8 най-популярни техники за разбиване на пароли: научете как да защитите поверителността си
Има много начини за проникване в акаунт. Един от тях е разбиването на пароли – то включва използването на различни изчислителни и други методи за преодоляване на етапа на удостоверяване на паролата. В днешно време можете да намерите дори специализирани инструменти за разбиване на пароли, които не е задължително да се използват само за злонамерени цели.
За да не ставате жертва на разбиване на пароли, можете да използвате инструменти за управление и генериране на пароли. Те криптират паролите ви с неразбиваеми шифри и помагат за създаването на практически неразбиваеми пароли на изгодна за портфейла цена.
В тази статия обаче ще обсъдим 8 техники за разбиване на пароли. Продължавайте да четете, за да разберете какво представлява разбиването на пароли и как се прави.
Съдържание
Какво представлява разбиването на пароли?
Разбиването на пароли означава възстановяване на пароли от компютър или от данни, които компютърът предава. Не е задължително това да е сложен метод. Атаката с груба сила, при която се проверяват всички възможни комбинации, също е разбиване на пароли.
Ако паролата се съхранява като обикновен текст, хакването на базата данни дава на нападателя цялата информация за акаунта. Сега обаче повечето пароли се съхраняват с помощта на функция за деривация на ключове (KDF). При нея паролата се обработва и преминава през еднопосочен шифър за криптиране, като се създава така нареченият „хеш“. Сървърът съхранява хеш-версията на паролата.
При използване на GPU или ботнет е лесно да се изпробват различни хеширани пароли с висока скорост. Ето защо повечето функции за хеширане на пароли използват алгоритми за разтягане на ключове, които увеличават ресурсите (и следователно времето), необходими за атака с груба сила.
Някои методи за разбиване на пароли стават значително по-трудни, ако паролата ви използва осоляване или разтегляне на ключове. За съжаление все още има услуги, които съхраняват на сървърите си некриптирани или слабо криптирани пароли.
Как да създадем силна парола?
- Използвайте дълги комбинации от пароли с минимум 8 символа
- Включват главни и малки букви, цифри и символи.
- Избягвайте повторното използване на пароли
- Вземете сигурен мениджър на пароли, за да създавате силни пароли
Топ 8 техники за разбиване на пароли, използвани от хакерите
Естествено, хакерите искат да използват най-лесния наличен метод за разбиване на пароли. Най-често този метод е фишингът, описан подробно по-долу. Доколкото човекът е най-слабото звено на всяка система за сигурност, насочването към него е най-добрият залог. Ако това не успее, има много други техники за разбиване на пароли, които можете да опитате.
Въпреки че паролите са много популярен инструмент за защита на акаунти, те не са непременно най-сигурният вариант. Това важи особено за случаите, когато потребителят създаде слаба парола, използва я многократно и съхранява нейното копие в прав текст някъде онлайн. Ето защо използването на мениджър на пароли, биометрични данни (което също има своите недостатъци) или добавянето на втори фактор ще направи безполезни повечето от методите за разбиване по-долу.
Типична атака за разбиване на парола изглежда по следния начин:
- Получаване на хешовете на паролите
- Подготовка на хешовете за избран инструмент за напукване
- Изберете методология за разбиване
- Стартирайте инструмента за напукване
- Оценяване на резултатите
- Ако е необходимо, коригирайте атаката
- Отидете на стъпка 2
Сега нека обсъдим най-популярните техники за разбиване на пароли. Има много случаи, когато те се комбинират заедно за по-голям ефект.
1. Фишинг
Фишингът е най-популярната техника, при която потребителят се подмамва да кликне върху прикачен файл към имейл или връзка, която съдържа зловреден софтуер. Методите за това обикновено включват изпращане на някакъв важен и официално изглеждащ имейл, който предупреждава да се предприемат действия, преди да е станало твърде късно. В крайна сметка автоматично се инсталира софтуер за извличане на пароли или потребителят въвежда данните за профила си в подобен на него уебсайт.
Съществуват различни видове фишинг, съобразени с конкретната ситуация, затова ще разгледаме няколко най-често срещани:
- Спиър фишингът е насочен към конкретно лице и се опитва да събере възможно най-много лична информация преди атаката.
