Bine ați (re)venit, dragii mei greenhorn hackers! 🙂
Săptămâna aceasta am început o nouă serie de tutoriale numită Cum spargem parole, unde am început cu o mică introducere cu privire la Importanța spargerii parolelor și metode de spart parole. În acel articol am menționat anumite softuri și tehnici pentru spargerea parolelor din Windows, spargerea parolelor online, spargerea parolelor Wi-Fi, spargerea parolelor Linux, cât și spargerea parolelor SNMP. Această serie nouă de tutoriale are ca scop ascuțirea abilităților voastre în aceste domenii, cât și extinderea acestor abilități în alte domenii, necunoscute încă de unii dintre voi. Așadar, asigurați-vă că ați citit primul articol destinat spargerilor de parole.
Dezvoltarea unei strategii de spargere a parolelor
O să presupun că ne interesează să spargem mai mult de o singură parolă. De obicei, spargerea parolelor este un exercițiu de capturare a hash-urilor. În sistemele de operare Windows, acestea sunt localizate în fișierele SAM, LDAP în sistemele directoarelor active, și /etc/shadow în sistemele Linux și UNIX. Aceste hash-uri reprezintă un tip de criptare unic pentru fiecare parolă (ei bine, aproape pentru fiecare tip de parolă, ca să fiu mai precis). În fiecare caz, trebuie să știm ce tip de criptare este folosit pentru a sparge hash-ul.
De exemplu, sistemele Linux și Unix folosesc ca tip de criptare MD5 și sistemele Windows moderne utilizează HMAC-MD5. Alte sisteme ar putea utiliza SHA1, MD4, NTLM, etc. Asigură-te că știi ce hash este folosit de sistemul pe care vrei să îl spargi, altfel vei petrece ore sau zile întregi, fără un rezultat satisfăcător.
Acestea fiind spuse, John the Ripper are un detector automat de hash-uri ce este precis în proporție de 90%. Din nefericire, atunci când se înșeală, nu avem cum să știm. În Cain and Abel, precum și în hashcat, trebuie să spunem softului ce tip de hash dorim să spargem.
Pasul 1: Brute Force pentru parolele scurte
Poate părea contrar bunului simț, însă eu întotdeauna încep printr-un atac brute force pentru parolele foarte scurte. Cu toate că brute force poate lua foarte mult pentru spargerea parolelor lungi (zile sau săptămâni), parolele foarte scurte pot fi sparte în câteva minute.
Încep prin a utiliza brute force pentru parole de șase caractere sau mai puțin. În funcție de hardware-ul meu, lucrul acesta poate fi realizat în câteva minute sau câteva ore. În multe medii de lucru, acest tip de atac va genera cu siguranță câteva parole.
Pe deasupra, voi mai încerca metoda brute force pe toate parolele numerice. Parolele formate din numere sunt cel mai ușor de spart. O parolă din 8 caractere, formată din numere înseamnă 100 de milioane de posibilități, iar o parolă din 12 numere înseamnă 1 trilion de posibilități. Dacă dispunem de un sistem puternic, lucrul acesta poate fi floare la ureche.
Pasul 2: Parole ce le putem sparge cu ușurință
Dacă am spart câteva parole scurte utilizând brute force, vom avea un fișier cu multe hash-uri în el. Dacă încercăm să compromitem rețeaua unei instituții sau a unei corporații, tot ce ne trebuie este doar o singură parolă pentru a începe compromiterea rețelei.
Chiar dacă utilizatorul a cărui parolă este spartă poate avea drepturi și privilegii limitate, sunt multe moduri de a escalada aceste privilegii către sysadmin sau root. Asta înseamnă că dacă spargem o singură parolă într-o rețea, putem lua întreaga rețea cu asalt.
Pasul 3: Parole comune
Cu toate că ne place să credem că suntem unici, obișnuim să gândim și să acționăm la fel precum alte ființe umane. Același lucru putem spune și despre parolele la care ne gândim.
