Hogyan lettem jelszó cracker
Főoldal> Hasznos cikkek> Hogyan lettem jelszó cracker. 2. rész Password Recovery
A kérdés nem triviális. Ez az internet, és az anyag folyamatosan közel olyan fényes érme a csatornában, akkor csak azt kell elérni, és vedd fel. Hiányosságok jelszavakat sötétségben, és vannak egész fórumok kapcsolatos információk terjesztésére ezek a lyukak és a kölcsönös segítségnyújtást a hacker.
Dan, szeretnének segíteni a folyamat felgyorsítása hackelés jelszavakat, azt javasolta, hogy meg kell kezdeni egy egyszerű használható offline és szerény, MD5 hash-sel jelszavak repedt legprimitívebb. Aztán otthagyott én eszközöket. Találtam egy fájlt jelszóval 15000 nevű MD5.txt. Letöltöttem és nekilátott a programot a jelszavak feltörését.
Jelszófeltörő, mondjuk, a bank az oldal nem fog kísérlet, hogy jelentkezzen egymilliószor, a helyek általában nem teszik lehetővé a sok hibás próbálkozás, és a folyamat túl hosszú, akkor is, ha ez lehetséges. Hacking mindig lesz elérhető, miután a támadó kap egy hosszú listát a jelszavakat zaheshirovannyh, sokszor durva behatolás (de néha alatt teljesen legális ürügy, mint a biztonsági ellenőrzés, vagy ha az üzleti felhasználó elfelejti a jelszavát, melyek titkosításához használt fontos dokumentum).
Hash magában foglalja a gyűjtemény minden felhasználói jelszavak és adja át őket egy egyirányú matematikai függvény, amely létrehoz egy egyedi számsorozat és betűk, amely az úgynevezett hash. Hash nagyon megnehezíti, hogy visszatérjen a jelszót a hash folyamat, és így lehetővé teszi, hogy a hely biztonságát (valójában nem a legtöbb esetben) tárolja a jelszavakat helyett csak tartsa őket sima elől. Amikor a felhasználó belép a jelszó az online érdekében lép szolgáltatást, a rendszer hash a jelszót, és összehasonlítja azt a tárolt hash; Ha egyezik, a felhasználó megadja a helyes jelszót.
Például jelszó hash «arstechnica» az MD5 algoritmus a következő eredménnyel: s915e95033e8c69ada58eb784a98b2ed. Azonban még a kis változások az eredeti jelszót kap egy teljesen más eredményt; «ArsTechnica» (két különböző betűk) válik 1d9a3f8172b01328de5acba20563408e. Ezért azt feltételezzük, hogy közel van a helyes feloldó, tudván egyik hash nem lehet: a jelszó opciók lehet akár teljesen pontosak, vagy teljesen hamis.
Ismert jelszófeltörő programok, mint például a John The Ripper és Heshket. Dolgoznak az ugyanazon elv, de automatizálható a jelszó létrehozásakor-kísérletek és hash milliárdnyi kérelmek percenként. Annak ellenére, hogy tudtam, hogy ezekről a programokról, én még soha nem használták őket; az egyetlen pontos információt, amit én, hogy Heshket lélegzetelállítóan gyors. Ez volt csak tökéletes az én problémám, mert vettem a jelszavak feltörését csak 2 laptop: egy éves Macbook Air Core i5 és a régi Dell Core2Duo Windows-on. A végén, én csak egy tréfacsináló futtatását - miért kell többet?
Elkezdtem a MacBook Air. és ez azt jelentette, hogy kell használni a 64 bites változata Hashcat a parancssor helyett a GUI. Nem fogok a parittya sár a parancssorban szerelmesek, akik szeretnek mondani, végtelen történet arról, hogyan át lehet ugrani sed awk és grep, majd 50-szer gyorsabb, mint a szegény tudatlan, aki rákattint az egérrel az ikonra, és egy szép menü. Úgy vélem őket, de még mindig inkább a GUI, amikor próbálok megérteni egy ismeretlen program számos lehetőséget. És Hashca t ad, amit kell.
Tehát a kedvéért a tudomány, letöltöttem Hashcat, és költözött a konzolt. Hashcat nem tartalmazza a gyors üzembe helyezési útmutató, és nem találtam egy egyszerű példa (bár, mint később megtudtam, van egy wiki a program). Belső súgó rész nem világos mintás bemutatása, de az alapok nagyon világos. Rámutattam a programban, a módszer a támadás is használható, majd azt mondta, hogy milyen algoritmust használni tördelő és helyét, ahol a fájl MD5 hash tárolják. Azt is, hogy egy újabb „szabályokat”, és számos lehetőség létrehozására maszkokat. Ja, vordlisty - ők is fontos része a folyamatnak. Nincs grafikus felület, és nem utasításokat rá, hogy ez a munka Hashcat. Azt fogja tölteni a legtöbb órát kapok a sorokat, mint ez:
./hashcat-cli64.app MD5.txt -a 3 -m 0 -r perfect.rule
A fenti tétel került a kísérletem, hogy ösztönözzék a Hashcat én MD5.txt listáját hash segítségével támadás 3 (brutális teljesítmény) mód és tördeljük 0 (MD5) módszerrel változatai «tökéletes szabály». Mint kiderült, ez egy szörnyű hibát. Először is, mint később kiderült, hogy tévedtem, hogy ki a parancssori szintaxissal és hozott rekordot «MD5.txt» rossz helyen. Másodszor, a „brutális” támadás nem támogatja szabályok működni csak vordlistami (szavak listája) - szükség van egy csomó más lehetőség, beleértve a maszkok és a minimális / maximális hosszát a jelszót.
Ez elég volt, hogy továbbra is az utat a parancssori interneten. Elfogadtam a fogyatékossága szempontjából szkriptek és bekapcsolt Windows alapú laptop, ahol én meg Hashcat és külön grafikus kezelőfelületen. Minden opció áll rendelkezésre a jelölőnégyzetek és legördülő menük, és most láttam, hogy el kell felállítani, és lehet tenni anélkül, írásban egy megfelelő parancssori szintaxissal is. Most kész volt feltörni a hash-eket.