- Китоловството е насочено към висши ръководители и използва специфично за компанията съдържание, което може да бъде оплакване от клиент или писмо от акционер.
- Гласовият фишинг включва фалшиво съобщение от банка или друга институция, в което потребителят се приканва да се обади на телефонната линия и да въведе данните за сметката си.
2. Зловреден софтуер
Както видяхте, зловредният софтуер често е част от техниката за фишинг. Той обаче може да работи и без фактора „социално инженерство“, ако потребителят е достатъчно наивен (обикновено е такъв). Два от най-разпространените видове зловреден софтуер за кражба на пароли са кийлогърите и скрийн-скейпърите. Както подсказват имената им, първият изпраща всички ваши натискания на клавиши на хакера, а вторият качва екранните снимки.
Други видове зловреден софтуер също могат да се използват за кражба на пароли. Троянският кон със задна вратичка може да предостави пълен достъп до компютъра на потребителя, като това може да се случи дори при инсталиране на т.нар. сив софтуер. Известни още като потенциално нежелани приложения, тези програми обикновено се инсталират сами след натискане на грешния бутон „Изтегляне“ на някой уебсайт. Въпреки че повечето от тях показват реклами или продават данни за използването на мрежата, някои могат да инсталират много по-опасен софтуер.
3. Социално инженерство
Тази техника за разбиване на пароли разчита на доверчивост и може да използва или да не използва усъвършенстван софтуер или хардуер – фишингът е вид схема за социално инженерство.
Технологиите направиха революция в социалното инженерство. През 2019 г. хакери използваха изкуствен интелект и гласова технология, за да се представят за собственик на бизнес и да заблудят главния изпълнителен директор да преведе 243 000 долара. Тази атака показа, че фалшифицирането на гласа вече не е бъдещето, а видеоимитацията ще стане нещо обичайно по-скоро, отколкото си мислите.
Обикновено нападателят се свързва с жертвата, маскиран като представител на някоя институция, и се опитва да получи възможно най-много лична информация. Съществува и вероятност, представяйки се за представител на банка или Google, той да получи веднага паролата или информацията за кредитната карта. За разлика от другите техники, социалното инженерство може да се случи офлайн, като се обади или дори лично се срещне с жертвата.
4. Атака с груба сила
Ако всичко останало се провали, кракерите на пароли използват атаката с груба сила като последно средство. Тя основно включва изпробване на всички възможни комбинации, докато не уцелите джакпота. Инструментите за разбиване на пароли обаче позволяват да се модифицира атаката и значително да се намали времето, необходимо за проверка на всички варианти. Потребителят и неговите навици отново са слабите звена тук.
Ако нападателят е успял да наложи парола с груба сила, той ще предположи, че паролата е била използвана повторно и ще опита същата комбинация от данни за вход в други онлайн услуги. Това е известно като „credential stuffing“ и е много популярно в епохата на нарушенията на сигурността на данните.
5. Речникова атака
Речниковата атака е вид атака с груба сила и често се използва заедно с други видове атаки с груба сила. Тя автоматично проверява дали паролата не е някоя често използвана фраза като „iloveyou“, като преглежда речника. Нападателят може да добави и пароли от други изтекли акаунти. При такъв сценарий шансът за успешна речникова атака се увеличава значително.
Ако потребителите избират силни пароли, които не съдържат само една дума, подобни атаки бързо ще се сведат до обикновена атака с груба сила. В случай че използвате мениджър на пароли, тогава генерирането на случаен набор от символи е най-добрият избор. А ако не го правите, дълга фраза, съставена от поне пет думи, също е чудесна. Само не забравяйте да я използвате повторно за всеки акаунт.
6. Паяжинообразуване
Паяжинообразуването е допълнителна техника за разбиване на пароли, която помага при гореспоменатите атаки с груба сила и речник. Тя включва събиране на информация за жертвата, обикновено компания, като се предполага, че тя използва част от тази информация за създаване на парола. Целта е да се създаде списък с думи, който да помогне за по-бързото отгатване на паролата.
