Kā uzlauzt paroli

Satura rādītājs:

Anonim

Kas ir paroles uzlaušana?

Paroļu uzlaušana ir mēģinājums iegūt nesankcionētu piekļuvi ierobežotām sistēmām, izmantojot parastās paroles vai algoritmus, kas uzmin paroles. Citiem vārdiem sakot, tā ir pareizas paroles iegūšanas māksla, kas nodrošina piekļuvi sistēmai, kuru aizsargā autentifikācijas metode.

Paroļu uzlaušana izmanto vairākas metodes, lai sasniegtu savus mērķus. Krekinga process var ietvert glabātu paroļu salīdzināšanu ar vārdu sarakstu vai algoritmu izmantošanu, lai ģenerētu atbilstošas ​​paroles

Šajā apmācībā mēs iepazīstināsim jūs ar parastajām paroļu uzlaušanas metodēm un pretpasākumiem, kurus varat ieviest, lai aizsargātu sistēmas pret šādiem uzbrukumiem.

Šajā apmācībā aplūkotās tēmas

  • Kas ir paroles stiprums?
  • Paroles uzlaušanas paņēmieni
  • Paroles uzlaušanas rīki
  • Paroles uzlaušanas pretpasākumi
  • Datorurķēšanas uzdevums: Hack Now!

Kas ir paroles stiprums?

Paroles stiprums ir paroles efektivitātes rādītājs, lai pretotos paroles uzlaušanas uzbrukumiem . Paroles stiprumu nosaka;

  • Garums : parolē esošo rakstzīmju skaits.
  • Sarežģītība : vai tā izmanto burtu, ciparu un simbolu kombināciju?
  • Neparedzamība : vai tas ir kaut kas, ko uzbrucējs var viegli uzminēt?

Tagad aplūkosim praktisku piemēru. Mēs izmantosim trīs paroles, proti

1. parole

2. parole1

3. # parole1 $

Šajā piemērā, veidojot paroles, mēs izmantosim Cpanel paroles stipruma indikatoru. Tālāk redzamie attēli parāda katras iepriekš norādītās paroles stiprās puses.

Piezīme : izmantotā parole ir paroles stiprums ir 1, un tā ir ļoti vāja.

Piezīme : izmantotā parole ir password1, stiprums ir 28, un tā joprojām ir vāja.

Piezīme : Izmantotā parole ir # password1 $, stiprums ir 60, un tā ir spēcīga.

Jo lielāks stipruma skaitlis, jo labāka parole.

Pieņemsim, ka mums ir jāuzglabā iepriekš minētās paroles, izmantojot md5 šifrēšanu. Mēs izmantosim tiešsaistes md5 hash ģeneratoru, lai pārvērstu savas paroles md5 hashes.

Zemāk esošajā tabulā ir paroles jaukšanas gadījumi

Parole MD5 Hash Cpanel stiprības indikators
paroli 5f4dcc3b5aa765d61d8327deb882cf99 1
parole1 7c6a180b36896a0a8c02787eeafb0e4c 28
# parole1 $ 29e08fb7103c327d68327f23d8d9256c 60

Tagad mēs izmantosim vietni http://www.md5this.com/, lai uzlauztu iepriekš minētās hashes. Zemāk redzamie attēli parāda iepriekšminēto paroļu paroles uzlaušanas rezultātus.

Kā redzat no iepriekš minētajiem rezultātiem, mums izdevās uzlauzt pirmo un otro paroli, kuru stiprības skaitļi bija mazāki. Mums neizdevās uzlauzt trešo paroli, kas bija garāka, sarežģītāka un neparedzamāka. Tam bija lielāks spēka skaitlis.

