Etyczne hakowanie - hakowanie haseł

Mamy hasła do e-maili, baz danych, systemów komputerowych, serwerów, kont bankowych i praktycznie wszystkiego, co chcemy chronić. Hasła są na ogół kluczami umożliwiającymi dostęp do systemu lub konta.

Ogólnie rzecz biorąc, ludzie mają tendencję do ustawiania haseł, które są łatwe do zapamiętania, takie jak data urodzenia, imiona członków rodziny, numery telefonów komórkowych itp. To właśnie sprawia, że ​​hasła są słabe i podatne na łatwe zhakowanie.

Zawsze należy zadbać o posiadanie silnego hasła do ochrony swoich kont przed potencjalnymi hakerami. Silne hasło ma następujące atrybuty -

  • Zawiera co najmniej 8 znaków.

  • Połączenie liter, cyfr i znaków specjalnych.

  • Połączenie małych i dużych liter.

Atak słownikowy

W ataku słownikowym haker używa predefiniowanej listy słów ze słownika, aby spróbować odgadnąć hasło. Jeśli ustawione hasło jest słabe, atak słownikowy może je dość szybko zdekodować.

Hydrato popularne narzędzie, które jest szeroko stosowane do ataków słownikowych. Spójrz na poniższy zrzut ekranu i zobacz, jak użyliśmy Hydry, aby znaleźć hasło do usługi FTP.

Hybrid Dictionary Attack

Atak słownikowy hybrydowy wykorzystuje zestaw słów słownikowych w połączeniu z rozszerzeniami. Na przykład mamy słowo „admin” i łączymy je z rozszerzeniami liczb, takimi jak „admin123”, „admin147” itp.

Crunch jest generatorem list słów, w którym możesz określić standardowy zestaw znaków lub zestaw znaków. Crunchmoże generować wszystkie możliwe kombinacje i permutacje. To narzędzie jest dostarczane w pakiecie z dystrybucją Linuksa Kali.

Brutalny atak

W ataku siłowym haker używa wszystkich możliwych kombinacji liter, cyfr, znaków specjalnych oraz małych i wielkich liter do złamania hasła. Ten typ ataku ma duże prawdopodobieństwo sukcesu, ale przetworzenie wszystkich kombinacji wymaga ogromnej ilości czasu. Atak siłowy jest powolny, a haker może wymagać systemu o dużej mocy obliczeniowej, aby szybciej wykonać wszystkie te permutacje i kombinacje.

John the Ripper lub Johnny jest jednym z potężnych narzędzi do przeprowadzania brutalnych ataków i jest dostarczany w pakiecie z dystrybucją Kali systemu Linux.

Tęczowe stoły

Tęczowa tabela zawiera zestaw wstępnie zdefiniowanych haseł, które są zaszyfrowane. Jest to tablica przeglądowa używana szczególnie do odzyskiwania zwykłych haseł z zaszyfrowanego tekstu. Podczas procesu odzyskiwania hasła po prostu patrzy na wstępnie obliczoną tabelę skrótów, aby złamać hasło. Tabele można pobrać zhttp://project-rainbowcrack.com/table.htm

RainbowCrack 1.6.1 to narzędzie do korzystania z tęczowych tabel. Jest ponownie dostępny w dystrybucji Kali.

Szybkie porady

  • Nigdzie nie zapisuj haseł, po prostu je zapamiętaj.

  • Ustaw silne hasła, które są trudne do złamania.

  • Użyj kombinacji alfabetów, cyfr, symboli oraz wielkich i małych liter.

  • Nie ustawiaj haseł podobnych do ich nazw użytkowników.