След проверка на уебсайта на компанията, социалните медии и други източници може да се стигне до следното:
- Име на основателя – Марк Зукърбърг
- Дата на раждане на основателя – 1984 05 14
- Сестра на основателя – Ранди
- Другата сестра на основателя – Donna
- Име на компанията – Facebook
- Седалище – Менло Парк
- Мисия на компанията – Дайте на хората силата да изграждат общност и да сближават света
Сега остава само да го качите в подходящ инструмент за разбиване на пароли и да се възползвате от предимствата му.
7. Отгатване на
Макар че отгатването далеч не е най-популярната техника за разбиване на пароли, тя е свързана с горепосоченото бизнес ориентирано паякосване. Понякога на нападателя дори не му се налага да събира информация за жертвата, защото е достатъчно да опита някои от най-популярните пароли. Ако си спомняте, че сте използвали една или повече от жалките пароли в списъка по-долу, силно ви препоръчваме да ги смените сега.
Някои от най-разпространените пароли в света:
- 123456
- 123456789
- qwerty
- парола
- 12345
- qwerty123
- 1q2w3e
- 12345678
- 111111
- 1234567890
Въпреки че броят на хората, които използват прости или стандартни пароли като „password“, „qwerty“ или „123456“, намалява, мнозина все още обичат лесни и запомнящи се фрази. Те често включват имена на домашни любимци, любовници, любители на домашни любимци, бивши домашни любимци или нещо, свързано с действителната услуга, като например нейното име (с малки букви).
8. Атака на дъгова маса
Както беше споменато по-горе, едно от първите неща, които се правят при разбиване на парола, е да се получи паролата под формата на хеш. След това създавате таблица с често срещани пароли и техните хеширани версии и проверявате дали паролата, която искате да разбиете, съвпада с някой от записите. Опитните хакери обикновено разполагат с дъгова таблица, която включва и изтекли и разбити преди това пароли, което я прави по-ефективна.
Най-често дъговите таблици съдържат всички възможни пароли, което ги прави изключително огромни, заемащи стотици GB. От друга страна, те правят действителната атака по-бърза, тъй като повечето данни вече са налице и трябва само да ги сравните с целевата хеш-парола. За щастие повечето потребители могат да се предпазят от такива атаки с големи соли и разтягане на ключовете, особено когато използват и двете.
Ако солта е достатъчно голяма, например 128-битова, двама потребители с една и съща парола ще имат уникални хешове. Това означава, че генерирането на таблици за всички соли ще отнеме астрономическо количество време. Що се отнася до разтягането на ключа, то увеличава времето за хеширане и ограничава броя на опитите, които нападателят може да направи за определено време.
Инструменти за разбиване на пароли
Разбиването на пароли не започва без подходящи инструменти. Когато трябва да отгатнете от милиарди комбинации, помощта на компютъра е повече от добре дошла. Както винаги, всеки инструмент има своите плюсове и минуси.
Ето списък на най-популярните инструменти за разбиване на пароли, без да се подреждат по определен ред.
1. Джон Разбивача
John the Ripper е безплатно, командно-базирано приложение с отворен код, което е включено в много популярни списъци с инструменти за разбиване на пароли. То е налично за Linux и macOS, докато потребителите на Windows и Android получават Hash Suite, разработен от сътрудник.
John the Ripper поддържа огромен списък от различни типове шифри и хешове. Някои от тях са:
- Потребителски пароли за Unix, macOS и Windows
- Уеб приложения
- Сървъри за бази данни
- Заснемане на мрежов трафик
- Криптирани частни ключове
- Дискове и файлови системи
- Архиви
- Документи
Има и версия Pro с допълнителни функции и собствени пакети за поддържаните операционни системи. Списъците с думи, използвани при разбиването на пароли, се продават, но има и безплатни варианти.
2. Каин и Авел
Изтеглен почти 2 милиона пъти от официалния си източник, Cain & Abel е друг популярен инструмент за разбиване на пароли. Но за разлика от John the Ripper, той използва графичен потребителски интерфейс, което го прави незабавно по-удобен за ползване. Това, както и фактът, че е достъпен само за Windows, превръща Cain & Abel в инструмент за аматьори, известни още като script kiddies.
