ce este parola cracare?fisurarea parolei este procesul de încercare de a obține acces neautorizat la sisteme restricționate folosind parole comune sau algoritmi care ghicesc parolele. Cu alte cuvinte, este o artă de a obține parola corectă care oferă acces la un sistem protejat printr-o metodă de autentificare. cracarea parolei folosește o serie de tehnici pentru a-și atinge obiectivele., La procesul de cracare poate implica fie compararea parolele stocate împotriva lista de cuvinte sau de a folosi algoritmi pentru a genera parole care sa corespunda
În acest Tutorial, vă vom introduce la comun parola de cracare tehnici și contramăsuri puteți pune în aplicare pentru a proteja sistemele împotriva unor astfel de atacuri.
Subiectele acoperite în acest tutorial
- care este puterea parolei?,
- Password cracking tehnici
- Password Cracking Tools
- password Cracking Counter măsuri
- Hacking Assignment: Hack acum!
care este puterea parolei?
puterea parolei este măsura eficienței unei parole pentru a rezista atacurilor de cracare a parolei. Puterea unei parole este determinată de;
- Lungime: numărul de caractere pe care le conține parola.
- complexitate: folosește o combinație de Litere, Numere și simbol?,
- imprevizibilitate: este ceva care poate fi ghicit cu ușurință de către un atacator?
să ne uităm acum la un exemplu practic. Vom folosi trei parole și anume
1. parola
2. password1
3. # password1$
pentru acest exemplu, vom folosi indicatorul de putere a parolei Cpanel la crearea parolelor. Imaginile de mai jos arată punctele forte ale parolei fiecăreia dintre parolele enumerate mai sus.
Notă: parola este parola puterea este de 1, și e foarte slab.,
notă: parola folosită este password1 puterea este 28 și este încă slabă.
Notă: parola utilizată este #parola1$ puterea e 60 și e puternică.
cu cât numărul de rezistență este mai mare, cu atât parola este mai bună. să presupunem că trebuie să stocăm parolele noastre de mai sus folosind criptarea md5. Vom folosi un generator de hash md5 online pentru a converti parolele noastre în hashes md5.,6c9a58b”>
We will now use http://www.md5this.com/ to crack the above hashes., Imaginile de mai jos arată parola cracare rezultate pentru parolele de mai sus.
după Cum puteți vedea din rezultatele de mai sus, am reusit sa desfac prima și a doua parole care au rezistență mai mică numere. Nu am reușit să spargem a treia parolă care era mai lungă, complexă și imprevizibilă. Avea un număr mai mare de rezistență.,
tehnici de cracare a parolei
există o serie de tehnici care pot fi folosite pentru a sparge parolele. Vom descrie cele mai frecvent utilizate de mai jos;
- Dictionary attack– această metodă implică utilizarea unei liste de cuvinte pentru a compara parolele utilizatorilor.
- atac de forță brută-această metodă este similară atacului dicționarului. Atacurile Brute force folosesc algoritmi care combină caractere alfa-numerice și simboluri pentru a veni cu parole pentru atac. De exemplu, o parolă cu valoarea „parolă” poate fi încercată și ca cuvânt p@$$folosind atacul forței brute.,
- Rainbow table attack-această metodă utilizează hashes pre-calculate. Să presupunem că avem o bază de date care stochează parolele ca hashes md5. Putem crea o altă bază de date care are hashes md5 de parole utilizate în mod obișnuit. Putem compara apoi hash-ul parolei pe care îl avem cu hash-urile stocate în baza de date. Dacă se găsește o potrivire, atunci avem parola.
- ghici-după cum sugerează și numele, această metodă implică ghicitul. Parole, cum ar fi qwerty, parola, admin, etc. sunt utilizate în mod obișnuit sau setate ca parole implicite., Dacă nu au fost modificate sau dacă utilizatorul este neglijent atunci când selectează parole, atunci acestea pot fi ușor compromise.
