Hva er Passord Cracking?
Passord cracking er prosessen med å forsøke å få Uautorisert tilgang til begrensede systemer ved hjelp av vanlige passord eller algoritmer som gjette passord. Med andre ord, det er en kunst å få riktig passord som gir tilgang til et system som er beskyttet av en godkjenningsmetode.
Passord cracking sysselsetter en rekke teknikker for å oppnå sine mål., Sprengning prosessen kan innebære enten å sammenligne lagrede passord mot ord liste eller bruker algoritmer til å generere passord som matcher
I denne Opplæringen, vil vi introdusere deg til den vanlige passord cracking teknikker og mottiltak du kan iverksette for å beskytte systemene mot slike angrep.
Emner som dekkes i denne opplæringen
- Hva er passordet styrke?,
- Passord cracking teknikker
- Passord Cracking Verktøy
- Passord Cracking Tiltak
- Hacking Oppdrag: Hack Nå!
Hva er passordet styrke?
Passord styrke er tiltaket av et passord effektivitet til å motstå passord cracking angrep. Styrken av et passord som er bestemt av;
- Lengde: antallet tegn i passordet inneholder.
- Kompleksitet: har det å bruke en kombinasjon av bokstaver, tall, og symboler?,
- Uforutsigbarhet: er det noe som kan være lette å gjette seg frem fra en angriper?
La oss nå se på et praktisk eksempel. Vi vil bruke tre passord nemlig
1. passord
2. password1
3. #password1$
For eksempel, vil vi bruke passord styrke indikator på Cpanel når du lager passord. Bildene nedenfor viser passordet styrkene til hver av de ovenfor nevnte passord.
Merk: passord er passordet styrke er 1, og det er svært svak.,
Merk: passordet som brukes er password1 styrke er 28, og det er fortsatt svake.
Merk: passordet som brukes er #password1$ styrke er 60, og det er sterk.
Jo høyere styrke nummer, bedre passord.
La oss anta at vi har til å lagre våre over passord ved hjelp av md5-kryptering. Vi vil bruke en online md5 hash generator for å konvertere våre passord til md5-hasher.,6c9a58b»>
We will now use http://www.md5this.com/ to crack the above hashes., Bildene nedenfor viser passord cracking resultater for de ovennevnte passord.
Som du kan se av resultatene over, vi klarte å knekke den første og andre passord som hadde lavere styrke tall. Vi klarte ikke å knekke den tredje passord som var lenger, komplekse og uforutsigbare. Det hadde en høyere styrke nummer.,
Passord cracking teknikker
Det finnes en rekke teknikker som kan brukes for å knekke passord. Vi vil beskrive de mest brukte de under;
- Ordboken angripe– Denne metoden innebærer bruk av en ordliste for å sammenligne brukerpassord.
- Brute force attack– Denne metoden er lik ordboken angripe. Brute force angrep bruke algoritmer som kombinerer alfa-numeriske tegn og symboler for å komme opp med passord for angrepet. For eksempel, et passord av verdien «passord», kan også bli prøvd som p@$$ord ved hjelp av brute force-angrep.,
- Rainbow tabell angrep– Dette er en metode som bruker pre-beregnede hash-koder. La oss anta at vi har en database som lagrer passord som md5-hasher. Vi kan opprette en ny database som har md5-hasher til ofte brukte passord. Vi kan da sammenligne passord-hash vi har mot numre som er lagret i databasen. Hvis en kamp er funnet, så vi har passordet.
- Antar– Som navnet antyder, er denne metoden innebærer å gjette. Passord for eksempel qwerty, passord for «admin», osv. blir ofte brukt eller satt som standard passord., Hvis de ikke har blitt endret, eller hvis brukeren er uforsiktig når du velger passord, så de kan lett bli kompromittert.
