Indholdsfortegnelse:
Video: Hack any Windows PC in 2 minutes 2024
Højteknologisk adgangskode krakning er en form for hacking, der involverer at bruge programmer, der gætter en kodeord ved at bestemme alle mulige adgangskombinationer. De vigtigste password-cracking metoder er ordbog angreb, brute-force angreb og regnbue angreb.
Ordbog angreb
Ordbog angreb hurtigt sammenligne et sæt af kendte ordbog-type ord - herunder mange fælles adgangskoder - mod en adgangskode database. Denne database er en tekstfil med hundreder, hvis ikke tusindvis af ordbogsord typisk opført i alfabetisk rækkefølge.
Antag for eksempel at du har en ordbogsfil, som du downloadede fra et af webstederne i den følgende liste. Den engelske ordbogsfil på Purdue-webstedet indeholder et ord pr. Linje fra 10th, 1st … helt til zygote.
Mange adgangskodebrudningsværktøjer kan bruge en separat ordbog, som du opretter eller downloader fra internettet. Her er nogle populære websteder, som husordbogsfiler og andre forskellige ordlister:
-
ftp: // ftp. cerias. Purdue. edu / pub / dict
-
www. outpost9. dk / filer / ordlister. html
Glem ikke at bruge andre sprogfiler, som f.eks. spansk og klingon.
Ordboksangreb er kun lige så gode som ordbogsfilerne, du leverer til dit kodeordskæringsprogram. Du kan nemt bruge dage, endda uger, forsøger at knække adgangskoder med et ordbordsangreb. Hvis du ikke angiver en tidsbegrænsning eller lignende forventning, vil du sandsynligvis opdage, at ordbogsk cracking ofte er en simpel øvelse i futilitet. De fleste ordboksangreb er gode til svage (let gættede) adgangskoder.
Men nogle specielle ordbøger har fælles stavefejl eller alternative stavemåder med ord, såsom pa $$ w0rd (password) og 5ecur1ty (security). Derudover kan specielle ordbøger indeholde ikke-engelske ord og tematiske ord fra religioner, politik eller Star Trek .
Brute-force angreb
Brute-force angreb kan knap næsten ethvert kodeord, givet tilstrækkelig tid. Brute-force angreb prøv enhver kombination af tal, bogstaver og specialtegn, indtil adgangskoden er opdaget. Mange adgangskodebrudningsværktøjer giver dig mulighed for at angive sådanne testkriterier som tegnsæt, adgangskode længde for at prøve og kendte tegn (for et "maske" angreb).
En brute-force-test kan tage et stykke tid afhængigt af antallet af konti, deres tilhørende kodekskompleksiteter og hastigheden af den computer, der kører crackingsoftwaren.Så magtfulde som brute-force test kan være, det kan bogstaveligt talt tage for evigt at udtømme alle mulige adgangskombinationer, som i virkeligheden ikke er praktisk i enhver situation.
Smarte hackere forsøger logfiler langsomt eller tilfældigt, så de mislykkede forsøg ikke er så indlysende i systemlogfilerne. Nogle ondsindede brugere kan endda ringe til IT-helpdesken for at forsøge at nulstille den konto, de lige har låst. Denne teknologiske teknik kan være et stort problem, især hvis organisationen ikke har nogen mekanismer til rådighed for at kontrollere, at brugere er, som de siger, de er.
Kan et udløbende kodeord afskrække et hackers angreb og gøre adgangskode-revner software ubrugelig? Ja. Når adgangskoden er ændret, skal krakningen starte igen, hvis hackeren ønsker at teste alle mulige kombinationer.
Dette er en grund til, at det er en god idé at ændre adgangskoder med jævne mellemrum. Forkortelse af ændringsintervallet kan reducere risikoen for, at adgangskoder bliver sprængt, men det kan også være politisk ugunstigt i din virksomhed. Du skal finde en balance mellem sikkerhed og bekvemmelighed / brugervenlighed. Se det amerikanske forsvarsministeriets vejledningsdokument for adgangskode for mere information om dette emne.
Udtømmende adgangskodekrakning er normalt ikke nødvendigt. De fleste adgangskoder er ret svage. Selv mindste adgangskodekrav, som f.eks. En adgangskode længde, kan hjælpe dig med din test. Du kan muligvis finde oplysninger om sikkerhedspolitik ved hjælp af andre værktøjer eller via din webbrowser. Hvis du finder disse oplysninger om adgangskodepolitik, kan du konfigurere dine krakningsprogrammer med mere veldefinerede krakningsparametre, som ofte giver hurtigere resultater.
Rainbow angreb
En regnbue adgangskode angreb bruger regnbue revner til at knuse forskellige adgangskode hash for LM, NTLM, Cisco PIX og MD5 meget hurtigere og med ekstremt høje succesrate (næsten 100 procent). Krydsningshastigheden øges i et regnbueangreb, fordi hasherne er forkalkulerede og derfor ikke skal genereres individuelt på flugt, da de er med ordbog og brute-force cracking metoder.
I modsætning til ordbog og brute-force angreb kan regnbueangreb ikke bruges til at knække kodeordets hash af ubegrænset længde. Den nuværende maksimale længde for Microsoft LM hashes er 14 tegn, og maksimum er op til 16 tegn (ordbogsbaseret) til Windows Vista og 7 hashes. Rainbow bordene er tilgængelige for køb og download via ophcrack site.
Der er en længdebegrænsning, fordi det tager signifikant tid at generere disse regnbueborde. I betragtning af tilstrækkelig tid vil der blive oprettet et tilstrækkeligt antal tabeller. Selvfølgelig vil computere og applikationer sandsynligvis have forskellige godkendelsesmekanismer og hashingstandarder - herunder et nyt sæt sårbarheder - at kæmpe med. Jobsikkerhed for etisk hacking ophører aldrig med at vokse.
Hvis du har et godt sæt regnbueborde, som dem, der tilbydes via ophugningsstedet og Project RainbowCrack, kan du knække adgangskoder i sekunder, minutter eller timer i forhold til de dage, uger eller endda år, der kræves af ordbog og brute -force metoder.