Paroles uzlaušanas paņēmieni

Paroļu uzlaušanai var izmantot vairākas metodes . Zemāk mēs aprakstīsim visbiežāk lietotos;

  • Vārdnīcas uzbrukums - šī metode ietver vārdu saraksta izmantošanu, lai salīdzinātu ar lietotāju parolēm.
  • Brutālu spēku uzbrukums - šī metode ir līdzīga vārdnīcas uzbrukumam. Brutālu spēku uzbrukumos tiek izmantoti algoritmi, kas apvieno burtciparu rakstzīmes un simbolus, lai izdomātu uzbrukuma paroles. Piemēram, paroles vērtību “parole” var izmēģināt arī kā vārdu p @ $$, izmantojot brutālu spēku uzbrukumu.
  • Varavīksnes galda uzbrukums - šī metode izmanto iepriekš aprēķinātus jaucējus. Pieņemsim, ka mums ir datu bāze, kurā paroles tiek glabātas kā md5 hashes. Mēs varam izveidot citu datu bāzi, kurā ir md5 parasto parožu jaukšanas gadījumi. Pēc tam mēs varam salīdzināt paroles jaukumu, kas mums ir, ar datu bāzē saglabātajām jaukšanām. Ja tiek atrasta atbilstība, mums ir parole.
  • Uzminiet - kā norāda nosaukums, šī metode ietver minēšanu. Paroles, piemēram, qwerty, parole, administrators utt., Parasti tiek izmantotas vai iestatītas kā noklusējuma paroles. Ja tās nav mainītas vai ja lietotājs ir neuzmanīgs, izvēloties paroles, tās var viegli sabojāt.
  • Zirnekļošana - lielākā daļa organizāciju izmanto paroles, kas satur informāciju par uzņēmumu. Šo informāciju var atrast uzņēmumu vietnēs, sociālajos medijos, piemēram, facebook, twitter uc, Spidering apkopo informāciju no šiem avotiem, lai izveidotu vārdu sarakstus. Pēc tam vārdu saraksts tiek izmantots vārdnīcu un brutālu spēku uzbrukumu veikšanai.

Spidering vārdnīcas uzbrukuma vārdu saraksts 

1976 smith jones acme built|to|last golfing|chess|soccer  

Paroles uzlaušanas rīks


Tās ir programmatūras programmas, kuras tiek izmantotas, lai uzlauztu lietotāju paroles . Mēs jau izskatījām līdzīgu rīku iepriekš minētajā piemērā par paroles stiprumiem. Vietne www.md5this.com paroļu uzlaušanai izmanto varavīksnes tabulu. Tagad mēs aplūkosim dažus no visbiežāk izmantotajiem rīkiem


Jānis kaut kas lielisks


Jānis Ripper izmanto komandu uzvedni, lai uzlauztu paroles. Tas padara to piemērotu pieredzējušiem lietotājiem, kuriem ērti strādāt ar komandām. Tas izmanto vārdu sarakstu, lai uzlauztu paroles. Programma ir bezmaksas, taču vārdu saraksts ir jāpērk. Tam ir bezmaksas alternatīvu vārdu saraksti, kurus varat izmantot. Apmeklējiet produkta vietni https://www.openwall.com/john/, lai iegūtu papildinformāciju un kā to izmantot.


Keins un Ābels


Keins un Ābels darbojas uz logiem. To izmanto, lai atgūtu paroles lietotāju kontiem, Microsoft Access paroļu atkopšanu; tīkla sašūšana utt. Atšķirībā no Jāņa Rippera, Kains un Ābels izmanto grafisko lietotāja saskarni. Tā ir ļoti izplatīta iesācēju un skriptu bērnu vidū, jo tā ir vienkārša. Apmeklējiet produkta vietni https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml, lai iegūtu papildinformāciju un kā to izmantot.





Ophcrack


Ophcrack ir starpplatformu Windows paroļu krekings, kas paroļu uzlaušanai izmanto varavīksnes tabulas. Tas darbojas operētājsistēmās Windows, Linux un Mac OS. Papildus citām funkcijām tajā ir arī modulis brutālu spēku uzbrukumiem. Apmeklējiet produkta vietni https://ophcrack.sourceforge.io/, lai iegūtu plašāku informāciju un to, kā to izmantot.



