Cum de a sparge parola folosind un atac brute force

În securitatea informațiilor și domeniul de testare de penetrare nu este o problemă mai puțin frecvente apare atunci când aveți nevoie pentru a sparge parola. Acest lucru poate fi un hash al parolei de parolă de administrator pentru Windows pentru punctul de acces fără fir sau orice alt hash pe care le-ați recuperat. În aceste cazuri, pentru a sparge hash și de a primi o parolă, folosiți tehnica - heshkraking.

Cum de a sparge parola folosind un atac brute force

Ce este heshkreking?

Recuperare parole la hash-uri, sau heshkreking, (de hash engleză de cracare.) - un proces destul de fascinant, care necesită o bună cunoaștere în diverse domenii - criptografie, combinatorica, programare si multe altele. Ar trebui să fie, de asemenea, bine versat în glanda, pentru a asigura buna funcționare a fermei lor timp de săptămâni și luni la maksimalnoy de boot.

Cele mai multe forumuri heshkrekerov - un fel de Robin Hood. Ei petrec timpul și resursele lor pentru a ajuta rupe hash altor utilizatori, și, în același timp, se acumulează în mod continuu noile parole și reguli de formare a acestora. Pentru ei, orice hash-uri - IT provocare intelectul lor, experiența, abilitățile lor. Si astia sunt parolele cele mai complexe pe care nimeni altcineva nu poate recupera. Cum o fac? Ce software și hardware folosesc? Ce altceva trebuie să știți pentru a rupe la fel de eficient ca acestea sunt hash? Aceasta este ceea ce vom acoperi în acest articol.

Cum de a sparge parola folosind un atac brute force

Fig. 1 hashes și parole

Pentru a lucra la programele CPU mult mai multe, dar cele mai multe funcționalități rămân aceleași și hashcat JTR. Totuși, este posibil ca ele să adăugați Hash Manager de program. care este mai reglat pentru manipularea în hash-uri „la scară industrială“, care este o listă foarte mare, care nu pot fi încărcate în alte programe. Toate aceste programe sunt gratuite, și toată lumea decide pentru sine ce să aleagă pentru ei înșiși munca de zi cu zi, dar experiența arată că este de dorit să fie în măsură să dețină toate acest software - ca regulă, heshkrekery profesională utilizați un anumit program, în funcție de situația specifică.

Cu toate acestea trebuie să ia în considerare faptul că toate aceste programe de consolă, nu au construit în GUI și să le utilizeze cât mai eficient posibil, trebuie să fie capabil să lucreze în consola (a se vedea. Caseta). Și în mod ideal, încă mai trebuie să fie în măsură să programeze fișiere lot (BAT sau CMD), pentru a maximiza flexibilitatea de a personaliza programul de lucru. Apoi, puteți face pentru tine o dată un set de fișiere de comenzi pentru diferite atacuri, și apoi, când totul este configurat, toate heshkreking să fie redus la completarea fișier hash-uri necesare și lansarea unui fișier batch c anumiți parametri.

Console - un heshkrekera paradis acasă

Cel mai avansat heshkrekersky software - consolă și gestionate, fie prin opțiunile de linie de comandă sau prin editarea fișierelor de configurare. Dar tendința este că utilizatorii sunt mai departe și mai departe de consolă, necesită o interfață grafică, și cea mai populară întrebare adresată de camera pentru a lucra cu aceste programe este: „Am început programul, o fereastra negru apare și închis. Ce să faci „Răspunsul este evident - pentru a studia consola.

Cel mai probabil, utilizatorii de Linux, și astfel încât acestea să aibă aptitudinile necesare pentru a lucra în consolă, dar pentru utilizatorii de Windows, cea mai bună alegere va fi programul FAR Manager. Utilizarea este foarte usor de a lucra cu liste de hash-uri și alte fișiere. Și dacă este combinat cu instrumente suplimentare (de exemplu, din programul Manager de Hash), veți obține un set criminal care permite de a procesa orice fișier în câteva secunde.

Pentru a face acest lucru prin meniul de utilizator (apăsând F2) pe tastele potrivite pentru a atribui instrumentele cele mai frecvent utilizate - fișiere de sortare, elimina parolele din fișierul cu rezultate, contoriza numărul de linii într-un fișier, și așa mai departe. După aceea, toate lucrările la fișierul dorit va fi redus la trei acțiuni - stau pe el cursorul, apelați F2 și apăsați combinația de taste.

