для раннього виявлення онлайн-активності методом грубої сили.

Хакерська діяльність: зламай зараз!

У цьому практичному сценарії ми збираємося розгадати Windows обліковий запис, який використовує простий пароль. Windows зберігає локальні облікові дані як хеші NTLM (схема на основі MD4), і ми використовуватимемо модуль зломщика NTLM у Cain та Abel для відновлення цього значення.

Каїн та Авель можуть зламати паролі за допомогою атаки за словником, методу перебору або криптоаналізу (попередньо обчислені таблиці). Ми використовуватимемо тут атаку за словником. Завантажте список слів. 10k-Most-Common.zip з авторитетного дзеркала. Для цієї демонстрації ми створили обліковий запис під назвою Рахунки з паролем ЛІТЕР на Windows 7 лабораторних машин.

Windows 7 облікових записів користувачів лабораторії, створених за допомогою простого пароля qwerty для демонстрації

Як зламати пароль

У наведеному нижче покроковому посібнику кожен екран Каїна та Авеля поєднується з дією, яку потрібно виконати. Виконайте кроки по порядку для власного облікового запису лабораторії, а не для системи, яка вам не належить.

Крок 1) Відкрийте книгу «Каїн та Авель».
Запустіть програму; ви побачите наступний головний екран.

Головний інтерфейс Каїна та Авеля з видимою вкладкою Cracker

Крок 2) Знайдіть кнопку «Додати».
Переконайтеся, що вкладка Cracker вибрана, як показано вище, і натисніть кнопку Додати на панелі інструментів.

Вкладка «Крекер» вибрана з виділеною кнопкою «Додати» на панелі інструментів «Каїн та Абель»

Крок 3) Виберіть джерело імпорту.
З’явиться наступне діалогове вікно. Виберіть Імпорт хешів з локальної системи і натисніть кнопку Далі.

Діалогове вікно Каїна та Авеля із запитом, з якого джерела імпортувати хеші NTLM

Крок 4) Revпереглянути імпортовані облікові записи.
Локальні облікові записи користувачів перелічені нижче. Точні результати відображатимуть облікові записи користувачів на вашому лабораторному комп’ютері.

Список імпортованих локальних Windows Рахунки, готові до зламу всередині Каїна та Авеля

Крок 5) Клацніть правою кнопкою миші на цільовому обліковому записі.
Клацніть правою кнопкою миші на обліковому записі, який потрібно зламати. У цьому посібнику ми використовуватимемо Рахунки користувач.

Контекстне меню користувача «Облікові записи» всередині Cain and Abel, клацнувши правою кнопкою миші

Крок 6) Відкрийте панель атаки за словником.
У вікні атаки зі словником клацніть правою кнопкою миші в розділі словника та виберіть Додати до списку як показано нижче.

Панель атаки зі словника з виділеною опцією «Додати до списку»

Крок 7) Перейдіть до файлу списку слів.
Перейдіть до 10k-найпоширеніший.txt щойно завантажений файл і виберіть його.

Відкрийте браузер файлів усередині Cain and Abel, щоб вибрати список із 10 тисяч найпоширеніших слів для паролів

Крок 8) Revпереглянути відновлений пароль.
Якщо користувач обрав простий пароль, наприклад ЛІТЕР, ви побачите результати, подібні до наведеного нижче екрана, зі значенням у відкритому тексті поруч із обліковим записом користувача.

Каїн та Авель показують відновлений пароль у відкритому тексті qwerty для користувача облікових записів

Примітка: час, необхідний для злому пароля, залежить від його надійності, складності списку кандидатів та обчислювальної потужності вашого комп'ютера. Якщо атака за словником не відновлює пароль, спробуйте атаку методом перебору або криптоаналізу.

Як ШІ є Решаping Злом паролів та захист

Штучний інтелект став серйозною силою з обох боків у боротьбі з розкраданням паролів. Зловмисники навчають мовні моделі на основі витікаючих дампів облікових даних, щоб передбачати реалістичні парольні фрази, тоді як захисники поєднують ті ж моделі з телеметричними конвеєрами для швидшого виявлення компрометації.

