Cum spargem parole (#1)

Bine ați (re)venit, dragii mei hackeri!

Așa cum ați văzut, am început o serie de tutoriale în Linux, dedicate hacking-ului. Timpul să începem o nouă serie de tutoriale, destinate spargerii parolelor. Spargerea parolelor este atât artă cât și știință, iar eu doresc să vă arăt multiple moduri de a face lucrul acesta, cât și viclenia de care trebuie să dispunem. Vom începe cu niște principii de bază în spargerea parolelor, ce sunt esențiale pentru toate tehnicile de spargere, urmate de niște softuri pe care le vom utiliza în viitoarele tutoriale. Exact, în viitoarele tutoriale, deoarece acesta nu este un tutorial, ci mai degrabă, un articol cu puțină teorie. 🙂

Importanța spargerii parolelor și metode de spart parole

Parolele reprezintă cea mai utilizată metodă de autentificare din toată lumea. Un username și o parolă sunt folosite la un computer, un cont bancar, un cont de email s.a.m.d. Abilitatea de a sparge parole este esențială atât pentru un hacker cât și pentru investigatorul criminalistic, acesta din urmă având nevoie să spargă parole pentru a accesa sistemul suspectului, adresa de e-mail, etc.


Unele parole sunt foarte ușor de spart, însă altele foarte dificil. În aceste cazuri, hackerul sau investigatorul criminalistic poate apela la alte resurse (un botnet, GPU, ASIC, etc), sau poate încerca să obțină parola în alte moduri.

În unele cazuri, nu este nevoie să cunoști parola pentru a accesa resursele protejate prin parolă. Spre exemplu, dacă poți relua un cookie, o sesiune ID, o sesiune de autentificare, un bilet Kerberos, sau alte resurse ce autentifică utilizatorul după procesul introducerii parolei, îi poți accesa resursele protejate fără ca măcar să îi știi parola.

Uneori aceste atacuri pot fi mult mai ușor de realizat decât spargerea unei parole lungi și complexe. Voi scrie în curând niște tutoriale despre diferite tipuri de atacuri, deoarece în acest articol ne rezumăm la câteva elemente de bază.

Pasul 1: Salvarea parolelor

De obicei parolele nu sunt salvate în text clar. Ca regulă, acestea sunt salvate în hashuri. Hashurile reprezintă un tip de criptare unic, iar sistemele deseori criptează parolele în MD5 sau SHA1.

În sistemul de operare Windows, parolele sunt salvate într-un fișier SAM, în timp ce Linux le salveasă în fișierul /etc/shadow. Aceste fișiere sunt accesate doar de cel care are privilegiul de root/sysadmin. În ambele cazuri, se poate folosi un serviciu sau un fișier ce are privilegii de root/sysadmin pentru a obține parolele (spre exemplu DLL injection cu samdump.dll în Windows).


Pasul 2: Metode de atac

Dicționarul

Atacul dicționar este cel mai simplu și rapid mod de a sparge o parolă. Să o spun mai simplu, se trec toate cuvintele dintr-un dicționar pentru a vedea ce cuvânt funcționează. Chiar dacă această metodă pare imposibil de realizat manual, computerele pot face lucrul acesta foarte rapid, rulând milioane de cuvinte în doar câteva ore. Aceasta ar trebui să fie prima metodă pe care o încercăm să obținem o parolă, iar în unele cazuri, succesul poate veni în câteva minute.

Tabelul Curcubeu

Sistemele moderne salvează parolele în hash. Asta înseamnă că dacă reușești să intri în zona sau fișierul ce salvează parolele, tot ceea ce obții este o parolă criptată. O metodă de a sparge criptarea este să iei fișierul dicționar, să criptezi fiecare cuvânt și să-l compari cu parola criptată. Ia foarte mult timp și consumă multe resurse ale procesorului. O metodă mai rapidă este să iei un tabel cu toate cuvintele din dicționar deja criptate și să compari cu parola criptată obținută deja. Dacă obții o potrivire, știi parola.

