Bine ați (re)venit, dragii mei hackeri!
Așa cum ați văzut, am început o serie de tutoriale în Linux, dedicate hacking-ului. Timpul să începem o nouă serie de tutoriale, destinate spargerii parolelor. Spargerea parolelor este atât artă cât și știință, iar eu doresc să vă arăt multiple moduri de a face lucrul acesta, cât și viclenia de care trebuie să dispunem. Vom începe cu niște principii de bază în spargerea parolelor, ce sunt esențiale pentru toate tehnicile de spargere, urmate de niște softuri pe care le vom utiliza în viitoarele tutoriale. Exact, în viitoarele tutoriale, deoarece acesta nu este un tutorial, ci mai degrabă, un articol cu puțină teorie. 🙂
Importanța spargerii parolelor și metode de spart parole
Parolele reprezintă cea mai utilizată metodă de autentificare din toată lumea. Un username și o parolă sunt folosite la un computer, un cont bancar, un cont de email s.a.m.d. Abilitatea de a sparge parole este esențială atât pentru un hacker cât și pentru investigatorul criminalistic, acesta din urmă având nevoie să spargă parole pentru a accesa sistemul suspectului, adresa de e-mail, etc.
Unele parole sunt foarte ușor de spart, însă altele foarte dificil. În aceste cazuri, hackerul sau investigatorul criminalistic poate apela la alte resurse (un botnet, GPU, ASIC, etc), sau poate încerca să obțină parola în alte moduri.
În unele cazuri, nu este nevoie să cunoști parola pentru a accesa resursele protejate prin parolă. Spre exemplu, dacă poți relua un cookie, o sesiune ID, o sesiune de autentificare, un bilet Kerberos, sau alte resurse ce autentifică utilizatorul după procesul introducerii parolei, îi poți accesa resursele protejate fără ca măcar să îi știi parola.
Uneori aceste atacuri pot fi mult mai ușor de realizat decât spargerea unei parole lungi și complexe. Voi scrie în curând niște tutoriale despre diferite tipuri de atacuri, deoarece în acest articol ne rezumăm la câteva elemente de bază.
Pasul 1: Salvarea parolelor
De obicei parolele nu sunt salvate în text clar. Ca regulă, acestea sunt salvate în hashuri. Hashurile reprezintă un tip de criptare unic, iar sistemele deseori criptează parolele în MD5 sau SHA1.
În sistemul de operare Windows, parolele sunt salvate într-un fișier SAM, în timp ce Linux le salveasă în fișierul /etc/shadow. Aceste fișiere sunt accesate doar de cel care are privilegiul de root/sysadmin. În ambele cazuri, se poate folosi un serviciu sau un fișier ce are privilegii de root/sysadmin pentru a obține parolele (spre exemplu DLL injection cu samdump.dll în Windows).
Pasul 2: Metode de atac
Dicționarul
Atacul dicționar este cel mai simplu și rapid mod de a sparge o parolă. Să o spun mai simplu, se trec toate cuvintele dintr-un dicționar pentru a vedea ce cuvânt funcționează. Chiar dacă această metodă pare imposibil de realizat manual, computerele pot face lucrul acesta foarte rapid, rulând milioane de cuvinte în doar câteva ore. Aceasta ar trebui să fie prima metodă pe care o încercăm să obținem o parolă, iar în unele cazuri, succesul poate veni în câteva minute.
Tabelul Curcubeu
Sistemele moderne salvează parolele în hash. Asta înseamnă că dacă reușești să intri în zona sau fișierul ce salvează parolele, tot ceea ce obții este o parolă criptată. O metodă de a sparge criptarea este să iei fișierul dicționar, să criptezi fiecare cuvânt și să-l compari cu parola criptată. Ia foarte mult timp și consumă multe resurse ale procesorului. O metodă mai rapidă este să iei un tabel cu toate cuvintele din dicționar deja criptate și să compari cu parola criptată obținută deja. Dacă obții o potrivire, știi parola.
Brute Force
Brute force este metoda care îți mănâncă cel mai mult timp. Ar trebui să fie ultima încercare. Brute force încearcă toate posibilitățile cu toate literele, numerele și caracterele speciale ce pot fi combinate într-o parolă și le încearcă pe toate. Așa cum te aștepți deja, cu cât computerul are mai multă memorie, cu atât vei avea mai mult succes în utilizarea acestei metode.
