Hogyan lehet feltörni egy jelszót

Tartalomjegyzék:

Anonim

Mi a jelszó feltörése?

A jelszavak feltörése az a folyamat, amikor a jelszavakat kitaláló általános jelszavak vagy algoritmusok segítségével megpróbálnak jogosulatlanul hozzáférni a korlátozott rendszerekhez. Más szavakkal, a helyes jelszó megszerzésének mestersége, amely hozzáférést biztosít egy hitelesítési módszerrel védett rendszerhez.

A jelszó feltörése számos technikát alkalmaz a célok elérése érdekében. A feltörési folyamat magában foglalhatja a tárolt jelszavak összehasonlítását a szavak listájával, vagy algoritmusok használatával generálhat megfelelő jelszavakat

Ebben az oktatóanyagban bemutatjuk a jelszó feltörésének általános módszereit és az ellenintézkedéseket, amelyeket a rendszerek ilyen támadások elleni védelme érdekében alkalmazhat.

A bemutató témái

  • Mi a jelszó erőssége?
  • Jelszó feltörési technikák
  • Jelszó feltörő eszközök
  • Jelszó-feltörés számlálói
  • Hackelési feladat: Hack most!

Mi a jelszó erőssége?

A jelszó erőssége a jelszó hatékonyságának mértéke a jelszó feltörési támadásokkal szemben . A jelszó erősségét a következő határozza meg:

  • Hossz : a jelszó által tartalmazott karakterek száma.
  • Komplexitás : használ-e betűk, számok és szimbólumok kombinációját?
  • Kiszámíthatatlanság : valami, amit a támadó könnyen kitalálhat?

Most nézzünk meg egy gyakorlati példát. Három jelszót fogunk használni, nevezetesen

1. jelszó

2. jelszó1

3. # jelszó1 $

Ebben a példában a Cpanel jelszóerősség jelzőjét fogjuk használni a jelszavak létrehozásakor. Az alábbi képek a fent felsorolt ​​jelszavak jelszavának erősségét mutatják.

Megjegyzés : a használt jelszó 1-es jelszó, és nagyon gyenge.

Megjegyzés : a használt jelszó jelszó1, erőssége 28, és még mindig gyenge.

Megjegyzés : A használt jelszó # password1 $, erőssége 60 és erős.

Minél nagyobb az erősség száma, annál jobb a jelszó.

Tegyük fel, hogy a fenti jelszavakat md5 titkosítással kell tárolnunk. Egy online md5 hash generátort használunk arra, hogy jelszavainkat md5 hashekká alakítsuk át.

Az alábbi táblázat a jelszó kivonatait mutatja

Jelszó MD5 Hash Cpanel szilárdsági mutató
Jelszó 5f4dcc3b5aa765d61d8327deb882cf99 1
jelszó1 7c6a180b36896a0a8c02787eeafb0e4c 28.
# jelszó1 $ 29e08fb7103c327d68327f23d8d9256c 60

Mostantól a http://www.md5this.com/ webhelyen fogjuk feltörni a fenti hasheket. Az alábbi képek a fenti jelszavak jelszó feltörési eredményeit mutatják.

Amint a fenti eredményekből látható, sikerült feltörnünk az első és a második jelszót, amelyek alacsonyabb erősségűek voltak. Nem sikerült feltörnünk a harmadik, hosszabb, összetett és kiszámíthatatlan jelszót. Magasabb erősségszámmal rendelkezett.

Jelszó feltörési technikák

Számos technika alkalmazható a jelszavak feltörésére . Az alábbiakban ismertetjük a leggyakrabban használtakat;

  • Szótár támadás - Ez a módszer magában foglalja a szavak listájának összehasonlítását a felhasználói jelszavakkal.
  • Brute force támadás - Ez a módszer hasonló a szótár támadásához. A durva erő támadásai olyan algoritmusokat használnak, amelyek alfa-numerikus karaktereket és szimbólumokat kombinálva jelszavakat állítanak elő a támadáshoz. Például a „jelszó” értékű jelszót kipróbálhatjuk p @ $$ szóként is a durva erő támadásával.
  • Szivárvány asztali támadás - Ez a módszer előre kiszámított hasheket használ. Tegyük fel, hogy van egy adatbázisunk, amely a jelszavakat md5 kivonatként tárolja. Hozhatunk létre egy másik adatbázist, amely md5 kivonatokat tartalmaz a gyakran használt jelszavakról. Ezután összehasonlíthatjuk a meglévő jelszó-kivonatot az adatbázisban tárolt kivonatokkal. Ha talál egyezést, akkor megvan a jelszó.
  • Találd ki - amint a neve is mutatja, ez a módszer találgatással jár. Az olyan jelszavakat, mint a qwerty, a jelszó, az admin stb., Általában használják vagy alapértelmezett jelszavakként állítják be. Ha nem változtatták meg őket, vagy ha a felhasználó figyelmetlen a jelszavak kiválasztásakor, akkor könnyen veszélybe kerülhetnek.
  • Spidering - A legtöbb szervezet olyan jelszavakat használ, amelyek vállalati információkat tartalmaznak. Ezek az információk megtalálhatók a vállalati weboldalakon, a közösségi médiában, például a Facebookon, a Twitteren stb. A szójegyzéket ezután szótár- és durva erőszakos támadások végrehajtására használják.