Brute Force

Brute force este metoda care îți mănâncă cel mai mult timp. Ar trebui să fie ultima încercare. Brute force încearcă toate posibilitățile cu toate literele, numerele și caracterele speciale ce pot fi combinate într-o parolă și le încearcă pe toate. Așa cum te aștepți deja, cu cât computerul are mai multă memorie, cu atât vei avea mai mult succes în utilizarea acestei metode.

Hybrid

Metoda hibrid folosește o combinație a cuvintelor din dicționar alături de caractere speciale și numere. Deseori aceste atacuri hibrid folosesc o combinație a cuvintelor din dicționar la care li se adaugă numere ca prefix și înlocuiesc literele cu caractere speciale. Dacă atacul dicționar se uită după un cuvânt precum “parola”, atacul hibrid se uită după ceva precum “p@r0l@”.

Parolele deseori folosite

Oricât ne-ar plăcea să ne gândim la fiecare dintre noi că suntem unici, arătăm niște trăsături comune de comportament cu alte persoane. Una dintre aceste trăsături o reprezintă cuvintele pe care le alegem ca parole. Există un număr impresionant de fișiere ce conțin parole, considerate ca parole deseori folosite. În ultimii ani multe sisteme au fost sparte, iar parolele milioanelor de useri au fost salvate. Utilizând din aceste parole, este foarte posibil să găsești câteva dintre ele în rețeaua pe care dorești să o spargi.

Pasul 3: Alege o strategie

Mulți începători, când încep să spargă parole, aleg un soft, o listă de cuvinte și încep atacul. De cele mai multe ori sunt dezamăgiți de rezultat. Experții, întotdeauna au o strategie de spargere a parolelor. Ei nu se așteaptă să fie capabili să spargă fiecare parolă, însă cu o strategie bine pusă la punct, ei pot sparge aproape orice parolă într-un timp destul de scurt.

Pasul 4: Softuri destinate spargerii parolelor

John

John the Ripper este probabil cel mai cunoscut soft pentru spargerea parolelor, strict pentru Linux. Fără o interfață grafică, utilizarea lui poate reprezenta o adevărată provocare la început, însă asta îl face probabil cel mai rapid soft de spargere a parolelor.

 


Ce este uimitor la acest soft îl reprezintă faptul că începe mai întâi cu atacul dicționar, iar dacă acesta dă greș, începe să combine cuvintele din dicționar, apoi începe atacul hibrid utilizând cuvinte din dicționar, ce conțin caractere speciale și numere, iar dacă și acesta dă greș, va apela la brute force.

Ophcrack

Ophcrack este un soft pentru Windows ce utilizează metoda tabelului curcubeu. Este unul dintre cele mai utilizate programe de spart parole pentru Windows (nu mai cunoscut decât Cain and Abel, însă destul de cunoscut), dar poate fi folosit atât pe Linux cât și Mac.

 

                                                                               Imagine copiată de pe Wikimedia Commons

Sparge hash-urile LM și NTLM (Windows). Pentru a sparge sisteme de operare precum Windows XP, Vista și Windows 7, poți descărca gratuit niște tabele curcubeu. Poți descărca Ophcrack de pe SourceForge, și poți obține niște tabele gratuite, cât și premium pentru Ophcrack aici.

L0phtCrack

L0phtCrack este o alternativă pentru Ophcrack ce încearcă să spargă parolele din Windows din hash-uri într-un fișier SAM. Folosește atacul dicționar cât și brute force pentru generarea și găsirea parolei.

 


L0phtCrack a fost achiziționat de Symantec și l-au abandonat în 2006. Mai târziu, dezvoltatorii au revenit asupra acestui program excelent, iar din 2009 l-au tot îmbunătățit. Programul poate fi descărcat de aici și poate fi încercat gratuit, pentru 15 zile.

Cain and Abel

Cain and Abel ar putea fi cel mai bun soft pentru spargerea parolelor, ce există la momentul actual. Strict pentru WIndows, acesta poate sparge nenumărate tipuri de hash-uri, printre care NTLM, NTLMv2, MD5, wireless, Oracle, MySQL, SQL Server, SHA1, SHA2, Cisco, VoIP și multe altele. Acest program sparge parolele utilizând atacul dicționar, atacul curcubeu și brute force.

