Как да се справи паролата с помощта на груба сила атака
В информационната сигурност и полеви тестове проникване не е необичайно проблем възниква, когато трябва да се справи паролата. Това може да е хеш на паролата на Windows администраторската парола за безжичната точка за достъп или всяка друга хеш, че сте възстановена. В тези случаи, за да се справи хеша и ще получите парола, използвайте техниката - heshkraking.
Какво е heshkreking?
Възстановяване на пароли за хешове или heshkreking, (от английски хеш напукване.) - доста завладяващ процес, който изисква добро познаване на различни полета - криптографията, комбинаторика, програмиране и много други. Трябва също да се добре запознат с жлеза, за да се гарантира гладкото функциониране на фермата си в продължение на седмици и месеци, в maksimalnoy обувка.
Повечето heshkrekerov форуми - нещо като Робин Худ. Те прекарват своето време и ресурси, за да им помага да преодолеят хеша на други потребители, и в същото време непрекъснато се натрупват нови техните пароли и правилата за тяхното образуване. За тях всички хешове - IT провокират интелект, своя опит, умения. И тези момчета са най-сложни пароли, че никой друг не може да се възстанови. Как го правят? Какво софтуер и хардуер използват? Какво друго трябва да знаете, за да се прекъсне хешовете толкова ефективно, колкото са те? Това е, което ще разгледаме в тази статия.
Фиг. 1 хешове и пароли
За да работите върху CPU програмите за много повече, но по-голямата функционалност остават същите и hashcat JTR. Все още е възможно за тях да добавите програма Hash Manager. която е по-настроен за работа с хешове в "промишлен мащаб", това е един много голям списък, който не може да бъде зареден в други програми. Всички тези програми са безплатни, а всеки решава за себе какво да избере за себе си в ежедневната работа, но опитът показва, че е желателно да бъде в състояние да притежават всичко това софтуер - като правило, професионален heshkrekery използвате конкретна програма, в зависимост от конкретната ситуация.
Все пак трябва да се вземе предвид, че всички тези програми конзола, не са вградени в GUI и да ги използват възможно най-ефективно, трябва да сме в състояние да работят в конзолата (вж. Карето). И в идеалния случай все още трябва да бъде в състояние да програмират партида файлове (НДНТ или CMD), за да се максимизира гъвкавост при адаптирането на работната програма. След това можете да направите за себе си, след като набор от команди файлове за различни атаки, а след това, когато всичко е настроено, всички heshkreking бъде намален до попълване на необходимите файлове хешове и стартирането на команден файл с определени параметри.
Конзола - рай вкъщи heshkrekera на
Най-напредналите софтуер heshkrekersky - конзолата и се управлява или чрез опциите на командния ред или чрез редактиране на конфигурационни файлове. Но тенденцията е, че потребителите са по-далеч и по-далеч от конзолата, изискват графичен интерфейс, както и най-популярния въпрос от Управителния съвет да се работи с тези програми е: "Аз започнах програмата, черен нов изскачащ прозорец е затворен. Какво да се прави? "Отговорът е очевиден - за изучаване на конзолата.
Най-вероятно потребителите на Linux, и така те имат умения да работят в конзолата, но и за потребителите на Windows, най-добрият избор ще бъде FAR и ръководител на програмата. Използването му е много лесно да се работи със списъци на хешове и други файлове. И ако това се комбинира с допълнителни инструменти (например, от програмата за мениджър Hash), можете да получите комплект убиец, който ви позволява да обработва всеки файл за секунди.
За да направите това чрез потребителското меню (като натиснете F2) на десния клавиш за да присвоите най-често използваните инструменти - подредите файлове, премахване на пароли от файла с резултатите брои броя на редовете в даден файл, и така нататък. След това цялата работа до желания файл ще бъде намален до три действия - стои върху него курсора, обадете F2 и натиснете клавишната комбинация.
След като напълно персонализирате Далечния за себе си - от цветни файлове, бързи връзки към инструменти, бързо скочи до желаната директория, и така нататък - всичко рутинна работа heshkrekera ще бъде много удобно, и така - и много ефективна.
Възможно ли е да спечелят heshkrekinge?
Да, разбира се. Като правило, можете да спечелите във всеки случай, най-важното - да бъде професионалист в този бизнес. И heshkreking - не е изключение. Всички heshkrekerskih форуми са платили участъци, където поръчки да се справи хешове публикувани. Като добър речник, можете да опитате ръката си в нарушаването на тези хешове. Само не трябва да забравяме, че основното правило в такива форуми - който за първи път разби хеша и той получава заплащане за това. Ето защо, по-мощен желязо просто трябва да имат време да се съборят бързо от други heshkrekerov хашиш. Обикновено, хакване тези хешове и е основната heshkrekera доход.