Paroles uzlaušanas pretpasākumi


    

  • Organizācija var izmantot šādas metodes, lai samazinātu paroļu uzlaušanas iespējas
    • 

  • Izvairieties no īsām un viegli paredzamām parolēm
    • 

  • Izvairieties izmantot paroles ar paredzamiem modeļiem, piemēram, 11552266.
    • 

  • Datu bāzē saglabātajām parolēm vienmēr jābūt šifrētām. Attiecībā uz md5 šifrējumiem pirms sūtīšanas labāk sālīt paroles jaukšanas iespējas. Sālīšana ietver vārda pievienošanu norādītajai parolei pirms jaucējkrāsa izveidošanas.
    • 

  • Lielākajai daļai reģistrācijas sistēmu ir paroles stipruma indikatori, organizācijām ir jāpieņem politika, kas atbalsta augstus paroles stipruma skaitļus.
    • 




Datorurķēšana: Hack Now!


Šajā praktiskajā scenārijā mēs izlauzīsim Windows kontu ar vienkāršu paroli . Windows paroļu šifrēšanai izmanto NTLM jaukšanas iespējas . Lai to izdarītu, mēs izmantosim NTLM krekinga rīku Kainā un Ābelē.


Kainu un Abela krekerus var izmantot, lai uzlauztu paroles, izmantojot;


    

  • Vārdnīcas uzbrukums
    • 

  • Brutālu spēku
    • 

  • Kriptanalīze
    • 



Šajā piemērā mēs izmantosim vārdnīcas uzbrukumu. Jums vajadzēs lejupielādēt vārdnīcas uzbrukuma vārdu sarakstu šeit 10k-Most-Common.zip


Šajā demonstrācijā mēs esam izveidojuši kontu ar nosaukumu Konti ar paroli qwerty operētājsistēmā Windows 7.



Paroles uzlaušanas darbības


    

  • Atveriet Kainu un Ābelu , jūs saņemsiet šādu galveno ekrānu
    • 



    

  • Pārliecinieties, ka krekinga cilne ir atlasīta, kā parādīts iepriekš
    • 

  • Rīkjoslā noklikšķiniet uz pogas Pievienot.
    • 



    

  • Parādīsies šāds dialoglodziņš
    • 



    

  • Vietējie lietotāju konti tiks parādīti šādi. Ņemiet vērā, ka parādītie rezultāti būs jūsu vietējā datora lietotāju konti.
    • 



    

  • Ar peles labo pogu noklikšķiniet uz konta, kuru vēlaties uzlauzt. Šajā apmācībā mēs izmantosim kontus kā lietotāja kontu.
    • 



    

  • Parādīsies šāds ekrāns
    • 



    

  • Ar peles labo pogu noklikšķiniet uz vārdnīcas sadaļas un izvēlieties Pievienot sarakstam izvēlni, kā parādīts iepriekš
    • 

  • Pārlūkojiet līdz tikko lejupielādētajam 10k visbiežāk sastopamajam.txt failam
    • 



    

  • Noklikšķiniet uz pogas Sākt
    • 

  • Ja lietotājs izmantoja vienkāršu paroli, piemēram, qwerty, jums vajadzētu būt iespējai iegūt šādus rezultātus.
    • 



    

  • Piezīme . Paroles uzlaušanai nepieciešamais laiks ir atkarīgs no jūsu paroles stipruma, sarežģītības un apstrādes jaudas.
    • 

  • Ja parole netiek uzlauzta, izmantojot vārdnīcas uzbrukumu, varat izmēģināt brutālu spēku vai kriptanalīzes uzbrukumus.
    • 




Kopsavilkums


    

  • Paroļu uzlaušana ir māksla atgūt saglabātās vai pārsūtītās paroles.
    • 

  • Paroles stiprumu nosaka paroles vērtības garums, sarežģītība un neparedzamība.
    • 

  • Parastās paroļu metodes ietver vārdnīcu uzbrukumus, rupju spēku, varavīksnes galdus, zirnekļa veidošanu un plaisāšanu.
    • 

  • Paroļu uzlaušanas rīki vienkāršo paroļu uzlaušanas procesu.
    •