THC-Hydra

THC-Hydra este probabil cel mai utilizat soft pentru spargerea parolelor online. Este capabil să spargă formele de autentificare de pe un website, iar când este folosit împreună cu softuri precum Tamper Data, se poate dovedi a fi unul dintre cele mai efective softuri, ce poate sparge aproape orice mecanism de autentificare.

Brutus

Brutus este considerat de multe persoane ca fiind cel mai rapid soft de spargere a parolelor. Este gratuit și disponibil atât pentru Linux cât și Windows și suportă spargerea parolelor în HTTP, POP3, FTP, SMB, Telnet, IMAP, NNTP, NetBus și multe altele. Chiar dacă nu a mai beneficiat de update-uri de ceva vreme, poate fi încă foarte util, având în vedere că este open source, ceea ce înseamnă că îi poți face chiar tu un update. Brutus poate fi descărcat de aici.

Aircrack-Ng

Din punctul meu de vedere, aircrack-ng este cel mai bun soft de spargere Wi-Fi, pe care îl putem utiliza. Este capabil să spargă atât WEP cât și WPA2, însă nu se rezumă doar la atât. O să scriu câteva tutoriale dedicate acestui program, pentru a vedea ce se poate face cu el.

Este disponibil doar pentru Linux și poate lua ceva timp până stăpânim acest soft, însă cu siguranță timpul petrecut învățându-l ne va fi recompensat cu vârf și îndesat. Aircrack vine instalat atât cu sistemul de operare BackTrack cât și Kali, dar poate fi descărcat și de aici.

 

Hardware pentru spargerea parolelor

Botnet

Spargerea parolelor este o funcție simplă de brute force, rezultată din puterea calculatorului. Ceea ce un calculator poate face într-o oră, două calculatoare pot face într-o jumătate de oră. Același principiu se aplică și în cazul în care folosim o rețea de calculatoare. Imaginează-ți ce poți face dacă poți accesa o rețea cu un milion de calculatoare.

O parte din acești botnets ce sunt disponibili au acces la peste un milion de calculatare, și pot fi închiriați pentru spargerea parolelor. Dacă ai avea o parolă ce ar putea dura un an de zile spargerea acesteia, utilizând procesorul tău, cu un botnet ce îți dă puterea la un milion de calculatoare, ai putea sparge parola în 30 de secunde.

GPU

GPU, sau unitățile de procesare grafice sunt mult mai puternice și mai rapide decât CPU, ceea ce înseamnă că putem sparge parole mai rapid cu ajutorul acestora. Avem câteva softuri instalate în Kali, ce sunt special proiectate pentru utilizarea GPU în spargerea parolelor. Acestea sunt cudahashcat, oclhashcat, și pyrit. Reveniți pe acest blog, pentru că voi posta astfel de tutoriale, dedicate spargerii parolelor, utilizând o placă video performantă.

ASIC

În ultimii ani, au fost dezvoltate aceste dispozitive pentru spargerea parolelor. Sunt mai rapide decât 100 de procesoare ce lucrează în același timp. Nu o să intru în prea multe detalii, deoarece nu țin de domeniul meu. 🙂

 

Ți-a plăcut articolul? Consideri că am omis ceva? Lasă-mi un mesaj în secțiunea de comentarii.



1 1 vote
Article Rating
Subscribe
Notify of
guest
5 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Stefan
Stefan
1 year ago

Buna! De unde pot descarca Cain and Abel fara virusi?Am descarcat odata si mi-a luat antivirusul razna..imi puteti da un link de descarcare?

Stefan
Stefan
1 year ago

De fapt,pana la urma,tot l-am instalat,am citit pe site-ul de pe care l-am descarcat ca il va detecta ca fiind suspect si periculos dar de fapt e safe pt computerul meu.Sper ca am facut ceea ce trebuia si ca nu e nimic gresit..

George
George
1 year ago

Bună, am uitat parola la Facebook și nu pot să o Recuperez sub nicio forma, poate să mă ajute cineva contra cost.. Mulțumesc

Ale
Ale
4 months ago

Cum pot sa sparg un cont de instagram?

Lacatus Aron
3 months ago

Sall
Vreau sa sparg o parola de instagram ma ajuta cineva cu un site sau un sfat