Фиг. 3. GTX 980Ti - отличен избор за heshkrekinga
Що се отнася до процесора, а след това всичко е проста - колкото повече ядра, по-висока честота и по-голяма размер на кеша, толкова по-бързо ще фалират. Мощен процесор позволява да се използва във фермата, за да превъртите на паролите за GPU и успоредно с CPU-помощна работа - например, проверка на други хешове на речници, а всеки е зает GPU хибрид или комбинирана атака. Подкрепа за най-новите инструкции комплекти (ССИ и AVX-новите версии) Също така е необходимо, тъй като почти всички от тези програми имат кода, заточени под комплекти за експлоатация, което значително увеличава скоростта на търсене.
Успехът в heshkrekinge основава на добър речник, за предпочитане, състояща се от реални пароли. Откъде ще ги вземем? Има три начина, за да ги разгледат в детайли.
Очевидно е, че този, който е сериозно ангажиран в heshkrekingom, е най-новият начин и постепенно се натрупва своя собствена и е много ефективен речник.
честотни речници
Да кажем, че има огромен списък със солени хешове, които трябва бързо да бъдат обработени. Как да постъпите, ако атака срещу голям речников запас, дори и на мощен ферма ще отиде много дни или дори седмици? Отговорът е - да се използва честота речници.
Какво е това? Този конвенционален речници, но паролите им са сортирани в низходящ ред на тяхната честота на употреба. В тези речници, на първия ред от най-популярните пароли - виж примери за тези речници в програмата мениджър дистрибуция Hash, Top100xx.dic файлове .. Ясно е, че по-ефективна проверка хешове първо до най-често използваните пароли, а след това - към по-редки, и така нататък. Тя бързо ще съборят все по-популярни пароли и значително облекчи списъка с хашиш за по-нататъшна работа.
Така натрупаната приличен речника, можете да събират статистически данни за тях, да създадете своя собствена честота речника и се справи с всички тежки списъци на хешове, за да започнете с него.
допълнителни инструменти
Програма за Брут хешове - това е само една малка част от арсенала на софтуер heshkrekera. Напротив, тя е най-лесната част - се файла, който хешове за да зададете на атаката и започна. Всичко - програмата може да се изкриви денонощно. Просто поглеждам какъв процент от хешове е счупен.
Обикновено през heshkrekera работи много видове текстови файлове:
- списъци на хешове в различни форми и формати, често смесени с хешове от различни видове, и трябва да се извлече хешовете отделно за всеки алгоритъм;
- речници, които трябва да бъдат почистени, сортиране, изтриване на дубликати;
- натрупаните резултати от Брут, които често са смесени и безсолни хешове на пароли и солени хешове на пароли,
и така нататък.
В общи линии, стотици и хиляди такива коренно различни файлове - все още е главоболието. И всичко това може да се развили по различен начин - някой в същия Linux прави на част от работните екипи на операционната система (например, Впиши), някой се пише скриптове на Perl, някой използва различна програма. Но фактът е очевиден - в допълнение към грубата бутало, имаме нужда от повече инструменти, които трябва да се работи с текстови файлове: вид, чисти, конвертирате от един формат в друг, извличане или пренаредите данните, проверете формата и така нататък.
Без тези средства са изключително трудни за работа, така че всеки груба бутало обикновено идва с набор от различни инструменти. И hashcat има такъв комплект и JTR също, но най-големият набор от помощни програми за Windows има програма за Hash Manager. В нея повече от 70 инструменти, изграден на принципа на една функция = един файл. По този начин, от тях, тъй като от тухли могат да бъдат сглобени BAT-файл, който обработва файлове с всякаква сложност. А 64-битова версия на инструмента дава възможност за обработка на файлове на неограничен размер.
Ето един пример на BAT-файл, който показва как в списъка, в който смесените хешове от различни видове, за да се изтеглят само хешове на Magento с двузначен сол:
Програмата за разпределение Hash мениджър, Бонус папка. Можете да намерите 30 примери за завършено изпълнението на множество полезни функции за heshkrekera.
хеш алгоритми
От една страна, набор от сегашните алгоритми за хешване са относително стабилни във времето. Причините са прости - пароли алгоритъм OS хеширане потребителски не са се променили през годините, както и в интернет, стотици хиляди ресурси все още са на базата на по-стари двигатели, както и осъвременяване на софтуера не се случват, независимо от факта, че всички нови версии на форуми и CMS вече поддържат по-надежден хеширане - например, IPB версия 4 вече веднъж си струва bcrypt алгоритъм. От друга страна, все още има малки промени - все по-често започват да падат много тежки алгоритми - различни варианти на една и съща PBKDF2 bcrypt, че Брут с оскъден скорост дори във ферми.
В крайна сметка, са известни в продължение на стотици алгоритми, примери за хешове могат да бъдат намерени тук. По-голямата част от хеширане алгоритми на базата на някоя от стандартни алгоритми - MD5, SHA-1, SHA-256 и SHA-512 или комбинация от тях. Brute бутало отдавна е подкрепено от десетки такива алгоритми в GPU-версии и стотици алгоритми в CPU-версии.