Odată ce personaliza complet FAR pentru ei înșiși - de fișiere colorate, comenzi rapide la instrumente, rapid sari la directorul dorit, și așa mai departe - toate heshkrekera de lucru de rutină va fi foarte confortabil, și așa mai departe - și foarte eficient.

Cum de a sparge parola folosind un atac brute force

Este posibil pentru a câștiga un heshkrekinge?

Da, desigur. Ca o regulă, puteți câștiga în orice caz, principalul lucru - să fie un profesionist în această afacere. Și heshkreking - nu este o excepție. Toate forumurile heshkrekerskih au plătit secțiuni în cazul în care ordinele de a sparge hash-uri postate. Având un vocabular bun, puteți încerca mâna în rupere aceste hash-uri. Doar trebuie să ne amintim că regula principală în astfel de forumuri - care au rupt mai întâi hash, și el este plătit pentru ea. Prin urmare, un fier de călcat puternic doar trebuie să aibă timp pentru a rupe în jos mai repede decât altele heshkrekerov hash. De obicei, hacking aceste hash-uri si este heshkrekera venitul principal.

Cum de a sparge parola folosind un atac brute force

Fig. 3. GTX 980Ti - o alegere excelentă pentru heshkrekinga

În ceea ce privește CPU, atunci totul este simplu - mai multe nuclee, frecvență mai mare și o mai mare dimensiunea memoriei cache, cu atât mai repede va intra in faliment. Un procesor puternic permite de a utiliza ferma pentru a itera pe parolele GPU și paralel cu munca-CPU secundar - de exemplu, verificarea celelalte dicționare la hash, în timp ce toată lumea este ocupat hibrid GPU sau atac combinat. Suport pentru cele mai recente seturi de instrucțiuni (SSE și AVX mai recente versiuni) este de asemenea necesară, din moment ce aproape toate aceste programe au codul, ascuțit în seturi de instrucțiuni, care crește foarte mult viteza de căutare.

Succesul în heshkrekinge bazat pe un dicționar bun, de preferință constând din parole reale. De unde le-am luat? Există trei modalități de a le ia în considerare în detaliu.

Este evident că cel care este serios angajat în heshkrekingom, este cel mai recent mod și se acumulează treptat propriile sale și este un dicționar foarte eficient.

dicționare de frecvență

Să presupunem că există o listă foarte mare de hash-uri sărate, care trebuie să fie procesate rapid. Cum să faci dacă un atac asupra unui vocabular mare, chiar și la o fermă puternică va merge o mulțime de zile, sau chiar săptămâni? Răspunsul este - de a utiliza un dicționare de frecvență.

Ce este? Acest dicționare convenționale, dar parolele lor sunt sortate în ordinea frecvenței lor de utilizare descrescătoare. În aceste dicționare, primul rând din cele mai populare parole - vezi exemple ale acestor dicționare în cadrul programului Manager de distribuție Hash, fișierele Top100xx.dic .. Este clar că verificări mai eficiente hashes mai întâi la parolele cele mai frecvent utilizate, și apoi - la mai rare și așa mai departe. Se va rupe rapid în jos tot mai populare parole și ușurință în mod semnificativ lista de distribuire pentru activitatea ulterioară.

Astfel, dicționarul decent acumulat, puteți colecta statistici pe ele, de a crea propriul dicționar de frecvență și se ocupă de toate listele grele de hash-uri, pentru a începe cu el.

instrumente suplimentare

Programul pentru Brutus hashes - aceasta este doar o mică parte din arsenalul heshkrekera software-ului. Mai degrabă, este partea ușoară - a luat fișierul pe care hashes pentru a seta atacul și lansat. Totul - programul poate fi răsucit în jurul ceasului. Doar o privire ce procent din hash-uri este rupt.

De obicei, prin heshkrekera se execută mai multe tipuri de fișiere text:

  • liste de hashes în diferite forme și formate, de multe ori amestecat cu hash-uri de diferite tipuri, și aveți nevoie pentru a extrage hash separat pentru fiecare algoritm;
  • dicționare care trebuie să fie curățate, sortare, șterge duplicate;
  • rezultatele acumulate de Brutus, care sunt adesea amestecate și hash-uri nesărate de parole, și hashes de parole, sărate
    și așa mai departe.

