co je praskání hesla?

prolomení hesla je proces pokusu o získání neoprávněného přístupu k omezeným systémům pomocí běžných hesel nebo algoritmů, které hádají hesla. Jinými slovy, je to umění Získat správné heslo, které umožňuje přístup k systému chráněnému metodou ověřování.

prolomení hesla využívá řadu technik k dosažení svých cílů., Krakování proces může zahrnovat srovnání uložená hesla proti seznamu slov nebo použijte algoritmy pro generování hesla, které odpovídají

V tomto Tutoriálu, budeme vám představit společné heslo praskání techniky a protiopatření můžete implementovat chránit systémy proti takové útoky.

témata zahrnutá v tomto tutoriálu

  • co je síla hesla?,
  • techniky praskání hesel
  • nástroje pro praskání hesel
  • Counter Measures
  • Hacking Assignment: Hack Now!

co je síla hesla?

Síla hesla je měřítkem efektivity hesla, která odolává útokům na prolomení hesla. Síla hesla je určena;

  • Délka: počet znaků heslo obsahuje.
  • složitost: používá kombinaci písmen, čísel a symbolů?,
  • nepředvídatelnost: je to něco, co může útočník snadno uhodnout?

podívejme se nyní na praktický příklad. Použijeme tři hesla a to

1. heslo

2. password1

3. # password1$

pro tento příklad použijeme při vytváření hesel indikátor síly hesla Cpanel. Níže uvedené obrázky ukazují silné stránky hesla každého z výše uvedených hesel.

Poznámka: heslo je heslo síla je 1, a to je velmi slabé.,

Poznámka: heslo je password1 síla je 28, a to je ještě slabé.

Poznámka: heslo je #password1$ síla je 60 a je to silné.

čím vyšší je číslo síly, tím lepší je heslo.

předpokládejme, že musíme ukládat naše výše uvedená hesla pomocí šifrování md5. Budeme používat online hash generátor md5 převést naše hesla do md5 hash.,6c9a58b“>

Password MD5 Hash Cpanel Strength Indicator password 5f4dcc3b5aa765d61d8327deb882cf99 1 password1 7c6a180b36896a0a8c02787eeafb0e4c 28 #password1$ 29e08fb7103c327d68327f23d8d9256c 60

We will now use http://www.md5this.com/ to crack the above hashes., Níže uvedené obrázky ukazují výsledky praskání hesla pro výše uvedená hesla.

Jak můžete vidět z výše uvedených výsledků, podařilo se nám vyřešit první a druhý hesla, která měla nižší pevnost čísel. Nepodařilo se nám prolomit třetí heslo, které bylo delší, složité a nepředvídatelné. Měl vyšší pevnostní číslo.,

techniky praskání hesel

existuje řada technik, které lze použít k prolomení hesel. Níže popíšeme nejčastěji používané;

  • Dictionary attack – tato metoda zahrnuje použití seznamu slov pro porovnání s uživatelskými hesly.
  • útok hrubou silou – tato metoda je podobná slovníkovému útoku. Útoky hrubou silou používají algoritmy, které kombinují alfa-numerické znaky a symboly a přicházejí s hesly pro útok. Například heslo hodnoty „heslo“ lze také vyzkoušet jako P@$$word pomocí útoku hrubou silou.,
  • Rainbow table attack – tato metoda používá předpočítané hashe. Předpokládejme, že máme databázi, která ukládá hesla jako hash md5. Můžeme vytvořit další databázi, která má md5 hash běžně používaných hesel. Poté můžeme porovnat hash hesla, který máme, proti uloženým hash v databázi. Pokud je nalezena shoda, máme heslo.
  • Guess-jak název napovídá, tato metoda zahrnuje hádání. Hesla jako qwerty, heslo, admin atd. jsou běžně používány nebo nastaveny jako výchozí hesla., Pokud nebyly změněny nebo pokud je uživatel při výběru hesel nedbalý, mohou být snadno ohroženy.
  • Spidering-většina organizací používá hesla, která obsahují informace o společnosti. Tyto informace lze nalézt na webových stránkách společnosti, sociálních médiích, jako je facebook, twitter atd. Spidering shromažďuje informace z těchto zdrojů, aby přišel se seznamy slov. Seznam slov se pak používá k provádění slovníkových a hrubých útoků.,

spidering sample dictionary attack wordlist

password cracking tool

jedná se o softwarové programy, které se používají k prolomení uživatelských hesel. Již jsme se podívali na podobný nástroj ve výše uvedeném příkladu na silných stránkách hesla. Webové stránky www.md5this.com používá tabulku duhy k prolomení hesel. Nyní se podíváme na některé z běžně používaných nástrojů

