Kuinka murtaa salasana

Sisällysluettelo:

Anonim

Mikä on salasanojen murtaminen?

Salasanojen murtaminen on prosessi, jolla yritetään saada luvaton pääsy rajoitettuihin järjestelmiin käyttämällä yleisiä salasanoja tai salasanoja arvaavia algoritmeja. Toisin sanoen, se on taidetta saada oikea salasana, joka antaa pääsyn autentikointimenetelmällä suojattuun järjestelmään.

Salasanojen murtamisessa käytetään useita tekniikoita tavoitteidensa saavuttamiseksi. Halkeiluprosessi voi sisältää joko tallennettujen salasanojen vertaamisen sanaluetteloon tai algoritmeja vastaavien salasanojen luomiseen

Tässä opetusohjelmassa esitellään sinulle yleiset salasanojen murtamistekniikat ja vastatoimenpiteet, joita voit toteuttaa suojaamaan järjestelmiä tällaisilta hyökkäyksiltä.

Tämän opetusohjelman aiheet

  • Mikä on salasanan vahvuus?
  • Salasanojen murtamisen tekniikat
  • Salasanojen murtamisen työkalut
  • Salasanojen murtamisen vastatoimenpiteet
  • Hakkerointitehtävä: Hack Now!

Mikä on salasanan vahvuus?

Salasanan vahvuus mittaa salasanan tehokkuutta vastustaa salasanojen halkeilua . Salasanan vahvuus määräytyy;

  • Pituus : salasanan sisältämien merkkien määrä.
  • Monimutkaisuus : käyttääkö se kirjainten, numeroiden ja symbolien yhdistelmää?
  • Arvaamattomuus : onko se jotain, jonka hyökkääjä voi helposti arvata?

Katsotaanpa nyt käytännön esimerkkiä. Käytämme kolmea salasanaa

1. salasana

2. salasana1

3. # salasana1 $

Tässä esimerkissä käytämme Cpanelin salasanan vahvuusindikaattoria luodessamme salasanoja. Alla olevat kuvat osoittavat jokaisen yllä luetellun salasanan salasanan vahvuudet.

Huomaa : käytetty salasana on salasana, vahvuus on 1, ja se on hyvin heikko.

Huomaa : käytetty salasana on password1, vahvuus on 28, ja se on edelleen heikko.

Huomaa : Käytetty salasana on # password1 $, vahvuus on 60 ja se on vahva.

Mitä suurempi vahvuusluku, sitä parempi salasana.

Oletetaan, että meidän on tallennettava yllä olevat salasanamme md5-salauksella. Muunnamme salasanamme md5-hashiksi online-md5-hash-generaattorilla.

Alla oleva taulukko näyttää salasanan hajautukset

Salasana MD5 Hash Cpanelin voimakkuuden ilmaisin
Salasana 5f4dcc3b5aa765d61d8327deb882cf99 1
salasana 1 7c6a180b36896a0a8c02787eeafb0e4c 28
# salasana1 $ 29e08fb7103c327d68327f23d8d9256c 60

Käytämme nyt osoitetta http://www.md5this.com/ murtamaan yllä olevat hashit. Alla olevat kuvat osoittavat yllä olevien salasanojen salasanojen murtamisen tulokset.

Kuten yllä olevista tuloksista näet, onnistuimme murtaa ensimmäisen ja toisen salasanan, joiden vahvuusluvut olivat pienemmät. Emme onnistuneet murtaa kolmatta salasanaa, joka oli pidempi, monimutkainen ja arvaamaton. Sillä oli suurempi lujuusluku.

