Как узнать пароли, разные техники

Как узнать пароли или технически как взломать пароли – это попытка получить несанкционированный доступ к ограниченным системам с использованием общих паролей или алгоритмов подбора паролей. Другими словами, это искусство расшифровки правильных паролей, которое дает доступ к системе, защищенной методом аутентификации.

Для достижения своих целей для взлома паролей используется ряд методов. Процесс взлома может включать сравнение сохраненных паролей со списком слов или использование алгоритмов для генерации совпадающих паролей.

В этом руководстве мы познакомим вас с распространенными методами поиска паролей и мерами противодействия, которые вы можете реализовать для защиты систем от таких атак.

Как узнать пароли, индекс

• Что такое защита паролем?
• Техники взлома паролей
• Программы для поиска паролей
• Контрмеры для предотвращения взлома паролей
• Как узнать пароль

Что такое защита паролем?

Надежность пароля – это показатель того, насколько эффективен пароль для защиты от атак взлома пароля. Надежность пароля определяется;

• Длина: количество символов, содержащихся в пароле.
• Сложность: используется ли комбинация букв, цифр и символов?
• Непредсказуемость: это то, что можно легко угадать при атаке?

Давайте теперь посмотрим на практический пример. Мы будем использовать три пароля, а именно

• пароль
• пароль1
• # password1 $

В этом примере мы будем использовать индикатор безопасности пароля Cpanel при создании паролей. На следующих изображениях показана надежность каждого из паролей, перечисленных выше.

Примечание. Используемый пароль представляет собой словесный пароль, надежность – 1 и очень слабая.

Примечание. Используемый пароль – password1, надежность – 28, и он все еще является слабым.

Примечание. Используется пароль # password1 $, надежность 60 и надежность.

Чем выше номер безопасности, тем лучше пароль.

Предположим, нам нужно сохранить наши пароли, указанные выше, с использованием шифрования md5. Мы будем использовать генератор хэшей md5 онлайн, чтобы преобразовать наши пароли в хэши md5.

В таблице ниже показаны хеши паролей.

Пароль MD5 Индикатор мощности хэш-панели Пароль 5f4dcc3b5aa765d61d8327deb882cf99 1 пароль 1 7c6a180b36896a0a8c02787eeafb0e4c 28 # password1 $ 29e08fb7103c327d68327f 603d8d9

Теперь воспользуемся http://www.md5this.com/ чтобы расшифровать хэши выше. На следующих изображениях показаны результаты взлома предыдущих паролей.

Как видно из результатов выше, мы смогли взломать первый и второй пароли с более низкими номерами защиты. Нам не удалось взломать третий пароль, который был более длинным, сложным и непредсказуемым. У него был номер форс-мажора.

Техники взлома паролей

Существует ряд методов, которые можно использовать для взлома паролей. Ниже мы опишем наиболее часто используемые из них;

• Атака по словарю– Этот метод включает использование списка слов для сравнения с паролями пользователей.
• Атака грубой силой: Этот метод аналогичен атаке по словарю. В атаках методом грубой силы используются алгоритмы, сочетающие буквенно-цифровые символы и символы для создания паролей для атаки. Например, пароль со значением «пароль» также можно попробовать как слово p @ $$, используя атаку методом грубой силы.
• Атака по радужному столу: Этот метод использует предварительно вычисленные хэши. Предположим, у нас есть база данных, в которой пароли хранятся в виде хэшей md5. Мы можем создать другую базу данных, в которой будут хеши md5 часто используемых паролей. Затем мы можем сравнить хэш пароля, который у нас есть, с хешами, хранящимися в базе данных. Если совпадение найдено, значит, у нас есть пароль.
• Угадай: как следует из названия, этот метод предполагает угадывание. Пароли вроде qwerty, password, admin и т. Д. Они обычно используются или устанавливаются как пароли по умолчанию. Если они не были изменены или если пользователь небрежно выбирает пароли, они могут быть легко скомпрометированы.
• Пауки– Большинство организаций используют пароли, содержащие информацию о компании. Эту информацию можно найти на веб-сайтах компании, в социальных сетях, таких как Facebook, Twitter и т. Д. Spidering собирает информацию из этих источников для создания списков слов. Список слов затем используется для выполнения атак по словарю и перебора.