În general, sute și mii de astfel de fișiere disparate - este în continuare dureri de cap. Și toate pot fi transformate în mod diferit - cineva din același Linux face parte din echipele de lucru ale sistemului de operare (de exemplu, grep), cineva se scrie scripturi pe Perl, cineva folosește un alt program. Dar de fapt este evident - în plus față de Forcer brută, avem nevoie de mai multe instrumente, care trebuie să lucreze cu fișiere text: sortare, curat, converti de la un format la altul, extrage sau rearanja datele, verificați formatul și așa mai departe.

Fără aceste instrumente sunt extrem de dificil de a lucra cu, astfel încât fiecare forcer brute vine, de obicei, un set de instrumente diferite. Și hashcat are un astfel de kit, și JTR de asemenea, dar cel mai mare set de utilitare pentru Windows are un program de Hash Manager. În ea mai mult de 70 de instrumente construite pe principiul unei funcții = un singur fișier. Astfel, din ele, ca de cărămizi pot fi asamblate BAT-fișier care se ocupă de fișiere de orice complexitate. O versiune pe 64 de biți a instrumentului vă permite de a procesa fișiere de dimensiuni nelimitate.

Aici este un exemplu de BAT-fișier care demonstrează modul în care lista în care mixte de diferite hash tipuri, pentru a scoate numai de Magento cu hash o sare de două caractere:

Programul Manager de Hash de distribuție, dosar Bonus. Puteți găsi 30 exemple de realizare a terminat o varietate de funcții utile pentru heshkrekera.

algoritmi hash

Pe de o parte, un set de algoritmi hashing actuale sunt relativ stabile în timp. Motivele sunt simple - parole de utilizator algoritm OS hash nu sunt schimbate de-a lungul anilor, și pe internet, sute de mii de resurse se bazează încă pe motoarele mai vechi, și upgrade-uri software-ul nu se întâmplă, în ciuda faptului că toate versiunile noi de forumuri și CMS sprijin deja hașura mai fiabile - de exemplu, IPB în versiunea 4 algoritm bcrypt deja o dată în valoare. Pe de altă parte, încă mai apar mici schimbări - este din ce în ce începe să scadă algoritmi foarte grele - diferite variante ale aceluiași bcrypt PBKDF2, care Brutus cu o viteză de slaba, chiar în ferme.

Toate în toate, au fost cunoscute de sute de algoritmi, pot fi găsite aici exemple de hash-uri. Marea majoritate a hashing algoritmi bazați pe oricare dintre algoritmi standard - MD5, SHA-1, SHA-256 si SHA-512 sau o combinație a acestora. forcer Brute a fost mult timp sustinuta de zeci de astfel de algoritmi în GPU-versiuni și sute de algoritmi în CPU-versiuni.

În cazul în care sursa motorului nu este, atunci ai nevoie pentru a obține hash de la unele parole de pre-cunoscute - de exemplu, pentru a înregistra un cuplu de utilizatori noi pe forum, este de dorit să aibă același tip de parolă simplă 123456. Dacă hashes lor vor fi identice (presupunând că accesul la Hesham Hackerii au ), apoi hashing parola este utilizat numai. În cazul în care diferite, atunci parola este amestecat în altceva, care este unic pentru fiecare utilizator, - sare, autentificare, e-mail. Și apoi puteți încerca pentru a alege algoritmul au parola și hash. De exemplu, programul Hash Manager, în dosarul BonusSearchAlgorithm există BAT-fișier pentru algoritmul de căutare automată pentru toți algoritmii disponibile în program (400), inclusiv verificarea parolele Unicode, precum și săruri (sau nume de utilizator) în hexazecimal.

Ei bine, dacă nu ai reușit să definească algoritmul, puteți cere în forum - de exemplu, aici. Dintr-o dată, cineva a întâlnit deja astfel de hash-uri?

Pe de cealaltă parte a baricadelor

Acum, uita-te la administratorul ochii hash resursei el vrea o protecție maximă împotriva hacking. Cum pot face viața heshkrekeru dificilă sau chiar face astfel încât utilizatorii să devină hashes incasabil?

Uneori este suficient pentru a merge pe cea mai recentă versiune a motorului și selectați algoritmul, cel mai lent de Brutus. Dar dacă actualizarea motorului nu este programată, dar administratorul dorește să protejeze cel mai bine parolele utilizatorilor săi de selecție, care este o altă opțiune - pentru a patch codul de validare a parolei, astfel încât toți utilizatorii noi înregistrate (sau să își schimbe parola după o anumită dată) parolele sunt trunchiate într-un mod diferit. Cum?

