Co je prolomení hesla?
Prolomení hesla je proces pokusu o získání neoprávněného přístupu do omezených systémů pomocí běžných hesel nebo algoritmů, které hesla hádají. Jinými slovy, je to umění získávání správného hesla, které umožňuje přístup k systému chráněnému metodou ověřování.
Prolomení hesla využívá k dosažení svých cílů řadu technik. Proces prolomení může zahrnovat buď porovnání uložených hesel se seznamem slov, nebo použít algoritmy ke generování shodných hesel
V tomto výukovém programu vám představíme běžné techniky prolomení hesla a protiopatření, která můžete implementovat k ochraně systémů před takovými útoky.
Témata obsažená v tomto kurzu
- Co je síla hesla?
- Techniky prolomení hesla
- Nástroje prolomení hesla
- Počítadlo opatření na prolomení hesla
- Hacking Assignment: Hack Now!
Co je síla hesla?
Síla hesla je měřítkem účinnosti hesla, aby odolalo útokům prolomení hesla . Síla hesla je určena;
- Délka : počet znaků, které heslo obsahuje.
- Složitost : používá kombinaci písmen, čísel a symbolů?
- Nepředvídatelnost : je to něco, co může útočník snadno uhodnout?
Pojďme se nyní podívat na praktický příklad. Budeme používat tři hesla, jmenovitě
1. heslo
2. heslo1
3. # heslo1 $
V tomto příkladu použijeme při vytváření hesel indikátor síly hesla Cpanelu. Obrázky níže ukazují sílu hesla každého z výše uvedených hesel.
Poznámka : použité heslo je heslo o síle 1 a je velmi slabé.
Poznámka : použité heslo je password1, síla je 28 a je stále slabá.
Poznámka : Použité heslo je # password1 $, síla je 60 a je silná.
Čím vyšší číslo síly, tím lepší heslo.
Předpokládejme, že musíme výše uvedená hesla ukládat pomocí šifrování md5. K převedení našich hesel na hash md5 použijeme online generátor hash md5.
V tabulce níže jsou uvedeny hodnoty hash hesla
| Heslo | MD5 hash | Indikátor pevnosti cpanelu |
|---|---|---|
| Heslo | 5f4dcc3b5aa765d61d8327deb882cf99 | 1 |
| heslo1 | 7c6a180b36896a0a8c02787eeafb0e4c | 28 |
| # heslo1 $ | 29e08fb7103c327d68327f23d8d9256c | 60 |
Nyní použijeme http://www.md5this.com/ k prolomení výše uvedených hashů. Obrázky níže ukazují výsledky prolomení hesla pro výše uvedená hesla.
Jak vidíte z výše uvedených výsledků, podařilo se nám prolomit první a druhé heslo, které mělo nižší čísla síly. Nepodařilo se nám prolomit třetí heslo, které bylo delší, složitější a nepředvídatelné. Měl vyšší číslo síly.
Techniky prolomení hesla
Existuje řada technik, které lze použít k prolomení hesel . Níže si popíšeme ty nejčastěji používané;
- Slovníkový útok - Tato metoda zahrnuje použití seznamu slov k porovnání s hesly uživatelů.
- Brute force attack - Tato metoda je podobná slovnickému útoku. Útoky hrubou silou používají algoritmy, které kombinují alfanumerické znaky a symboly, aby přišly s hesly pro útok. Například heslo s hodnotou „heslo“ lze také vyzkoušet jako slovo p @ $$ pomocí útoku hrubou silou.
- Útok na duhovou tabulku - Tato metoda používá předem vypočítané hashy. Předpokládejme, že máme databázi, která ukládá hesla jako hash md5. Můžeme vytvořit další databázi, která obsahuje hash md5 běžně používaných hesel. Poté můžeme porovnat hash hesla, který máme, s uloženými hashe v databázi. Pokud je nalezena shoda, máme heslo.
- Hádejte - Jak název napovídá, tato metoda zahrnuje hádání. Hesla jako qwerty, heslo, admin atd. Se běžně používají nebo jsou nastavena jako výchozí hesla. Pokud nebyly změněny nebo pokud je uživatel při výběru hesel neopatrný, může být snadno prolomen.
- Spidering - většina organizací používá hesla, která obsahují informace o společnosti. Tyto informace lze najít na webových stránkách společnosti, sociálních médiích, jako je facebook, twitter atd. Spidering shromažďuje informace z těchto zdrojů, aby vytvořil seznamy slov. Seznam slov se poté používá k provádění slovníků a útoků hrubou silou.
