Как узнать пароли, разные техники

Как узнать пароли или технически как взломать пароли — это попытка получить несанкционированный доступ к ограниченным системам с использованием общих паролей или алгоритмов подбора паролей. Другими словами, это искусство расшифровки правильных паролей, которое дает доступ к системе, защищенной методом аутентификации.

Для достижения своих целей для взлома паролей используется ряд методов. Процесс взлома может включать сравнение сохраненных паролей со списком слов или использование алгоритмов для генерации совпадающих паролей.

В этом руководстве мы познакомим вас с распространенными методами поиска паролей и мерами противодействия, которые вы можете реализовать для защиты систем от таких атак.

Как узнать пароли, индекс

  • Что такое защита паролем?
  • Техники взлома паролей
  • Программы для поиска паролей
  • Контрмеры для предотвращения взлома паролей
  • Как узнать пароль

Что такое защита паролем?

Надежность пароля — это показатель того, насколько эффективен пароль для защиты от атак взлома пароля. Надежность пароля определяется;

  • Длина: количество символов, содержащихся в пароле.
  • Сложность: используется ли комбинация букв, цифр и символов?
  • Непредсказуемость: это то, что можно легко угадать при атаке?

Давайте теперь посмотрим на практический пример. Мы будем использовать три пароля, а именно

  • пароль
  • пароль1
  • # password1 $

В этом примере мы будем использовать индикатор безопасности пароля Cpanel при создании паролей. На следующих изображениях показана надежность каждого из паролей, перечисленных выше.

Как узнать пароли, разные техники

Примечание. Используемый пароль представляет собой словесный пароль, надежность — 1 и очень слабая.

Как узнать пароли, разные техники

Примечание. Используемый пароль — password1, надежность — 28, и он все еще является слабым.

Как узнать пароли, разные техники

Примечание. Используется пароль # password1 $, надежность 60 и надежность.

Чем выше номер безопасности, тем лучше пароль.

Предположим, нам нужно сохранить наши пароли, указанные выше, с использованием шифрования md5. Мы будем использовать онлайн, чтобы преобразовать наши пароли в хэши md5.

В таблице ниже показаны хеши паролей.

Пароль MD5 Индикатор мощности хэш-панели Пароль 5f4dcc3b5aa765d61d8327deb882cf99 1 пароль 1 7c6a180b36896a0a8c02787eeafb0e4c 28 # password1 $ 29e08fb7103c327d68327f 603d8d9

Теперь воспользуемся чтобы расшифровать хэши выше. На следующих изображениях показаны результаты взлома предыдущих паролей.

Как узнать пароли, разные техники Как узнать пароли, разные техники Как узнать пароли, разные техники Как узнать пароли, разные техники

Как видно из результатов выше, мы смогли взломать первый и второй пароли с более низкими номерами защиты. Нам не удалось взломать третий пароль, который был более длинным, сложным и непредсказуемым. У него был номер форс-мажора.

Техники взлома паролей

Существует ряд методов, которые можно использовать для взлома паролей. Ниже мы опишем наиболее часто используемые из них;

  • — Этот метод включает использование списка слов для сравнения с паролями пользователей.
  • : Этот метод аналогичен атаке по словарю. В атаках методом грубой силы используются алгоритмы, сочетающие буквенно-цифровые символы и символы для создания паролей для атаки. Например, пароль со значением «пароль» также можно попробовать как слово p @ $$, используя атаку методом грубой силы.
  • : Этот метод использует предварительно вычисленные хэши. Предположим, у нас есть база данных, в которой пароли хранятся в виде хэшей md5. Мы можем создать другую базу данных, в которой будут хеши md5 часто используемых паролей. Затем мы можем сравнить хэш пароля, который у нас есть, с хешами, хранящимися в базе данных. Если совпадение найдено, значит, у нас есть пароль.
  • Угадай: как следует из названия, этот метод предполагает угадывание. Пароли вроде qwerty, password, admin и т. Д. Они обычно используются или устанавливаются как пароли по умолчанию. Если они не были изменены или если пользователь небрежно выбирает пароли, они могут быть легко скомпрометированы.
  • — Большинство организаций используют пароли, содержащие информацию о компании. Эту информацию можно найти на веб-сайтах компании, в социальных сетях, таких как Facebook, Twitter и т. Д. Spidering собирает информацию из этих источников для создания списков слов. Список слов затем используется для выполнения атак по словарю и перебора.