- Spidering– de Fleste organisasjoner bruker passord som inneholder informasjon om selskapet. Denne informasjonen kan finnes på selskapets nettsider, sosiale medier som facebook, twitter, etc. Spidering samler inn informasjon fra disse kildene for å komme opp med lister over ord. Ordet listen er deretter brukt til å utføre ordbok og brute force angrep.,
Spidering eksempel ordboken angripe ordliste
Passord cracking verktøy
Dette er programvare som brukes til å knekke brukerpassord. Vi har allerede sett på en lignende verktøy i ovennevnte eksempel på passord styrke. Nettstedet www.md5this.com bruker en regnbue bordet for å knekke passord. Vi vil nå se på noen av de hyppigst brukte verktøy
John the Ripper
John the Ripper bruker ledeteksten for å knekke passord. Dette gjør det egnet for avanserte brukere som er behagelig å jobbe med kommandoer. Det bruker å ordliste for å knekke passord., Programmet er gratis, men ordet listen er å få kjøpt. Det har gratis alternative lister over ord som du kan bruke. Besøk produktets hjemmeside https://www.openwall.com/john/ for mer informasjon og hvordan du bruker det.
Kain & Abel
Kain & Abel kjører på windows. Den brukes til å gjenopprette passord for brukerkontoer, for gjenoppretting av Microsoft Access passord; nettverk snuse, etc. I motsetning til John the Ripper, Kain & Abel bruker et grafisk brukergrensesnitt., Det er veldig vanlig blant nybegynnere og script kiddies på grunn av sin enkelhet i bruk. Besøk produktets hjemmeside https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml for mer informasjon og hvordan du bruker det.
Ophcrack
Ophcrack er en cross-platform Windows password cracker som bruker rainbow tabeller for å knekke passord. Det kjører på Windows, Linux og Mac OS. Det har også en modul for brute force angrep, blant andre funksjoner. Besøk produktets hjemmeside https://ophcrack.sourceforge.io/ for mer informasjon og hvordan du bruker det.,
Passord Cracking Tiltak
- En organisasjon kan bruke følgende metoder for å redusere sjansene for at passordene er sprukket
- Unngå kort og enkelt predicable passord
- Unngå å bruke passord med forutsigbare mønstre som 11552266.
- Passord som er lagret i databasen, må alltid være kryptert. For md5 kryptering, det er bedre å salt passord-hasher før du lagrer dem. Salting innebærer å legge til noen ord til den angitte passord før du lager en hash.,
- de Fleste registrering systemer har passordet styrke indikatorer, organisasjoner må vedta en politikk som favoriserer høy passord styrke tall.
Hacking Aktivitet: Hack Nå!
I denne praktiske scenario, vi kommer til å knekke Windows-konto med et enkelt passord. Windows bruker NTLM-hasher til å kryptere passord. Vi vil bruke NTLM cracker verktøyet i Kain og Abel til å gjøre det.,
Kain og Abel cracker kan brukes til å knekke passord ved hjelp;
- Ordboken angripe
- Brute force
- Cryptanalysis
Vi vil bruke ordboken angripe i dette eksemplet. Du må laste ned ordboken angripe ordliste her 10k-Mest Vanlig.zip
For denne demonstrasjonen, har vi opprettet en konto kalt Kontoer med passordet qwerty på Windows 7.,
Passord cracking trinn
- Åpne Kain og Abel, du vil få følgende hoved-skjermen
- Kontroller at cracker-fanen er valgt som vist ovenfor
- Klikk på Legg til-knapp på verktøylinjen.,
- følgende dialogvindu vil dukke opp
- Den lokale kontoer vil bli vist som følger. Vær oppmerksom på at resultatene som vises vil være av brukerkontoer på din lokale maskin.
- Høyre klikk på kontoen du ønsker å sprekke. For denne opplæringen, vil vi bruke Kontoer som brukerkonto.,
- følgende skjerm vises
- Høyre klikk på den ordbok-delen, og velg Legg til i liste-menyen som vist ovenfor
- Bla til 10k mest vanlige.txt-filen du nettopp lastet ned
- Klikk på start-knappen
- Hvis brukeren har brukt et enkelt passord som qwerty, så bør du være i stand til å få følgende resultater.,
- Merk: den tiden det tar å knekke passord avhenger av passord styrke, kompleksitet og prosessorkraft i maskinen.
- Hvis passordet ikke er sprukket ved hjelp av en ordbok angrep, og du kan prøve brute force eller cryptanalysis angrep.
Oppsummering
- Passord cracking er kunsten av gjenvinning som er lagret eller som overføres passord.
- Passord styrke bestemmes av lengde, kompleksitet og uforutsigbarhet et passord verdi.,
- Vanlige passord teknikker inkluderer ordbok angrep, brute force, rainbow tabeller, spidering og sprekker.
- Passord cracking verktøy forenkler prosessen med å knekke passord.