Desigur, puteți utiliza orice algoritm greu standard cripte Linux-funcție () - sha512crypt sau bcrypt. Dar dacă putem obține aceste hashes, vă heshkreker semnăturile identifica imediat algoritm și se poate rupe hash-uri (deși lent). Concluzie - necesitatea de a hash parolele, astfel încât heshkreker nu a putut să definească în mod clar algoritmul prin referire la hash, și este doar metode non-standard.

De exemplu, este posibil să se amestece sarea cu parola statica (chiar dacă este aceeași pentru toată lumea, dar este foarte lung - 200-500 de caractere) și hash normale PHP-funcții sunt MD5. Această sare nu este în baza de date on-line (ca, de exemplu, sau vBulletin motoare osCommerce), ea traversează numai în PHP-cod, la care accesul este mult mai greu pentru a ajunge decât la hash-uri. Dar chiar dacă vom obține sarea, atunci există puțină brută forcer, susținând activitatea cu o astfel de sare de lungă (cel puțin pe GPU - cu siguranta nu).

Totuși, este posibil să se ia o mai alt algoritm hash (de exemplu, SHA-256 și SHA-512), și în loc de distribuire întregi stocate în mărimea fragmentelor de bază de date de 32 de caractere de hash de mijloc (și chiar octeți pot fi rearanjate). Heshkreker vedea un hash fi sigur că MD5 (sau modificarea acesteia), și sbrutit, dar inutil va încerca.

concursuri heshkrekingu

În cazul în care heshkreker poate concura cu alte heshkrekerami în capacitatea sa de a rupe hash? Desigur, competițiile! General - Concurență Crack Me If You Can, KoreLogic a avut loc la firma CON anual DEF conferință, și Runner concurenței Hash la conferința anuală de pozitive Hack Zile.

Regulile concursului sunt foarte simple - trebuie să o perioadă limitată de timp (de obicei 48 ore) pentru a sparge cat mai multe hash-uri competitive și de a efectua sarcini suplimentare, de asemenea, asociate cu hash-uri. Și, din moment ce timpul este foarte limitat, la momentul unor astfel de competiții heshkrekery mereu împreună la echipă.

Toate rapoartele sunt disponibile pe site-ul concursului a echipei, precum și pe site-urile organizatorilor - de exemplu, aici.

Cum de a sparge parola folosind un atac brute force

concluzie

Complexitatea tot mai mare a hashing algoritmi și utilizatorii de aplicații din ce în ce mai complexe și parole lungi compensate de creșterea heshkrekera putere de procesare și crearea unor ferme tot mai puternice, care descompun la viteze astfel hash încât nici măcar nu a putut imagina în urmă cu câțiva ani.

Dar lucrul cel mai important este faptul că ideologia în sine - stocate ca hash parole - pentru mai mulți ani nu sa schimbat, iar acest lucru se aplică la parolele utilizatorilor de resurse de Internet precum și pentru utilizatorii de toate tipurile de sisteme de operare, ceea ce înseamnă că în cunoaștere heshkrekinga vor fi relevante și pentru toți anii următori!

Cum de a sparge un hash, dacă este la îndemână nici un fier sau software-ul?

Pentru a face acest lucru, puteți verifica hash-ul la bazele de date on-line, cum ar fi hash-uri www.cmd5.ru. Sau direct pe serviciile de tip www.hashchecker.de. că hash de testare masiv în zeci de baze de date, și poate vei avea noroc.

Dar există o lipsă de astfel de servicii - în principiu, ele conțin hash-uri de parole generate în mod artificial. Până în prezent, singurul serviciu, care conține numai hash-uri și parole reale, - Finder Hash. Ea a acumulat mai mult de 500 de milioane de hash-uri și parole - toate dintre ele au fost cineva folosit o singură dată, de fapt, astfel încât procentul de parole recuperate pe ea este mult mai mare decât în ​​alte servicii.

O altă opțiune - plasa hash (sau o listă de hash-uri) la un forumuri heshkrekerskih, în cazul în care puteți obține ajutor. Cel mai popular forum:

Puteți plasa, de asemenea, hash-ul și a plătit în ramurile acestor forumuri, indicând prețul pentru parolele. Apoi, este garantat să înceapă să opereze zeci heshkrekerov, și probabil pentru a sparge parola.