Ось як ШІ змінює цю сферу сьогодні:

  • Розумніше створення списків слів: Генеративні моделі, такі як PassGAN, вивчають шаблони людських паролів і створюють списки кандидатів, які зламують більше хешів, ніж статичні словники.
  • Оцінка поведінкового ризику: Захисний ШІ перевіряє географію входу, відбиток пальця пристрою та ТИping ритм, надсилаючи незвичайні контексти для посиленої автентифікації.
  • Виявлення аномалій у режимі реального часу: Класифікатори машинного навчання відстежують журнали автентифікації та позначають заповнення облікових даних або повільні кампанії грубої сили, які пропускають правила підпису.
  • Автоматизований коучинг з питань політики: Платформи ідентифікації оцінюють нові парольні фрази відповідно до корпоративних стандартів організації та пропонують надійніші заміни, перш ніж користувачі остаточно їх затвердять.
  • Захист від фішингу: Штучний інтелект прискорює впровадження FIDO2 та потоків ключів доступу, аналізуючи сигнали ризику та зменшуючи тертя між користувачами.

Поєднуйте моніторинг за допомогою штучного інтелекту з багатофакторною автентифікацією, сучасним хешуванням, таким як Argon2, та швидкими повідомленнями про порушення, щоб автоматизований захист був на випередженні автоматизованого нападу.

Поширені запитання

Злом паролів є законним лише за наявності чіткого письмового дозволу, наприклад, під час тестування на проникнення, внутрішніх аудитів або відновлення власних облікових даних. Несанкціонований злом паролів порушує закони про неправомірне використання комп'ютерів майже в кожній юрисдикції.

Хешування – це одностороннє перетворення: початкове значення неможливо відновити. Шифрування є оборотним за допомогою правильного ключа. Паролі завжди слід зберігати як солоні хеші за допомогою таких алгоритмів, як bcrypt, scrypt або Argon2, а не як зашифровані рядки.

Для офлайн-злому, Hashcat зазвичай є найшвидшим, оскільки використовує прискорення графічного процесора та підтримує атаки на основі правил у понад 300 хеш-форматах. John the Ripper залишається популярним, коли ресурси графічного процесора обмежені.

Сіль – це унікальне випадкове значення, яке додається до кожного пароля перед його хешуванням. Використання солі запобігає атакам райдужних таблиць, оскільки попередньо обчислені таблиці працюють лише проти несолоних хешів. Солі також гарантують, що два користувачі з однаковим паролем згенерують різні збережені значення.

12-символьний пароль, що складається з літер, цифр та символів, може бути підібраний методом грубої сили проти повільного хешу, такого як bcrypt. Проти швидкого несолоного MD5 той самий пароль може бути підібраний за кілька днів. Вибір хешу та його довжина мають значення.

Зловмисники навчають генеративні моделі, такі як PassGAN, на витоках облікових даних, щоб вони могли передбачати реалістичні людські парольні фрази. Отримані списки слів зламають помітно більше хешів, ніж статичні словники, протягом того ж часу виконання, особливо в поєднанні з мутаціями на основі правил у Hashcat.

Так. Захисний ШІ визначає базову поведінку входу, оцінює ризик для кожної спроби та позначає хвилі заповнення облікових даних або повільні кампанії грубої сили, які пропускають системи контролю. Поєднуйте моніторинг ШІ з багатофакторною автентифікацією та сучасним хешуванням, таким як Argon2, для досягнення найкращих результатів.

Багатофакторна автентифікація блокує переважну більшість результатів злому, оскільки відновлений пароль сам по собі не може завершити вхід. Фактори захисту від фішингу, такі як ключі безпеки та паролі FIDO2, забезпечують найсильніший захист і повинні бути ввімкнені, де це можливо.

Підсумуйте цей пост за допомогою: