mi a jelszó feltörése?

A jelszó feltörése az a folyamat, amely megkísérel jogosulatlan hozzáférést szerezni a korlátozott rendszerekhez közös jelszavak vagy algoritmusok segítségével, amelyek kitalálják a jelszavakat. Más szavakkal, ez a helyes jelszó megszerzésének művészete, amely hozzáférést biztosít egy hitelesítési módszerrel védett rendszerhez.

jelszó repedés foglalkoztat számos technikát, hogy elérje céljait., A krakkolás lehet vonni vagy összehasonlítja a tárolt jelszavak ellen szót listán, vagy használja algoritmusok generálni jelszavak, amelyek megfelelnek

ez A Bemutató, majd bemutatjuk, hogy a közös jelszófeltörő technikák, valamint az ellenintézkedések végre, hogy megvédje rendszerek az ilyen támadások ellen.

az oktatóanyagban szereplő témák

  • mi a jelszó erőssége?,
  • jelszó repedés technikák
  • jelszó repedés eszközök
  • jelszó repedés számláló intézkedések
  • Hacking hozzárendelés: Csapkod Most!

mi a jelszó erőssége?

jelszó erőssége az intézkedés a jelszó hatékonyságát, hogy ellenálljon a jelszó repedés támadások. A jelszó erősségét a következő határozza meg:

  • Hossz: a jelszó által tartalmazott karakterek száma.
  • komplexitás: betűk, számok és szimbólumok kombinációját használja?,
  • kiszámíthatatlanság: ez valami, amit a támadó könnyen kitalálhat?

nézzük meg egy gyakorlati példát. Három jelszót fogunk használni, nevezetesen

1. jelszó

2. password1

3. #password1$

ebben a példában a jelszavak létrehozásakor a cPanel jelszóerősségi mutatóját fogjuk használni. Az alábbi képek a fent felsorolt jelszavak jelszóerősségeit mutatják.

megjegyzés: a használt jelszó a jelszó erőssége 1, és nagyon gyenge.,

megjegyzés: a használt jelszó password1 az erő 28, és még mindig gyenge.

megjegyzés: a használt jelszó #password1$ az erő 60, erős.

minél nagyobb az erősségi szám, annál jobb a jelszó.

tegyük fel, hogy a fenti jelszavakat md5 titkosítással kell tárolnunk. Mi fog használni egy online md5 hash generátor átalakítani a jelszavakat md5 hash.,6c9a58b”>

Password MD5 Hash Cpanel Strength Indicator password 5f4dcc3b5aa765d61d8327deb882cf99 1 password1 7c6a180b36896a0a8c02787eeafb0e4c 28 #password1$ 29e08fb7103c327d68327f23d8d9256c 60

We will now use http://www.md5this.com/ to crack the above hashes., Az alábbi képek a fenti jelszavak jelszó-feltörési eredményeit mutatják.

Mint látható, a fenti eredmények sikerült feltörni az első, mind a második jelszó, hogy volt alacsonyabb hatáserősségű számok. Nem sikerült feltörni a harmadik jelszót, ami hosszabb, összetett és kiszámíthatatlan volt. Nagyobb erősségű volt.,

jelszó krakkolási technikák

számos olyan technika létezik, amelyek felhasználhatók a jelszavak feltörésére. Leírjuk a leggyakrabban használt alább;

  • szótár támadás – ez a módszer magában foglalja a használata egy wordlistát összehasonlítani a felhasználói jelszavakat.
  • Brute force attack– ez a módszer hasonló a szótár támadás. A Brute force támadások olyan algoritmusokat használnak, amelyek alfa-numerikus karaktereket és szimbólumokat kombinálnak, hogy jelszavakat találjanak a támadáshoz. Például a “jelszó” értékű jelszó p@$$word néven is kipróbálható a brute force attack segítségével.,
  • Rainbow table attack – ez a módszer előre kiszámított hashokat használ. Tegyük fel, hogy van egy adatbázisunk, amely a jelszavakat md5 hash-ként tárolja. Hozhatunk létre egy másik adatbázis, amely md5 hash általánosan használt jelszavakat. Ezután összehasonlíthatjuk a jelszavas hash-ot az adatbázisban tárolt hash-okkal. Ha talál egyezést, akkor megvan a jelszó.
  • Guess-ahogy a neve is sugallja, ez a módszer magában foglalja a találgatást. Jelszavak, például qwerty, jelszó, admin stb. gyakran használják vagy alapértelmezett jelszavak., Ha nem változtatták meg őket, vagy ha a felhasználó gondatlan a jelszavak kiválasztásakor, akkor könnyen veszélybe kerülhetnek.
  • Spidering-a legtöbb szervezet olyan jelszavakat használ, amelyek vállalati információkat tartalmaznak. Ez az információ megtalálható a vállalati weboldalakon, a közösségi médiában, például a facebook-on, a Twitteren stb. A Spidering információkat gyűjt ezekből a forrásokból, hogy szólistákat készítsen. A szójegyzéket ezután a szótár és a nyers erő támadások végrehajtására használják.,

Spidering sample dictionary attack wordlist

Password cracking tool

ezek olyan szoftver programok, amelyeket a felhasználói jelszavak feltörésére használnak. A fenti példában már megnéztünk egy hasonló eszközt a jelszó erősségeiről. A honlap www.md5this.com szivárványtáblát használ a jelszavak feltöréséhez. Most megnézzük néhány általánosan használt eszközt

John the Ripper

John the Ripper a parancssort használja a jelszavak feltöréséhez. Ez alkalmassá teszi a fejlett felhasználók számára, akik kényelmesen dolgoznak a parancsokkal. Ez használ wordlist feltörni jelszavakat., A program ingyenes, de a szójegyzéket meg kell vásárolni. Ingyenes alternatív szójegyzékekkel rendelkezik, amelyeket használhat. Látogasson el a termék honlapján https://www.openwall.com/john/ további információért, hogyan kell használni.

Káin & Ábel

Káin & Abel Windows rendszeren fut. A felhasználói fiókok jelszavainak helyreállítására, a Microsoft Access jelszavak helyreállítására szolgál; hálózati szippantás stb. Ripper Jánossal ellentétben Cain & Abel grafikus felhasználói felületet használ., Ez nagyon gyakori a kezdőknek, script kiddies, mert az egyszerű használat. Látogasson el a termék honlapján https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml további információért, hogyan kell használni.

Ophcrack

Ophcrack egy cross-platform Windows jelszó cracker, amely rainbow táblázatok feltörni jelszavakat. Windows, Linux és Mac OS rendszeren fut. Van egy modulja a brute force támadásokhoz is, többek között. Látogasson el a termék honlapján https://ophcrack.sourceforge.io/ további információért, hogyan kell használni.,

jelszó repedés számláló intézkedések

  • egy szervezet a következő módszereket használhatja a jelszavak feltörésének esélyeinek csökkentésére
  • kerülje a rövid és könnyen megjósolható jelszavakat
  • kerülje a kiszámítható mintákkal rendelkező jelszavak használatát, például 11552266.
  • az adatbázisban tárolt jelszavakat mindig titkosítani kell. Az md5 titkosításhoz jobb, ha a jelszó-hashokat sózzuk, mielőtt tárolnánk őket. A sózás magában foglalja néhány szó hozzáadását a megadott jelszóhoz a hash létrehozása előtt.,
  • a legtöbb regisztrációs rendszer jelszóerősségi mutatókkal rendelkezik, a szervezeteknek olyan házirendeket kell elfogadniuk, amelyek a nagy jelszó erősségű számokat részesítik előnyben.

Hacking tevékenység: Csapkod Most!

ebben a gyakorlati forgatókönyvben egyszerű jelszóval fogjuk feltörni a Windows-fiókot. A Windows az NTLM hash-okat használja a jelszavak titkosításához. Ehhez az NTLM cracker eszközt fogjuk használni Káinban és Ábelben.,

Káin és Abel cracker lehet használni, hogy kiváló jelszavak segítségével;

  • szótár támadás
  • Brute force
  • Cryptanalysis

fogjuk használni a szótár támadás ebben a példában. Meg kell, hogy töltse le a szótár támadás wordlistát itt 10K-Leggyakoribb.zip

ehhez a demonstrációhoz létrehoztunk egy fiók nevű fiókot a QWERTY jelszóval A Windows 7 rendszeren.,

jelszó feltörési lépések

  • nyitott Káin és Ábel, akkor kap a következő fő képernyő

  • győződjön meg róla, hogy a cracker lap a fent látható módon van kiválasztva
  • kattintson az eszköztár Hozzáadás gombjára.,

  • a következő párbeszédablak jelenik meg

  • a helyi felhasználói fiókok a következőképpen jelennek meg. Megjegyzés: a megjelenő eredmények a helyi gép felhasználói fiókjaiból származnak.

  • jobb egérgombbal kattintson a feltörni kívánt fiókra. Ehhez a bemutatóhoz a fiókokat fogjuk használni felhasználói fiókként.,

  • A következő képernyő jelenik meg

  • kattintson Jobb gombbal a szótár részt, majd válassza a Hozzáadás a lista menü a fentiekben
  • keresse meg a 10k leggyakoribb.txt fájlt, amit letöltöttél,

  • Kattintson a start gombra
  • Ha a felhasználó egy egyszerű jelszó, mint a qwerty, akkor képesnek kell lennie arra, hogy a következő eredményeket.,

  • Megjegyzés: A jelszó feltöréséhez szükséges idő a gép jelszavának erősségétől, összetettségétől és feldolgozási teljesítményétől függ.
  • ha a jelszó nem repedt egy szótár támadás, akkor próbálja brute force vagy kriptanalízis támadások.

összefoglaló

  • A jelszó feltörése a tárolt vagy továbbított jelszavak helyreállításának művészete.
  • A jelszó erősségét a jelszó értékének hossza, összetettsége és kiszámíthatatlansága határozza meg.,
  • a gyakori jelszótechnikák közé tartoznak a szótártámadások, a nyers erő, a szivárványtáblák, a pókháló és a repedés.
  • jelszó repedés eszközök egyszerűsítik a folyamat repedés jelszavak.