Cracking Passwords, Взлом паролей

#2 Введение во взлом паролей.

Здравствуйте, дорогие друзья.

Мы обсуждали, как система Linux хранит пароли пользователей. Теперь пора поговорить о взломе паролей. Взлом паролей, означает наличие хеша и попытку получить пароль в виде открытого текста. Есть два основных способа, которыми кто-то может попытаться взломать пароли, использующие брутфорс или атаку по словарю, и использующие радужные таблицы.

Брутфорс представляет собой злоумышленника, который использует автоматизированное программное обеспечение, которое систематически проверяет все возможные пароли, пока не будет найден правильный. Фактически это процесс проб и ошибок, в котором хакер вычисляет хеш каждого слова в словаре или списке слов, а затем сравнивает полученный хеш с хешем пароля. Если хеши совпадают, пароль будет найден. Этот классический метод прост и понятен, но занимает очень много времени, когда на самом деле используемый пароль является достаточно длинным. Если Вы используете надежный пароль, а это означает случайный пароль из не менее 12 или 14 символов, состоящих из букв, цифр, и специальных символов, то невозможно взломать его, за разумный промежуток времени.

Давайте поговорим о радужных таблицах — это второй подход. Они представляют собой предварительно вычисленные таблицы, используемые для обращения криптографических хеш-функций, обычно используемых для отслеживания хешей паролей. Представьте, что кто-то уже потратил много времени и вычислил хеши всех паролей в очень большом словаре. У хакера есть хеш пароля, который он хочет взломать, и он ищет этот хеш в списке предварительно вычисленных хешей радужной таблицы. Если он там есть, хакер взломал пароль. Это практический пример пространственно-временного компромисса, с использованием меньшего времени компьютерной обработки, и большего объема памяти, чем брутфорс, которая вычисляет хеш, при каждой попытке. Брутфорс занимает много времени, даже годы, но не требует много места для хранения, в то время как радужная таблица требует много места, в несколько десятков или сотен гигабайт. Но для этого не требуется много времени, когда Вы ищете хеш за считанные секунды. Может потребоваться несколько секунд или десятков секунд, в зависимости от того, насколько велика радужная таблица. В любом случае, используя брутфорс или радужную таблицу, хакер должен иметь хеш пароля. Как правило, это получается путем взлома базы данных, в которой хранятся хеши паролей, на протяжении многих лет из крупнейших поставщиков электронной почты или других компаний, таких как yahoo, linkedin, youtube или adobe. В этих корпорациях были нарушения безопасности, и их базы данных паролей были украдены хакерами.

Хороший веб-сайт https://haveibeenpwned.com/, и там Вы можете проверить, есть ли у Вас учетная запись, которая была взломана, в результате утечки данных.

haveibeenpwned.com

Если Вы найдете свой адрес электронной почты в этом списке, это не означает, что у хакеров есть Ваш пароль, но у них есть хеш Вашего пароля, с помощью которого, злоумышленники попытаются взломать его в автономном режиме. В этой статье мы говорили о принципах взлома паролей. В следующей статье я покажу Вам, как взламывать пароли, используя атаку брутфорс, и John The Ripper.

На этом все. Всем хорошего дня!

#1 Взлом паролей. Понимание файлов etc/passwd и etc/shadow.