Pókháló szótár támadás szólista 

1976 smith jones acme built|to|last golfing|chess|soccer  

Jelszó feltörési eszköz


Ezek olyan szoftverek, amelyeket a felhasználói jelszavak feltörésére használnak . A fenti példában már megvizsgáltunk egy hasonló eszközt a jelszó erősségeiről. A www.md5this.com webhely szivárványos táblázatot használ a jelszavak feltörésére. Most megvizsgáljuk a leggyakrabban használt eszközöket


Hasogató János


Hasogató János a parancssor segítségével törli a jelszavakat. Ez alkalmassá teszi a haladó felhasználók számára, akik kényelmesen dolgoznak a parancsokkal. Szójegyzékre használja a jelszavak feltörését. A program ingyenes, de a szójegyzéket meg kell vásárolni. Ingyenes alternatív szójegyzékekkel rendelkezik, amelyeket használhat. Látogassa meg a termék webhelyét: https://www.openwall.com/john/ további információkért és használatáért.


Káin és Ábel


Cain & Abel ablakokon fut. Felhasználói fiókok jelszavainak helyreállítására, a Microsoft Access jelszavak helyreállítására szolgál; hálózati szippantás stb. Eltávolító Jánostól eltérően Cain és Abel grafikus felhasználói felületet használ. A használat egyszerűsége miatt nagyon gyakori az újoncok és a forgatókönyv-gyerekek között. További információkért és használatáért látogasson el a termék webhelyére: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml.





Ophcrack


Az Ophcrack egy több platformon futó Windows jelszó-feltörő, amely szivárványos táblákat használ a jelszavak feltörésére. Windows, Linux és Mac OS rendszereken fut. Ezenkívül rendelkezik a durva erő támadásainak moduljával is. További információkért és használatukért látogasson el a termék webhelyére: https://ophcrack.sourceforge.io/.



Jelszó-feltörés számlálói


    

  • Egy szervezet a következő módszerekkel csökkentheti a jelszavak feltörésének esélyét
    • 

  • Kerülje a rövid és könnyen kiszámítható jelszavakat
    • 

  • Kerülje a kiszámítható mintájú jelszavak, például az 11552266 használatát.
    • 

  • Az adatbázisban tárolt jelszavakat mindig titkosítani kell. Az md5 titkosításoknál jobb, ha a jelszó kivonatát megsózza, mielőtt tárolja őket. A sózás magában foglalja néhány szó hozzáadását a megadott jelszóhoz a kivonat létrehozása előtt.
    • 

  • A legtöbb regisztrációs rendszer rendelkezik jelszóerősség-mutatókkal, a szervezeteknek olyan irányelveket kell elfogadniuk, amelyek előnyben részesítik a magas jelszó-erősségű számokat.
    • 




Hackelési tevékenység: Hack most!


Ebben a gyakorlati esetben egy egyszerű jelszóval feltörjük a Windows-fiókot . A Windows NTLM kivonatokat használ a jelszavak titkosításához . Ehhez az NTLM cracker eszközt fogjuk használni Cainban és Abelben.


A Cain és az Abel cracker a jelszavak feltörésére használható;


    

  • Szótár támadás
    • 

  • Nyers erő
    • 

  • Rejtjel megfejtés
    • 



Ebben a példában a szótár támadást fogjuk használni. Itt kell letöltenie a szótár támadás szólistáját 10k-Most-Common.zip


Ehhez a bemutatóhoz hoztunk létre egy Fiókok nevű fiókot a qwerty jelszóval a Windows 7 rendszeren.



Jelszó feltörési lépések


    

  • Nyisd meg Cain és Abel , a következő főképernyőt kapod
    • 



    

  • Győződjön meg arról, hogy a cracker fül a fent látható módon van kiválasztva
    • 

  • Kattintson az eszköztár Hozzáadás gombra.
    • 



    

  • A következő párbeszédablak jelenik meg
    • 



    

  • A helyi felhasználói fiókok az alábbiak szerint jelennek meg. Ne feledje, hogy az eredmények a helyi számítógép felhasználói fiókjaira vonatkoznak.
    • 



    

  • Kattintson a jobb gombbal a feltörni kívánt fiókra. Ebben az oktatóanyagban a Fiókok fogunk felhasználói fiókként lenni.
    • 



    

  • A következő képernyő jelenik meg
    • 



    

  • Kattintson a jobb gombbal a szótár szakaszra, és válassza a Hozzáadás a listához menüt a fent látható módon
    • 

  • Keresse meg az imént letöltött 10k leggyakoribb.txt fájlt
    • 



    

  • Kattintson a Start gombra
    • 

  • Ha a felhasználó olyan egyszerű jelszót használt, mint a qwerty, akkor a következő eredményeket kell kapnia.
    • 



    

  • Megjegyzés : A jelszó feltöréséhez szükséges idő a jelszó erősségétől, összetettségétől és a gép feldolgozási teljesítményétől függ.
    • 

  • Ha a jelszó nincs feltörve egy szótár támadással, megpróbálhat nyers erővel vagy kriptanalízis támadásokkal.
    • 




Összegzés


    

  • A jelszó feltörése a tárolt vagy továbbított jelszavak helyreállításának művészete.
    • 

  • A jelszó erősségét a jelszó értékének hossza, összetettsége és kiszámíthatatlansága határozza meg.
    • 

  • A szokásos jelszó-technikák magukban foglalják a szótári támadásokat, a durva erőt, a szivárványos táblákat, a pókolást és a feltörést.
    • 

  • A jelszó feltörési eszközök leegyszerűsítik a jelszavak feltörésének folyamatát.
    •