Hybrid
Metoda hibrid folosește o combinație a cuvintelor din dicționar alături de caractere speciale și numere. Deseori aceste atacuri hibrid folosesc o combinație a cuvintelor din dicționar la care li se adaugă numere ca prefix și înlocuiesc literele cu caractere speciale. Dacă atacul dicționar se uită după un cuvânt precum “parola”, atacul hibrid se uită după ceva precum “p@r0l@”.
Parolele deseori folosite
Oricât ne-ar plăcea să ne gândim la fiecare dintre noi că suntem unici, arătăm niște trăsături comune de comportament cu alte persoane. Una dintre aceste trăsături o reprezintă cuvintele pe care le alegem ca parole. Există un număr impresionant de fișiere ce conțin parole, considerate ca parole deseori folosite. În ultimii ani multe sisteme au fost sparte, iar parolele milioanelor de useri au fost salvate. Utilizând din aceste parole, este foarte posibil să găsești câteva dintre ele în rețeaua pe care dorești să o spargi.
Pasul 3: Alege o strategie
Mulți începători, când încep să spargă parole, aleg un soft, o listă de cuvinte și încep atacul. De cele mai multe ori sunt dezamăgiți de rezultat. Experții, întotdeauna au o strategie de spargere a parolelor. Ei nu se așteaptă să fie capabili să spargă fiecare parolă, însă cu o strategie bine pusă la punct, ei pot sparge aproape orice parolă într-un timp destul de scurt.
Pasul 4: Softuri destinate spargerii parolelor
John
John the Ripper este probabil cel mai cunoscut soft pentru spargerea parolelor, strict pentru Linux. Fără o interfață grafică, utilizarea lui poate reprezenta o adevărată provocare la început, însă asta îl face probabil cel mai rapid soft de spargere a parolelor.
Ophcrack
Ophcrack este un soft pentru Windows ce utilizează metoda tabelului curcubeu. Este unul dintre cele mai utilizate programe de spart parole pentru Windows (nu mai cunoscut decât Cain and Abel, însă destul de cunoscut), dar poate fi folosit atât pe Linux cât și Mac.
Sparge hash-urile LM și NTLM (Windows). Pentru a sparge sisteme de operare precum Windows XP, Vista și Windows 7, poți descărca gratuit niște tabele curcubeu. Poți descărca Ophcrack de pe SourceForge, și poți obține niște tabele gratuite, cât și premium pentru Ophcrack aici.
L0phtCrack
L0phtCrack este o alternativă pentru Ophcrack ce încearcă să spargă parolele din Windows din hash-uri într-un fișier SAM. Folosește atacul dicționar cât și brute force pentru generarea și găsirea parolei.
Cain and Abel
Cain and Abel ar putea fi cel mai bun soft pentru spargerea parolelor, ce există la momentul actual. Strict pentru WIndows, acesta poate sparge nenumărate tipuri de hash-uri, printre care NTLM, NTLMv2, MD5, wireless, Oracle, MySQL, SQL Server, SHA1, SHA2, Cisco, VoIP și multe altele. Acest program sparge parolele utilizând atacul dicționar, atacul curcubeu și brute force.
THC-Hydra
THC-Hydra este probabil cel mai utilizat soft pentru spargerea parolelor online. Este capabil să spargă formele de autentificare de pe un website, iar când este folosit împreună cu softuri precum Tamper Data, se poate dovedi a fi unul dintre cele mai efective softuri, ce poate sparge aproape orice mecanism de autentificare.
Brutus
Brutus este considerat de multe persoane ca fiind cel mai rapid soft de spargere a parolelor. Este gratuit și disponibil atât pentru Linux cât și Windows și suportă spargerea parolelor în HTTP, POP3, FTP, SMB, Telnet, IMAP, NNTP, NetBus și multe altele. Chiar dacă nu a mai beneficiat de update-uri de ceva vreme, poate fi încă foarte util, având în vedere că este open source, ceea ce înseamnă că îi poți face chiar tu un update. Brutus poate fi descărcat de aici.
Aircrack-Ng
Din punctul meu de vedere, aircrack-ng este cel mai bun soft de spargere Wi-Fi, pe care îl putem utiliza. Este capabil să spargă atât WEP cât și WPA2, însă nu se rezumă doar la atât. O să scriu câteva tutoriale dedicate acestui program, pentru a vedea ce se poate face cu el.