Пример словаря Spidering Список слов атаки

Программы находят пароли

Это программы, используемые для поиска паролей пользователей. Мы уже рассматривали аналогичный инструмент в предыдущем примере, посвященный надежности пароля. Веб-сайт использует радужную таблицу для взлома паролей. Теперь мы рассмотрим некоторые из наиболее часто используемых инструментов.

1. Как узнать пароль с помощью John the Ripper

Джон Потрошитель использует командная строка взламывать пароли. Это делает его подходящим для опытных пользователей, знакомых с элементами управления. Используйте список слов, чтобы узнать пароли. Программа бесплатна, но вам необходимо приобрести список слов. В нем есть бесплатные альтернативные списки слов, которые вы можете использовать. Посетите веб-сайт продукта для получения дополнительной информации и о том, как ее использовать.

2. Программа поиска паролей Cain & Abel

Cain & Abel работает под управлением Windows. Используется для поиска паролей к учетным записям пользователей, сброса пароля Microsoft Access; обнюхивание сети и т. д. В отличие от Джона Потрошителя, Cain & Abel использует графический пользовательский интерфейс. Он очень распространен среди новичков и скрипачей из-за простоты использования. Посетите веб-сайт продукта для получения дополнительной информации и о том, как ее использовать.

3. Как узнать пароль с помощью Ophcrack

Ophcrack — это кроссплатформенный взломщик паролей Windows, который использует радужную таблицу для взлома паролей. Работает в Windows, Linux и Mac OS. Он также имеет модуль для атак грубой силы среди других функций. Посетите веб-сайт продукта для получения дополнительной информации и о том, как ее использовать.

Как не украсть пароль

  • Организация может использовать следующие методы, чтобы снизить вероятность взлома паролей.
  • Избегайте коротких, легко предсказуемых паролей.
  • Избегайте использования паролей с предсказуемыми шаблонами, такими как 11552266.
  • Пароли, хранящиеся в базе данных, всегда должны быть зашифрованы.
  • Большинство систем регистрации имеют индикаторы безопасности паролей, организации должны принять политики, которые поддерживают высокие числа безопасности паролей.

Как найти пароли

В этом практическом сценарии мы создадим учетную запись Windows с простым паролем. Windows использует хэши NTLM для шифрования паролей. Для этого мы будем использовать инструмент взломщика NTLM в Cain and Abel.

Взломщик Cain and Abel может использоваться для взлома паролей с помощью;

В этом примере мы воспользуемся атакой по словарю. Вам нужно будет скачать словарная атака слов здесь

Для этой демонстрации мы создали учетную запись под названием Учетная запись с паролем qwerty в Windows 7.

как узнать пароль

Как взломать пароль

  • Откройте Cain & Abel, вы увидите следующий главный экран

Как узнать пароли, разные техники

  • Убедитесь, что вкладка взломщика выбрана, как показано выше.
  • Нажмите кнопку «Добавить» на панели инструментов.

Как узнать пароли, разные техники

  • Появится следующее диалоговое окно

Как узнать пароли, разные техники

  • Учетные записи локальных пользователей будут отображаться следующим образом. Обратите внимание, что показанные результаты будут учетными записями пользователей на вашем локальном компьютере.

Как узнать пароли, разные техники

  • Щелкните правой кнопкой мыши учетную запись, которую хотите взломать. В этом руководстве мы будем использовать учетную запись в качестве учетной записи пользователя.

как узнать пароль

  • Появится следующий экран

как узнать пароль

  • Щелкните правой кнопкой мыши раздел словаря и выберите Добавить в меню списка, как показано выше.
  • Найдите только что загруженный файл размером 10 КБ плюс common.txt.

как узнать пароль

  • Нажмите кнопку «Пуск»
  • Если пользователь использовал простой пароль, например qwerty, вы должны получить следующие результаты.

как узнать пароль

  • ПримечаниеВремя, необходимое для взлома пароля, зависит от его надежности, сложности и вычислительной мощности вашего компьютера.
  • Если пароль не был взломан с помощью атаки по словарю, вы можете попробовать атаки методом перебора или криптоанализа.

Вывод

  • Взлом паролей — это искусство восстановления сохраненных или переданных паролей.
  • Безопасность пароля определяется длиной, сложностью и непредсказуемостью значения пароля.
  • Программы взлома паролей включают атаки по словарю, грубую силу, радужную таблицу, поиск пауков и взлом.
  • Инструменты для взлома паролей упрощают процесс обнаружения паролей.

Читайте также:

Оцените статью
IT блог