Đạo đức Hacking - Mật khẩu Hacking
Chúng tôi có mật khẩu cho email, cơ sở dữ liệu, hệ thống máy tính, máy chủ, tài khoản ngân hàng và hầu như mọi thứ mà chúng tôi muốn bảo vệ. Mật khẩu nói chung là chìa khóa để truy cập vào hệ thống hoặc tài khoản.
Nhìn chung, mọi người có xu hướng đặt mật khẩu dễ nhớ, chẳng hạn như ngày tháng năm sinh, tên các thành viên trong gia đình, số điện thoại di động, ... Đây là điều khiến mật khẩu yếu và dễ bị hack.
Một người nên luôn cẩn thận để có một mật khẩu mạnh để bảo vệ tài khoản của họ khỏi các tin tặc tiềm năng. Mật khẩu mạnh có các thuộc tính sau:
Chứa ít nhất 8 ký tự.
Sự kết hợp của các chữ cái, số và các ký tự đặc biệt.
Một sự kết hợp của các chữ cái nhỏ và in hoa.
Tấn công từ điển
Trong một cuộc tấn công từ điển, tin tặc sử dụng danh sách các từ được xác định trước từ từ điển để thử và đoán mật khẩu. Nếu mật khẩu được đặt yếu, thì một cuộc tấn công từ điển có thể giải mã nó khá nhanh.
Hydralà một công cụ phổ biến được sử dụng rộng rãi cho các cuộc tấn công từ điển. Hãy xem ảnh chụp màn hình sau và quan sát cách chúng tôi đã sử dụng Hydra để tìm ra mật khẩu của dịch vụ FTP.
Tấn công từ điển lai
Tấn công từ điển lai sử dụng một tập hợp các từ điển kết hợp với các phần mở rộng. Ví dụ: chúng tôi có từ "quản trị" và kết hợp nó với các phần mở rộng số như "admin123", "admin147", v.v.
Crunch là một trình tạo danh sách từ, nơi bạn có thể chỉ định một bộ ký tự chuẩn hoặc một bộ ký tự. Crunchcó thể tạo ra tất cả các tổ hợp và hoán vị có thể có. Công cụ này đi kèm với bản phân phối Kali của Linux.
Brute-Force Attack
Trong một cuộc tấn công bạo lực, hacker sử dụng tất cả các kết hợp có thể có của các chữ cái, số, ký tự đặc biệt và các chữ cái viết hoa và nhỏ để phá mật khẩu. Kiểu tấn công này có xác suất thành công cao, nhưng nó đòi hỏi một lượng lớn thời gian để xử lý tất cả các tổ hợp. Một cuộc tấn công brute-force chậm và hacker có thể yêu cầu một hệ thống có sức mạnh xử lý cao để thực hiện tất cả các hoán vị và kết hợp đó nhanh hơn.
John the Ripper hoặc là Johnny là một trong những công cụ mạnh mẽ để thiết lập một cuộc tấn công brute-force và nó đi kèm với bản phân phối Kali của Linux.
Bàn cầu vồng
Một bảng cầu vồng chứa một tập hợp các mật khẩu được xác định trước được băm. Đây là một bảng tra cứu được sử dụng đặc biệt trong việc khôi phục mật khẩu thuần túy từ một văn bản mật mã. Trong quá trình khôi phục mật khẩu, nó chỉ cần nhìn vào bảng băm được tính toán trước để crack mật khẩu. Các bảng có thể được tải xuống từhttp://project-rainbowcrack.com/table.htm
RainbowCrack 1.6.1 là công cụ để sử dụng các bảng cầu vồng. Nó có sẵn trở lại trong phân phối Kali.
Mẹo nhanh
Đừng ghi lại mật khẩu ở bất cứ đâu, chỉ cần ghi nhớ chúng.
Đặt mật khẩu mạnh khó bẻ khóa.
Sử dụng kết hợp các bảng chữ cái, chữ số, ký hiệu và chữ viết hoa và chữ nhỏ.
Không đặt mật khẩu tương tự với tên người dùng của họ.