Este disponibil doar pentru Linux și poate lua ceva timp până stăpânim acest soft, însă cu siguranță timpul petrecut învățându-l ne va fi recompensat cu vârf și îndesat. Aircrack vine instalat atât cu sistemul de operare BackTrack cât și Kali, dar poate fi descărcat și de aici.
Hardware pentru spargerea parolelor
Botnet
Spargerea parolelor este o funcție simplă de brute force, rezultată din puterea calculatorului. Ceea ce un calculator poate face într-o oră, două calculatoare pot face într-o jumătate de oră. Același principiu se aplică și în cazul în care folosim o rețea de calculatoare. Imaginează-ți ce poți face dacă poți accesa o rețea cu un milion de calculatoare.
O parte din acești botnets ce sunt disponibili au acces la peste un milion de calculatare, și pot fi închiriați pentru spargerea parolelor. Dacă ai avea o parolă ce ar putea dura un an de zile spargerea acesteia, utilizând procesorul tău, cu un botnet ce îți dă puterea la un milion de calculatoare, ai putea sparge parola în 30 de secunde.
GPU
GPU, sau unitățile de procesare grafice sunt mult mai puternice și mai rapide decât CPU, ceea ce înseamnă că putem sparge parole mai rapid cu ajutorul acestora. Avem câteva softuri instalate în Kali, ce sunt special proiectate pentru utilizarea GPU în spargerea parolelor. Acestea sunt cudahashcat, oclhashcat, și pyrit. Reveniți pe acest blog, pentru că voi posta astfel de tutoriale, dedicate spargerii parolelor, utilizând o placă video performantă.
ASIC
În ultimii ani, au fost dezvoltate aceste dispozitive pentru spargerea parolelor. Sunt mai rapide decât 100 de procesoare ce lucrează în același timp. Nu o să intru în prea multe detalii, deoarece nu țin de domeniul meu. 🙂
Ți-a plăcut articolul? Consideri că am omis ceva? Lasă-mi un mesaj în secțiunea de comentarii.
Buna! De unde pot descarca Cain and Abel fara virusi?Am descarcat odata si mi-a luat antivirusul razna..imi puteti da un link de descarcare?
De fapt,pana la urma,tot l-am instalat,am citit pe site-ul de pe care l-am descarcat ca il va detecta ca fiind suspect si periculos dar de fapt e safe pt computerul meu.Sper ca am facut ceea ce trebuia si ca nu e nimic gresit..
Bună, am uitat parola la Facebook și nu pot să o Recuperez sub nicio forma, poate să mă ajute cineva contra cost.. Mulțumesc
Cum pot sa sparg un cont de instagram?
Sall
Vreau sa sparg o parola de instagram ma ajuta cineva cu un site sau un sfat
Ma poate ajuta cnv sa sparg un cont de ig contra coat?
frumos explicat si bravo pentru asta, insa nu inteleg de ce le faci publice, e drept…se gasesc peste tot… pe mana unor copii ca vecinii mei… nu faci alcteva decat sa lasi mana libera la unu ca mine sa ii bage in puscarie… dar asta e… deciziile de a face ceva sau nu ne apartin, tie inca o data, bravo pentru explicatii, foarte frumos impartit si explicat…
cat de vecinii mei.. ma ocup personal de asta de cand mi-au sutit telefonul si singura lor metoda a fost de a sparge reteaua mea sa isi ia accesul la conturile de pe telefon si sa ma scoata de acolo… de invatat cate ceva, vad ca toti ii invatati…dar din pacate nimeni nu ii invata cum sa isi ascunda urmele foarte bine :))))) si asta este awsome !!!
Salut,
Site-ul este deținut de firma BLACKWEB LTD., o firmă axată pe securitatea cibernetică. Puteam fi o firmă producătoare de cuțite. Nu putem fi trași la răspundere de ce fac alții cu produsul nostru. Considerăm că este de datoria noastră să arătăm oamenilor cum să se protejeze atât ei, cât și afacerile lor. Acum, dacă cineva folosește cunoștințele dobândite pe acest site în alte scopuri, este fix problema lor. Cât despre ceea ce au făcut vecinii dvs., pare a fi vorba despre o problemă gravă de educație. Nu este de datoria noastră să-i învățăm pe câte unii importanța celor șapte ani de acasă.
O zi bună!
Mă poate ajuta și pe mine cineva as vrea să îmi recuperez contu de Facebook