Utilizatorii vor o parolă care să respecte minimul de caractere cerut, dar să fie și ușor de reținut în același timp. Acesta este motivul pentru care veți vedea de foarte multe ori parole precum “P@ssw0rD”. În ciuda faptului că este evident de simplă, respectă regula de 8 caractere, litere mici și litere mari, un caracter special și un număr. Vă vine să credeți sau nu, această parolă, sau variații ale acestei parole sunt utilizate de nenumărate ori.
Pasul 4: Combinarea cuvintelor cu numere
Îndreptându-ne către strugurele la care putem ajunge în pasul #2 și către parolele comune din pasul #3, cu siguranță am putea sparge câteva parole într-un timp cât mai scurt. O să dorim să atacăm hash-urile rămase și să mergem către complexitatea următorului pas.
Putem rula hash-urile rămase printr-o listă ce conține cuvinte din dicționar mai lungi și numere. Utilizatorii, când sunt obligați să își schimbe periodic parolele, obișnuiesc să adauge numere la începutul sau sfârșitul cuvântului. Unele softuri precum hashcat sau John the Ripper ne permit să utilizăm anumite reguli pe care le putem aplica listei de cuvinte, pentru a combina cuvinte, numere, atât în fața cât și spatele cuvintelor s.a.m.d.
Pasul 5: Atacul Hibrid
Utilizând pașii 1-4, ar trebui să spargem peste 50% din parole, însă treaba mai dificilă, pentru parolele mai complicate, abia de acum începe. Aceste parole vor include deseori caractere speciale și cuvinte combinate.
Asta înseamnă că se vor include parole precum “h@ck3R” și “Arch1tectOfM@dn3ss”. Acestea sunt considerate parole puternice, deoarece includ caractere speciale și numere, dar pentru că includ variații ale unor cuvinte din dicționar, pot fi sparte cu ușurință.
Mai departe, o să avem nevoie de o listă de parole ce combină cuvinte din dicționar cu numere și caractere speciale. Din fericire, lucrul acesta este făcut automat de John the Ripper, însă alte softuri precum Cain and Abel, nu fac lucrul acesta automat. Hashcat poate rula cu una dintre multele sale reguli stabilite pentru combinarea cuvintelor și a caracterelor speciale.
În acest screenshot putem vedea câteva reguli din hashcat, ce adaugă atât litere mici și mari.
Pasul 6: Când totul dă greș…
Dacă metodele prezentate mai sus dau greș, va trebui să utilizăm brute force pentru a sparge parolele. Poate dura foarte mult, cu un singur procesor, însă dacă apelăm la un botnet cu o mie de computere, la un hardware ASIC, sau un GPU performant (o să fac câte un tutorial în viitorul apropiat), poate dura mult mai puțin.
Chiar și atunci când tot ce ne mai rămâne de făcut este doar atacul brute force, putem alege o strategie. Spre exemplu, dacă știm că parola trebuie să fie de minim 8 caractere, încercăm brute force setat pe 8 caractere. Ne va salva timp și sigur se vor sparge câteva parole.
Într-un final, unele softuri pentru spargerea parolelor precum hashcat (pregătesc în curând un tutorial pentru folosirea acestuia) are niște opțiuni pe care le poți alege înaintea atacului brute force.
Aceste reguli pot fi utilizate și pentru alte softuri destinate spargerii parolelor, precum John the Ripper. Mai sus putem vedea o listă cu regulile din hashcat (și pot fi folosite la fel de bine și în John the Ripper).
Pentru a ne asigura succesul în spargerea unei parole, consider că trebuie dispunem de o strategie, indiferent de softul pe care îl utilizăm. Această strategie funcționează atât cu cele mai simple parole, cât și cu cele mai dificile. Bineînțeles, acestă strategie depinde de softurile folosite, de listele de cuvinte, și de regulile utilizate de victimă când și-a setat parola. Aici, mi-am lăsat propria strategie de spargere a parolelor, însă a voastră poate fi diferită, dar întotdeauna trebuie adaptată în funcție de mediul de lucru.