John Rozparovač

John Rozparovač používá příkazový řádek k prolomení hesel. Díky tomu je vhodný pro pokročilé uživatele, kteří pohodlně pracují s příkazy. Používá k wordlist k prolomení hesel., Program je zdarma, ale seznam slov musí být zakoupen. Má bezplatné alternativní seznamy slov, které můžete použít. Navštivte webové stránky produktu https://www.openwall.com/john/ pro více informací a jak je používat.

Cain & Abel

Kain & Abel běží na windows. Používá se k obnovení hesel pro uživatelské účty, obnovení přístupových hesel společnosti Microsoft; čichání sítí atd. Na rozdíl od Johna Rozparovače používá Kain & Abel grafické uživatelské rozhraní., To je velmi běžné u nováčků a skriptů kiddies kvůli jeho jednoduchosti použití. Navštivte webové stránky produktu https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml pro více informací a jak je používat.

Ophcrack

Ophcrack je multiplatformní Windows password cracker, který používá duhové tabulky k prolomení hesel. Běží na Windows, Linux a Mac OS. Má také modul pro útoky hrubou silou mimo jiné funkce. Navštivte webové stránky produktu pro více informací a jak je používat.,

Prolomení Hesla protiopatření

  • organizace, můžete použít následující metody, aby se snížila šance, že hesla byla prasklá
  • Vyhněte se krátké a snadno předvídatelné hesel
  • Vyvarujte se používání hesel s předvídatelnými vzory, jako jsou 11552266.
  • hesla uložená v databázi musí být vždy šifrována. Pro šifrování md5 je lepší sůl hesla hash před jejich uložením. Solení zahrnuje přidání nějakého slova k zadanému heslu před vytvořením hash.,
  • většina registračních systémů má ukazatele síly hesla, organizace musí přijmout zásady, které upřednostňují čísla s vysokou pevností hesla.

Hacking Activity: Hack Nyní!

v tomto praktickém scénáři rozlouskneme účet Windows jednoduchým heslem. Windows používá k šifrování hesel NTLM hash. K tomu použijeme nástroj NTLM cracker v Cain a Abel.,

Kain a Abel cracker může být použit pro crack hesel pomocí;

  • Slovník útok.
  • Hrubou silou
  • Dešifrování

Budeme používat slovník útok v tomto příkladu. Budete muset stáhnout slovník útok wordlist zde 10K-nejběžnější.zip

pro tuto demonstraci jsme vytvořili účet s názvem účty s heslem qwerty v systému Windows 7.,

prolomení Hesla kroků

  • Open Kain a Ábel, získáte následující hlavní obrazovka

  • ujistěte Se, že cracker je vybrána karta, jak je uvedeno výše
  • Klikněte na tlačítko Přidat na panel nástrojů.,

  • následující dialogové okno se objeví,

  • místní uživatelské účty se zobrazí takto. Všimněte si, že zobrazené výsledky budou z uživatelských účtů na místním počítači.

  • klikněte Pravým tlačítkem myši na účet, který chcete crack. Pro tento tutoriál použijeme účty jako uživatelský účet.,

  • objeví se následující obrazovka

  • klikněte Pravým tlačítkem myši na slovník bod a zvolte možnost Přidat do seznamu menu, jak je uvedeno výše
  • přejděte do 10k nejčastější.txt soubor, který jste právě stáhli

  • Klepněte na tlačítko start
  • Pokud uživatel používá jednoduchá hesla, jako je qwerty, pak byste měli být schopni získat následující výsledky.,

  • Poznámka: čas potřebný k prolomení hesla závisí na síle hesla, složitost a výpočetní výkon vašeho stroje.
  • Pokud heslo není prasklý pomocí slovníku útoku, můžete zkusit hrubou silou nebo dešifrování útoky.

shrnutí

  • prolomení hesla je umění obnovit uložená nebo přenášená hesla.
  • Síla hesla je určena délkou, složitostí a nepředvídatelností hodnoty hesla.,
  • běžné metody hesla zahrnují slovníkové útoky, hrubou sílu, duhové tabulky, spidering a praskání.
  • nástroje pro praskání hesel zjednodušují proces praskání hesel.