Ако източникът на двигателя не е, тогава ще трябва да се хашиш от някакъв предварително известен парола - например, да се регистрират няколко нови потребители във форума, че е желателно да имат един и същ вид проста парола 123456. Ако си хешове ще бъдат идентични (ако приемем, че достъпът до Нешам хакери ), след хеширане на паролата се използва само. Ако е различен, а след това паролата се смесва с нещо друго, което е уникално за всеки потребител, - сол, вход, електронна поща. И тогава можете да се опитате да изберете алгоритъма трябва паролата и хашиш. Така например, ръководител на програмата Hash, в папката BonusSearchAlgorithm там BAT-файл за автоматично алгоритъм за търсене на всички възможни алгоритми в програмата (400), включително проверка на Unicode пароли, както и соли (или потребителско име) в шестнадесетичен вид.
Е, ако не сте успели да се определи алгоритъмът, можете да поискате във форума - например тук. Изведнъж някой вече срещат такива хешове?
От другата страна на барикадата
Сега погледнете администратора на хешове очите на ресурса, че иска максимална защита срещу хакване. Как мога да направя живота труден heshkrekeru или дори да го направи, така че потребителите ще станат нечуплив хешове?
Понякога е достатъчно, за да отидат на най-новата версия на двигателя и изберете алгоритъма, най-бавния темп на Брут. Но ако актуализацията на двигателя не е планирано, но администраторът иска да защити най-добре паролите на своите потребители от селекцията, която е друга опция - да закърпи кода за проверка валидността на паролата, така че за всички новорегистрирани потребители (или променят паролите си след определена дата) пароли се хешираните по различен начин. Как?
Разбира се, можете да използвате всеки стандартен твърд алгоритъм на Linux-функция крипта () - sha512crypt или bcrypt. Но ако можем да получим тези хешове, можете heshkreker подписите веднага идентифицират алгоритъм и могат да се счупят хешове (макар и бавно). Заключение - необходимостта от хеш пароли, така че не може да heshkreker ясно да се определи алгоритъмът като се позовава на хеша, и това е само на нестандартни методи.
Например, възможно е да се смесват солта на статично на парола (дори и да е една и съща за всички, но е много дълго - 200-500 знака) и сегментиране на нормални PHP-функции са md5. Тази сол не е в базата данни онлайн (като, например, или форуми двигатели OsCommerce), тя пресича само в PHP-кодът, достъпът до която е много по-трудно да се получи, отколкото да хешове. Но дори и ако ние се солта, а след това има малко груба бутало, подпомага работата с такъв дълъг сол (най-малко на GPU - определено не).
Все още е възможно да се вземе по-дълъг друг хеш алгоритъм (например, SHA-256 и SHA-512), а вместо това на цялата хеш съхранява в размер на фрагмент база данни от 32 символа от средната хеш (и дори байта могат да бъдат пренаредени). Heshkreker виждат хеш се уверите, че MD5 (или неговата модификация), и тя ще sbrutit но безполезен опит.
Конкурси heshkrekingu
Къде heshkreker може да се конкурира с други heshkrekerami в способността си да се прекъсне хеша? Разбира се, състезанията! Генерал - Конкуренция Me Пляскане, ако можеш, KoreLogic задържа стабилна по време на годишната конференция DEF CON, и конкуренцията Hash бегач на годишната конференция на Положителни Hack Days.
Правилата на конкурса са много прости - трябва да се за ограничен период от време (обикновено 48 час), за да се прекъсне най-много конкурентни хешове и изпълнява допълнителни задачи, също свързани с хешове. И тъй като времето е много ограничено, по време на такива състезания heshkrekery винаги заедно в екип.
Всички доклади са на разположение на уебсайта на конкурса на екипа, както и на интернет страниците на организаторите - например тук.
заключение
Най-нарастващата сложност на хеширане алгоритми и потребителите все по-сложни приложения и дълги пароли компенсирано от увеличените процесорна мощ heshkrekera и създаването на все по-мощни ферми, които се разрушават хешовете със скорост такава, че не можем дори да си представим преди няколко години.
Но най-важното е, че самата идеология - съхранява като пароли хешове - продължение на много години не се е променила, и това се отнася за пароли на потребителите на Интернет ресурси, както и за потребителите на всички видове операционни системи, което означава, че в heshkrekinga знание ще бъде от значение и за всичките години, за да дойде!
Как да се прекъсне хеш, ако под ръка не желязо или софтуер?
За да направите това, можете да проверявате електронната си хашиш до онлайн бази данни, като например хешове www.cmd5.ru. Или директно на услуги www.hashchecker.de тип. че тест хеш масово в десетки бази данни, и може би ще имаме късмет.
Но има липса на такива услуги - основно те съдържат хешове от изкуствено генерирани пароли. Досега единствената услуга, която съдържа само реални хешове и пароли, - Hash Finder. Той е натрупал над 500 милиона на хешове и пароли - всички от тях са били някой някога действително се използва, така че процентът на възстановените пароли за това е много по-висока, отколкото в други услуги.
Друг вариант - поставете хеш (или списък от хешове) към heshkrekerskih форуми, където винаги можете да получите помощ. Най-популярен форум:
Можете също така да поставите хашиш и се изплаща в клоновете на тези форуми, като посочва цената за паролите. След това, тя е гарантирана да започнат да работят десетки heshkrekerov, и вероятно да се справи паролата.