Asigură-te că ai citit primul articol din această serie, iar dacă îți place ceea ce scriu, sau nu, lasă un comentariu în secțiunea de mai jos. Părerea ta contează.
Cum am putea gasii mai multe detalii despre parole? Gen cate caractere minime si dac contine cifre etc ?
Salut, Răzvan!
Depinde de site și de politica acestuia. Majoritate site-urilor încurajează să se utilizeze minim un caracter special, o cifră și o literă mare. Lucrul acesta ne poate cauza probleme, însă, din propria experiență, îți spun că mulți nu prea se complică să seteze astfel de parole puternice. Se mulțumesc cu ceva ușor de ținut minte. Cu cât cunoști mai bine persoana respectivă, cu atât îți va fi mai ușor să-i spargi contul.
Salut, Domnul
sunt interesat sa_mi recuperez vechea adresa
crezi ca potutem vb pe mail?
O poți recupera chiar tu, dacă mai ai acces la nr. de telefon, sau știi răspunsul întrebării de securitate.
Spune-mi și mie cum sparg o parola!
Bună, Ana!
Pe tot blogul sunt prezentate articole destinate lucrului acesta. 🙂
Sall sunt un colecționar de strategi de hacking si ma interesează diferite tutoriale care ma pot perfecționa apreciez foarte mult acest site si canalul yt sunt abonat te rog sa mai postezi si cum spargem servere prin metoda sql
Salutare! Mulțumesc pentru abonare și interesul acordat blogului. O să postez în curând și un tutorial despre cum putem sparge servere. Pe youtube, o să mă limitez doar la ghiduri ,,acceptate” de comunitate. Unele dintre ele au fost raportate și șterse de pe canal.
Buna! Ai o adresa de mail!?
Da, am. Formularul contact. Dacă nu am răspuns, e clar că mi s-a cerut o tâmpenie.
Buna!De foarte mult timp incerc sa gasesc o solutie pentru a sparge conturi de facebook.Am gasit cateva metode, una din ele ar fi sa folosesc Shadowave, problema este ca foarte multi ori isi dau seama de ceea ce vreau sa fac ori nu vor sa acceseze linkul.
As vrea sa aflu ce alte metode exita de spargere ale parolelor de facebook exista, cu exceptia resetarii, daca stim doar emailul sau numarul de telefon al contului pe care dorim sa-l spargem.
Pe acest blog au fost prezentate vreo trei metode, deja. Căutați și citiți, vi se dă mură în gură… Dacă nu înțelegeți, e deja altă poveste. Băieții ăștia mi-au demonstrat deja două modalități (simple, ce-i drept), în care poate fi păcălită chiar și autentificarea în doi factori. Nu trebuie să faceți altceva decât să citiți. Dacă nu înțelegeți, începeți cu o lectură mai ușoară, utilizarea distribuțiilor Linux, spre exemplu. Găsiți pe aici…
sall cf vreau sa sparg un cont de facebook cum fac
Învățând semnele de punctuație…
As avea nevoie de un asemenea serviciu contracost se poate ??? Daca da as vrea sa cunosc cateva detalii …
Va implor ajutatima sa aflu parola la adresa aceasta va implor !!! https://www.facebook.com/cedric.angeliquebailly
Bună seara. Am nevoie urgentă de cineva. Cineva i-a sprt contul de facebook a lui tata si a postat niște imagini, cum pot face să-l recuperez?? Rog seriozitate.
As dori sa sparg o parola de instangram Ce trebuie sa fac 🥺🥺
Vreau sa sparg conturi
Vreau sa ami sparg parola
Am nevoie de ajutor am uitata parola de facebook și nu pot sa o resetez se poate sa mil spargeți va rog și să-mi dați parola
Vreau sa sparg contul asta