Strategii&Metode de spargere a parolelor

BlackWeb.ro published in Hacking, Strategii&Metode de spargere a parolelor, Tutoriale

Cum spargem parole – Crearea unui fișier de parole personalizat cu Crunch (#4)

Bine ați revenit, dragii mei greenhorn hackers!

În această serie dedicată spargerii parolelor  am încercat să ajut la dezvoltarea unor abilități destul de interesante, pentru pasionați, și anume, spargerea parolelor. Chiar dacă poate părea un exercițiu simplu la prima vedere, cei care ați mai făcut lucrul acesta, știți că este nevoie de multă viclenie pentru a stăpâni această artă. Că veni vorba de viclenie, ascultați podcast-urile mele dedicate ingineriei sociale. De cele mai multe ori, când încercăm spargerea unei parole, suntem nevoiți să utilizăm și o listă de cuvinte, ce va încerca mii de parole posibile pe secundă. Asta este ceea ce eu am tot numit pe aici un atac dicționar, chiar dacă nu trebuie să ne rezumăm doar la cuvintele dintr-un dicționar. Aceste liste de parole pot conține o combinație de caractere și cuvinte, al cărui scop este spargerea unei parole mult mai complexe. Uneori putem avea indicii despre preferințele setării unei parole a țintei noastre, indicii ce vin din cunoștințele noastre despre țintă (iubită, vecin, prieten etc). Ar putea fi numele lor, numele copiilor, numele unui animal de companie, ziua de naștere s.a.m.d. Pe deasupra, mai știm și politica de setare a parolelor a site-ului respectiv (ex: minim 8 caractere, litere mari, litere mici, numere, caractere speciale etc). În astfel de cazuri, putem fi capabili să generăm un fișier de cuvinte personalizat, ce reflectă cunoștințele noastre despre țintă și politica de setare a parolelor a organizației respective.Continue reading

  • no reactions
0
0 Share
BlackWeb.ro published in Hacking, Strategii&Metode de spargere a parolelor, Tutoriale

Cum spargem parole utilizând Hashcat (#3)

Bine ați revenit, dragii mei, greenhorn hackers!

Continuăm cu cea de-a doua serie începută pe acest blog, și anume, strategii și metode de spargere a parolelor. În acest turorial o să vă prezint unul dintre cele mai bine concepute softuri de spargere a parolelor – hashcat. Frumusețea acestui soft se află în conceptul său unic, ce se concentrează pe viteză și versatilitate. Ne permite să spargem diferite tipuri de hash-uri, în diferite moduri, foarte rapid. Așa cum am menționat în prima parte a seriei, parolele criptate sunt numite hash-uri. Sunt multe moduri de a obține aceste hash-uri, precum .dll injection pentru Windows, sau capturarea hash-ului în tranzit, precum spargerea retelelor wi-fi. O dată ce am capturat hash-ul, următorul pas este să găsim o metodă eficientă de a-l sparge. Sunt numeroase softuri pentru a face lucrul acesta, unele dintre ele menționate în alte articole pe acest blog, însă cum în acest articol este vorba despre Hashcat, haideți să ne uităm puțin la cum funcționează.Continue reading

1
0 Share
BlackWeb.ro published in Articole, Hacking, Strategii&Metode de spargere a parolelor

Cum spargem parole: Strategii de spargere (#2)

Bine ați (re)venit, dragii mei greenhorn hackers! 🙂

Săptămâna aceasta am început o nouă serie de tutoriale numită Cum spargem parole, unde am început cu o mică introducere cu privire la Importanța spargerii parolelor și metode de spart parole. În acel articol am menționat anumite softuri și tehnici pentru spargerea parolelor din Windows, spargerea parolelor online, spargerea parolelor Wi-Fi, spargerea parolelor Linux, cât și spargerea parolelor SNMP. Această serie nouă de tutoriale are ca scop ascuțirea abilităților voastre în aceste domenii, cât și extinderea  acestor abilități în alte domenii, necunoscute încă de unii dintre voi. Așadar, asigurați-vă că ați citit primul articol destinat spargerilor de parole.

Foarte des, hackerii care sunt noi în spargerea parolelor, încearcă să găsească un singur soft sau o singură tehnică pentru spargerea acestora, đar din nefericire, așa ceva nu există. Un noroc pentru securitatea rețelelor, totuși. Fiecare tip de parolă necesită o strategie unică, adaptată situației. Când spun situație, mă refer la tipul de criptare (MD5, SHA1, NTLM, etc.), remote sau offline și așa mai departe. Strategia noastră trebuie să fie specifică situației. În acest articol, vreau să vorbesc despre strategia de spargere a parolelor. Mulți începători rulează softul destinat spargerii parolelor și se așteaptă să aibă succes. Rulează fișiere cu milioane de cuvinte, așteptând o minune. Dacă parola nu este spartă, ei sunt pierduți, nemaiștiind ce să facă. În acest articol vreau să prezint o strategie ,,multifuncțională” ce ar putea sparge majoritatea parolelor. Totuși, trebuie să ținem minte că nici măcar o strategie nu va sparge toate parolele, cu excepția unui CPU și metoda brute force, ce ne poate mânca timp prețios.

Continue reading

4
22 Share
BlackWeb.ro published in Articole, Hacking, Strategii&Metode de spargere a parolelor

Cum spargem parole (#1)

Bine ați (re)venit, dragii mei hackeri!

Așa cum ați văzut, am început o serie de tutoriale în Linux, dedicate hacking-ului. Timpul să începem o nouă serie de tutoriale, destinate spargerii parolelor. Spargerea parolelor este atât artă cât și știință, iar eu doresc să vă arăt multiple moduri de a face lucrul acesta, cât și viclenia de care trebuie să dispunem. Vom începe cu niște principii de bază în spargerea parolelor, ce sunt esențiale pentru toate tehnicile de spargere, urmate de niște softuri pe care le vom utiliza în viitoarele tutoriale. Exact, în viitoarele tutoriale, deoarece acesta nu este un tutorial, ci mai degrabă, un articol cu puțină teorie. 🙂


Importanța spargerii parolelor și metode de spart parole

Parolele reprezintă cea mai utilizată metodă de autentificare din toată lumea. Un username și o parolă sunt folosite la un computer, un cont bancar, un cont de email s.a.m.d. Abilitatea de a sparge parole este esențială atât pentru un hacker cât și pentru investigatorul criminalistic, acesta din urmă având nevoie să spargă parole pentru a accesa sistemul suspectului, adresa de e-mail, etc.

Unele parole sunt foarte ușor de spart, însă altele foarte dificil. În aceste cazuri, hackerul sau investigatorul criminalistic poate apela la alte resurse (un botnet, GPU, ASIC, etc), sau poate încerca să obțină parola în alte moduri.

În unele cazuri, nu este nevoie să cunoști parola pentru a accesa resursele protejate prin parolă. Spre exemplu, dacă poți relua un cookie, o sesiune ID, o sesiune de autentificare, un bilet Kerberos, sau alte resurse ce autentifică utilizatorul după procesul introducerii parolei, îi poți accesa resursele protejate fără ca măcar să îi știi parola.

Uneori aceste atacuri pot fi mult mai ușor de realizat decât spargerea unei parole lungi și complexe. Voi scrie în curând niște tutoriale despre diferite tipuri de atacuri, deoarece în acest articol ne rezumăm la câteva elemente de bază.

Continue reading

  • no reactions
0
9 Share

Opțiunea copy-paste a fost dezactivată pentru acest site.