Пример словаря Spidering Список слов атаки

Программы находят пароли

Это программы, используемые для поиска паролей пользователей. Мы уже рассматривали аналогичный инструмент в предыдущем примере, посвященный надежности пароля. Веб-сайт www.md5this.com использует радужную таблицу для взлома паролей. Теперь мы рассмотрим некоторые из наиболее часто используемых инструментов.

1. Как узнать пароль с помощью John the Ripper

Джон Потрошитель использует командная строка взламывать пароли. Это делает его подходящим для опытных пользователей, знакомых с элементами управления. Используйте список слов, чтобы узнать пароли. Программа бесплатна, но вам необходимо приобрести список слов. В нем есть бесплатные альтернативные списки слов, которые вы можете использовать. Посетите веб-сайт продукта https://www.openwall.com/john/ для получения дополнительной информации и о том, как ее использовать.

2. Программа поиска паролей Cain & Abel

Cain & Abel работает под управлением Windows. Используется для поиска паролей к учетным записям пользователей, сброса пароля Microsoft Access; обнюхивание сети и т. д. В отличие от Джона Потрошителя, Cain & Abel использует графический пользовательский интерфейс. Он очень распространен среди новичков и скрипачей из-за простоты использования. Посетите веб-сайт продукта http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml для получения дополнительной информации и о том, как ее использовать.

3. Как узнать пароль с помощью Ophcrack

Ophcrack – это кроссплатформенный взломщик паролей Windows, который использует радужную таблицу для взлома паролей. Работает в Windows, Linux и Mac OS. Он также имеет модуль для атак грубой силы среди других функций. Посетите веб-сайт продукта http://ophcrack.sourceforge.net/ для получения дополнительной информации и о том, как ее использовать.

Как не украсть пароль

• Организация может использовать следующие методы, чтобы снизить вероятность взлома паролей.
• Избегайте коротких, легко предсказуемых паролей.
• Избегайте использования паролей с предсказуемыми шаблонами, такими как 11552266.
• Пароли, хранящиеся в базе данных, всегда должны быть зашифрованы.
• Большинство систем регистрации имеют индикаторы безопасности паролей, организации должны принять политики, которые поддерживают высокие числа безопасности паролей.

Как найти пароли

В этом практическом сценарии мы создадим учетную запись Windows с простым паролем. Windows использует хэши NTLM для шифрования паролей. Для этого мы будем использовать инструмент взломщика NTLM в Cain and Abel.

Взломщик Cain and Abel может использоваться для взлома паролей с помощью;

В этом примере мы воспользуемся атакой по словарю. Вам нужно будет скачатьсписок словарная атака слов здесь 10k-Most-Common.zip

Для этой демонстрации мы создали учетную запись под названием Учетная запись с паролем qwerty в Windows 7.

Как взломать пароль

• Откройте Cain & Abel, вы увидите следующий главный экран

• Убедитесь, что вкладка взломщика выбрана, как показано выше.
• Нажмите кнопку «Добавить» на панели инструментов.

• Появится следующее диалоговое окно

• Учетные записи локальных пользователей будут отображаться следующим образом. Обратите внимание, что показанные результаты будут учетными записями пользователей на вашем локальном компьютере.

• Щелкните правой кнопкой мыши учетную запись, которую хотите взломать. В этом руководстве мы будем использовать учетную запись в качестве учетной записи пользователя.

• Появится следующий экран

• Щелкните правой кнопкой мыши раздел словаря и выберите Добавить в меню списка, как показано выше.
• Найдите только что загруженный файл размером 10 КБ плюс common.txt.

• Нажмите кнопку “Пуск”
• Если пользователь использовал простой пароль, например qwerty, вы должны получить следующие результаты.

• ПримечаниеВремя, необходимое для взлома пароля, зависит от его надежности, сложности и вычислительной мощности вашего компьютера.
• Если пароль не был взломан с помощью атаки по словарю, вы можете попробовать атаки методом перебора или криптоанализа.

Вывод

• Взлом паролей – это искусство восстановления сохраненных или переданных паролей.
• Безопасность пароля определяется длиной, сложностью и непредсказуемостью значения пароля.
• Программы взлома паролей включают атаки по словарю, грубую силу, радужную таблицу, поиск пауков и взлом.
• Инструменты для взлома паролей упрощают процесс обнаружения паролей.

Читайте также: Как взломать сеть Wi-Fi