Salasanojen murtamisen tekniikat

Salasanojen murtamiseen voidaan käyttää useita tekniikoita . Seuraavassa kuvataan yleisimmin käytetyt;

  • Sanakirjahyökkäys - Tähän menetelmään sisältyy sanalistan käyttö käyttäjän salasanojen vertailuun.
  • Raa'an voiman hyökkäys - Tämä menetelmä on samanlainen kuin sanakirjahyökkäys. Raa'at voimahyökkäykset käyttävät algoritmeja, jotka yhdistävät aakkosnumeeriset merkit ja symbolit keksimään hyökkäyksen salasanat. Esimerkiksi salasanan, jonka arvo on "salasana", voidaan kokeilla myös nimellä p @ $$ -sana käyttämällä raakaa voimahyökkäystä.
  • Sateenkaaripöydän hyökkäys - Tämä menetelmä käyttää ennalta laskettuja hajautuksia. Oletetaan, että meillä on tietokanta, joka tallentaa salasanat md5-hashina. Voimme luoda toisen tietokannan, jossa on md5-hajautuksia yleisesti käytettyjä salasanoja. Sitten voimme verrata meillä olevia salasanan tiivisteitä tietokantaan tallennettuihin hajautuksiin. Jos vastaavuus löytyy, meillä on salasana.
  • Arvaa - Kuten nimestä voi päätellä, tähän menetelmään kuuluu arvaaminen. Salasanoja, kuten qwerty, salasana, järjestelmänvalvoja jne., Käytetään tai asetetaan oletussalasanoina. Jos niitä ei ole muutettu tai jos käyttäjä on huolimaton valitessaan salasanoja, ne voivat helposti vaarantua.
  • Spidering - Useimmat organisaatiot käyttävät salasanoja, jotka sisältävät yritystietoja. Nämä tiedot löytyvät yritysten verkkosivustoilta, sosiaalisesta mediasta, kuten Facebook, Twitter, jne. Spidering kerää tietoja näistä lähteistä sanaluetteloiden laatimiseksi. Sanaluetteloa käytetään sitten sanakirja- ja raakavoimahyökkäysten suorittamiseen.

Spidering-esimerkkisanastohyökkäyssanaluettelo 

1976 smith jones acme built|to|last golfing|chess|soccer  

Salasanojen murtamisen työkalu


Nämä ovat ohjelmia, joita käytetään käyttäjän salasanojen murtamiseen . Olemme jo tarkastelleet vastaavaa työkalua yllä olevassa esimerkissä salasanojen vahvuuksista. Sivusto www.md5this.com käyttää sateenkaaripöytää salasanojen murtamiseen. Tarkastelemme nyt joitain yleisesti käytettyjä työkaluja


John Ripper


John Ripper käyttää komentokehotetta murtamaan salasanat. Tämä tekee siitä sopivan edistyneille käyttäjille, jotka työskentelevät mukavasti komentojen kanssa. Se käyttää sanaluetteloon murtamaan salasanoja. Ohjelma on ilmainen, mutta sanalista on ostettava. Siinä on ilmaisia ​​vaihtoehtoisia sanaluetteloita, joita voit käyttää. Käy tuotesivustolla https://www.openwall.com/john/ saadaksesi lisätietoja ja kuinka sitä käytetään.


Kain ja Abel


Cain & Abel toimii ikkunoilla. Sitä käytetään salasanojen palauttamiseen käyttäjätileille, Microsoft Access -salasanojen palauttamiseen; verkon haistelu jne. Toisin kuin John the Ripper, Cain & Abel käyttää graafista käyttöliittymää. Se on hyvin yleinen aloittelijoille ja käsikirjoitetuille lapsille käytön yksinkertaisuuden vuoksi. Käy tuotesivustolla https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml saadaksesi lisätietoja ja kuinka sitä käytetään.





Ophcrack


Ophcrack on alustojen välinen Windows-salasanojen krakkausohjelma, joka käyttää sateenkaaripöytiä salasanojen murtamiseen. Se toimii Windows, Linux ja Mac OS. Siinä on myös moduuli raakojen voimien hyökkäyksille muiden ominaisuuksien lisäksi. Käy tuotesivustolla https://ophcrack.sourceforge.io/ saadaksesi lisätietoja ja kuinka sitä käytetään.