- Spidering– majoritatea organizațiilor folosesc parole care conțin informații despre companie. Aceste informații pot fi găsite pe site-urile companiei, social media precum facebook, twitter etc. Spidering adună informații din aceste surse pentru a veni cu liste de cuvinte. Lista de cuvinte este apoi utilizată pentru a efectua atacuri de dicționar și forță brută.,
Spidering exemplu dicționar atac listă de cuvinte
parola cracare instrument
acestea sunt programe software care sunt folosite pentru a sparge parolele de utilizator. Am analizat deja un instrument similar în exemplul de mai sus cu privire la punctele forte ale parolei. Site-ul www.md5this.com folosește un tabel curcubeu pentru a sparge parolele. Vom analiza acum unele dintre instrumentele utilizate în mod obișnuit
John The Ripper
John The Ripper folosește promptul de comandă pentru a sparge parolele. Acest lucru îl face potrivit pentru utilizatorii avansați care lucrează confortabil cu comenzi. Acesta utilizează pentru a lista de cuvinte pentru a sparge parolele., Programul este gratuit, dar lista de cuvinte trebuie cumpărată. Are liste de cuvinte alternative gratuite pe care le puteți utiliza. Vizitați site-ul produsului https://www.openwall.com/john/ pentru mai multe informații și cum să-l utilizați.
Cain & Abel
Cain & Abel ruleaza pe windows. Este folosit pentru a recupera parolele pentru conturile de utilizator, recuperarea parolelor Microsoft Access; networking sniffing, etc. Spre deosebire de John The Ripper, Cain & Abel folosește o interfață grafică de utilizator., Este foarte frecvente printre newbies și kiddies script din cauza simplității sale de utilizare. Vizitați site-ul web al produsului https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml pentru mai multe informații și cum să îl utilizați. ophcrack este un cross-platform Windows password cracker care utilizează tabele curcubeu pentru a sparge parolele. Se rulează pe Windows, Linux și Mac OS. De asemenea, are un modul pentru atacuri de forță brută, printre alte caracteristici. Vizitați site-ul produsului https://ophcrack.sourceforge.io/ pentru mai multe informații și cum să-l utilizați., o organizație poate utiliza următoarele metode pentru a reduce șansele ca parolele să fie crăpate
Hacking activitate: Hack acum!
În acest scenariu practic, vom sparge contul Windows cu o parolă simplă. Windows utilizează hash-uri NTLM pentru a cripta parolele. Vom folosi instrumentul NTLM cracker în Cain și Abel pentru a face asta., Cain și Abel cracker pot fi folosite pentru a sparge parolele folosind;
- Dictionary attack
- Brute force
- Cryptanalysis
vom folosi atacul dicționarului în acest exemplu. Va trebui să descărcați dicționarul attack wordlist aici 10k-Most-Common.zip
pentru această demonstrație, am creat un cont numit conturi cu parola qwerty pe Windows 7.,
Parola de cracare pași
- Deschidere Cain și Abel, veți obține următoarele ecranul principal
- Asigurați-vă că cracker tab-ul selectat este indicat mai sus
- faceți Clic pe Adăuga butonul de pe bara de instrumente.,
- următoarea fereastră de dialog va apărea
- conturile De utilizator locale va fi afișat după cum urmează. Rețineți că rezultatele afișate vor fi ale conturilor de utilizator de pe mașina dvs. locală.
- Faceți clic pe contul pe care doriți să crape. Pentru acest tutorial, vom folosi conturi ca cont de utilizator.,
- va apărea următorul ecran
- click Dreapta pe secțiunea dicționar și selectați Adăugare la lista de meniu așa cum se arată mai sus
- Navigați la 10k cele mai comune.fișier txt pe care tocmai l-ați descărcat
- faceți Clic pe butonul start
- Dacă utilizatorul a folosit o parolă simplă ca qwerty, atunci ar trebui să fie capabil de a obține următoarele rezultate.,
- Notă: timpul necesar pentru a sparge parola depinde de puterea parola, complexitatea și puterea de procesare a aparatului.
- dacă parola nu este fisurată folosind un atac de dicționar, puteți încerca atacuri de forță brută sau criptanaliză.
rezumat
- cracarea parolei este arta recuperării parolelor stocate sau transmise.
- puterea parolei este determinată de lungimea, complexitatea și imprevizibilitatea unei valori a parolei.,
- tehnicile comune de parolă includ atacuri de dicționar, forță brută, tabele curcubeu, spidering și cracare.
- instrumente de cracare parola simplifica procesul de cracare parole.