Spidering ukázkový slovníkový útok na seznam slov
1976smith jones acme built|to|last golfing|chess|soccer Nástroj prolomení hesla
Jedná se o softwarové programy, které se používají k prolomení uživatelských hesel . Už jsme se podívali na podobný nástroj ve výše uvedeném příkladu o síle hesla. Web www.md5this.com používá k prolomení hesel duhovou tabulku. Nyní se podíváme na některé z běžně používaných nástrojů
John Rozparovač
John Rozparovač používá příkazový řádek k prolomení hesel. Díky tomu je vhodný pro pokročilé uživatele, kteří pohodlně pracují s příkazy. Používá k vytváření seznamů slov k prolomení hesel. Program je zdarma, ale seznam slov je třeba zakoupit. Má bezplatné alternativní seznamy slov, které můžete použít. Navštivte webové stránky produktu https://www.openwall.com/john/, kde najdete další informace a jak je používat.
Cain & Abel
Cain & Abel běží na oknech. Používá se k obnovení hesel pro uživatelské účty, obnovení hesel aplikace Microsoft Access; síťové čichání atd. Na rozdíl od Johna Rozparovače používá Cain & Abel grafické uživatelské rozhraní. To je velmi časté u nováčků a skript děti kvůli jeho jednoduchosti použití. Navštivte webové stránky produktu https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml, kde najdete další informace a jak je používat.
Ophcrack
Ophcrack je multiplatformní cracker hesel pro Windows, který k prolomení hesel používá duhové tabulky. Funguje na Windows, Linux a Mac OS. Kromě jiných funkcí má také modul pro útoky hrubou silou. Navštivte webové stránky produktu https://ophcrack.sourceforge.io/, kde najdete další informace a jak je používat.
Počítadlo opatření na prolomení hesla
- Organizace může pomocí následujících metod snížit pravděpodobnost prolomení hesel
- Vyhněte se krátkým a snadno předvídatelným heslům
- Nepoužívejte hesla s předvídatelnými vzory, například 11552266.
- Hesla uložená v databázi musí být vždy šifrována. U šifrování md5 je lepší sůl hash hesla před jejich uložením. Solení zahrnuje přidání nějakého slova k zadanému heslu před vytvořením hash.
- Většina registračních systémů má indikátory síly hesla, organizace musí přijmout zásady, které upřednostňují vysoká čísla síly hesla.
Hackerská aktivita: Hackněte hned!
V tomto praktickém scénáři prolomíme účet Windows pomocí jednoduchého hesla . Windows používá k šifrování hesel hash NTLM . K tomu použijeme crackerový nástroj NTLM v Cainovi a Ábelovi.
Cain a Abel cracker lze použít k rozbití hesel pomocí;
- Slovníkový útok
- Hrubou silou
- Kryptoanalýza
V tomto příkladu použijeme slovníkový útok. Zde si budete muset stáhnout seznam slovníků útoku slovníku 10k-Most-Common.zip
Pro tuto ukázku jsme vytvořili účet s názvem Účty s heslem qwerty ve Windows 7.
Kroky prolomení hesla
- Otevřete Kaina a Ábela , zobrazí se následující hlavní obrazovka
- Ujistěte se, že je vybrána záložka cracker, jak je uvedeno výše
- Klikněte na tlačítko Přidat na panelu nástrojů.
- Zobrazí se následující dialogové okno
- Místní uživatelské účty se zobrazí následovně. Všimněte si, že zobrazené výsledky budou z uživatelských účtů na místním počítači.
- Klikněte pravým tlačítkem na účet, který chcete prolomit. V tomto kurzu použijeme účty jako uživatelský účet.
- Zobrazí se následující obrazovka
- Klikněte pravým tlačítkem na sekci slovníku a vyberte Přidat do seznamu, jak je uvedeno výše
- Přejděte na 10k nejběžnější.txt soubor, který jste právě stáhli
- Klikněte na tlačítko Start
- Pokud uživatel použil jednoduché heslo, jako je qwerty, měli byste být schopni získat následující výsledky.
- Poznámka : čas potřebný k prolomení hesla závisí na síle hesla, složitosti a výkonu vašeho zařízení.
- Pokud heslo není prolomeno pomocí slovníkového útoku, můžete zkusit útoky hrubou silou nebo dešifrování.
souhrn
- Prolomení hesla je umění obnovy uložených nebo přenesených hesel.
- Síla hesla je určena délkou, složitostí a nepředvídatelností hodnoty hesla.
- Mezi běžné techniky hesel patří slovníkový útok, hrubá síla, duhové stoly, spidering a cracking.
- Nástroje prolomení hesla zjednodušují proces prolomení hesel.