Salasanojen murtamisen vastatoimenpiteet


    

  • Organisaatio voi käyttää seuraavia menetelmiä vähentääksesi salasanojen halkeilua
    • 

  • Vältä lyhyitä ja helposti ennakoitavia salasanoja
    • 

  • Vältä salasanojen käyttämistä ennustettavissa olevilla malleilla, kuten 11552266.
    • 

  • Tietokantaan tallennetut salasanat on aina salattava. MD5-salauksille on parempi suolata salasanan hajautus ennen niiden tallentamista. Suolaaminen edellyttää sanan lisäämistä annettuun salasanaan ennen hajautuksen luomista.
    • 

  • Useimmissa rekisteröintijärjestelmissä on salasanan vahvuusindikaattorit, organisaatioiden on käytettävä käytäntöjä, jotka suosivat korkeita salasanan vahvuuksia.
    • 




Hakkerointi: Hack Now!


Tässä käytännön tilanteessa aiomme murtaa Windows-tilin yksinkertaisella salasanalla . Windows salaa salasanat NTLM-tiivisteillä . Käytämme siihen Kainissa ja Abelissa sijaitsevaa NTLM-krakkaustyökalua.


Cain- ja Abel-krakkausyksikköä voidaan käyttää salasanojen murtamiseen käyttämällä;


    

  • Sanakirjahyökkäys
    • 

  • Raaka voima
    • 

  • Salausanalyysi
    • 



Käytämme sanakirjan hyökkäystä tässä esimerkissä. Sinun on ladattava sanakirjahyökkäyksen sanalista täältä 10k-Most-Common.zip


Tätä esittelyä varten olemme luoneet tilin nimeltä käyttäjätilit salasanalla qwerty Windows 7: ssä.



Salasanan murtamisen vaiheet


    

  • Avaa Kain ja Abel , saat seuraavan päänäytön
    • 



    

  • Varmista, että cracker-välilehti on valittu yllä esitetyllä tavalla
    • 

  • Napsauta työkalupalkin Lisää-painiketta.
    • 



    

  • Seuraava valintaikkuna tulee näkyviin
    • 



    

  • Paikalliset käyttäjätilit näytetään seuraavasti. Huomaa, että esitetyt tulokset ovat paikallisen koneesi käyttäjätilejä.
    • 



    

  • Napsauta hiiren kakkospainikkeella tiliä, jonka haluat murtaa. Tässä opetusohjelmassa käytämme tilejä käyttäjätilinä.
    • 



    

  • Seuraava näyttö tulee näkyviin
    • 



    

  • Napsauta hiiren kakkospainikkeella sanakirjaosaa ja valitse Lisää luetteloon -valikko, kuten yllä on esitetty
    • 

  • Selaa lataamaasi 10 kt yleisimpään.txt-tiedostoon
    • 



    

  • Napsauta Käynnistä-painiketta
    • 

  • Jos käyttäjä käytti yksinkertaista salasanaa, kuten qwerty, sinun pitäisi pystyä saamaan seuraavat tulokset.
    • 



    

  • Huomaa : salasanan purkamiseen tarvittava aika riippuu koneesi salasanan vahvuudesta, monimutkaisuudesta ja käsittelytehosta.
    • 

  • Jos salasanaa ei murtaudu sanakirjahyökkäyksen avulla, voit kokeilla raakaa voimaa tai kryptanalyysin hyökkäyksiä.
    • 




Yhteenveto


    

  • Salasanojen murtaminen on taidetta palauttaa tallennetut tai lähetetyt salasanat.
    • 

  • Salasanan vahvuus määräytyy salasanan arvon, monimutkaisuuden ja arvaamattomuuden perusteella.
    • 

  • Yleisiä salasanatekniikoita ovat sanakirjahyökkäykset, raakaa voimaa, sateenkaaripöydät, hämähäkkiminen ja halkeilu.
    • 

  • Salasanojen murtotyökalut yksinkertaistavat salasanojen murtamista.
    •