Това е многофункционален инструмент, който може да изпълнява много различни функции. Cain & Abel може да действа като анализатор на пакети, да записва VoIP, да анализира маршрутни протоколи или да сканира за безжични мрежи и да извлича техните MAC адреси. Ако вече разполагате с хеша, този инструмент ще ви предложи опция за атака с речник или груба сила. Cain & Abel може също така да покаже паролите, които се крият под звездичките.
3. Ophcrack
Ophcrack е безплатен инструмент с отворен код за разбиване на пароли, който е специализиран в атаки с дъгова таблица. По-точно, той разбива LM и NTLM хешове, като първият е насочен към Windows XP и по-ранни операционни системи, а вторият – към Windows Vista и 7. NTLM е достъпен до известна степен и за Linux и freeBSD. И двата типа хешове са несигурни – възможно е да се разбие NTLM хеш за по-малко от 3 часа с бърз компютър.
Както можете да видите на горната снимка, на Ophcrack му бяха необходими само шест секунди, за да разбие парола с 8 символа, като използва таблица с дъга, която включва букви, цифри и главни букви. Това е дори повече променливи, отколкото обикновено има една основна парола.
Този инструмент се предлага с безплатни таблици за дъга за Windows XP/Vista/7 и функция за атака с груба сила за прости пароли. Ophcrack е наличен за Windows, macOS и Linux.
4. THC Hydra
Вероятно най-силната страна на THC Hydra не е възможният брой глави, които може да отглежда, а самият брой протоколи, които поддържа и които изглежда също се увеличават! Това е инструмент с отворен код за разбиване на пароли за влизане в мрежата, който работи със Cisco AAA, FTP, HTTP-Proxy, IMAP, MySQL, Oracle SID, SMTP, SOCKS5, SSH и Telnet, и това са само някои от тях.
Методите, достъпни с THC Hydra, включват атаки с груба сила и речникови атаки, като се използват и списъци с думи, генерирани от други инструменти. Тази програма за разбиване на пароли е известна със своята скорост благодарение на многонишковото тестване на комбинации. Той дори може да изпълнява проверки на различни протоколи едновременно. THC Hydra е налична за Windows, macOS и Linux.
5. Hashcat
Позиционирайки се като най-бързия инструмент за разбиване на пароли в света, Hashcat е безплатен инструмент с отворен код, който е наличен за Windows, macOS и Linux. Той предлага редица техники – от обикновена атака с груба сила до хибридна маска със списък с думи.
Hashcat може да използва както процесора, така и графичния ви процесор, дори едновременно. Това прави разбиването на няколко хеша едновременно много по-бързо. Но това, което прави този инструмент наистина универсален, е броят на поддържаните типове хеш. Hashcat може да дешифрира MD5, SHA3-512, ChaCha20, PBKDF2, Kerberos 5, 1Password, LastPass, KeePass и много други. Всъщност той поддържа над 300 типа хеш.
Но преди да започнете да разбивате, първо трябва да разполагате с хеша на паролата. Ето някои от най-популярните инструменти за получаване на хеш:
- Мимикац. Известен като приложение за одит и възстановяване на пароли, Mimikatz може да се използва и за извличане на злонамерени хешове. Всъщност то може да извлича и пароли в обикновен текст или ПИН кодове.
- Wireshark. Wireshark ви дава възможност да извършвате шпиониране на пакети. Това е многократно награждаван анализатор на пакети, който се използва не само от хакери, но и от бизнес и правителствени институции.
- Metasploit. Това е популярна рамка за тестване за проникване. Предназначена за професионалисти в областта на сигурността, Metasploit може да се използва и от хакери за извличане на хешове на пароли.
Как да създадем силна парола?
Независимо колко добра е паметта ви или колко добър е мениджърът ви за пароли, ако не успеете да създадете добра парола, това ще доведе до нежелани последици. Както обсъдихме в тази статия, инструментите за разбиване на пароли могат да разшифроват слаби пароли за дни, ако не и за часове. Ето защо се чувстваме длъжни да припомним някои от основните съвети за измисляне на силна парола:
- Дължина. Както често се случва, дължината е най-важният фактор.
- Комбинирайте букви, цифри и специални символи. Това значително увеличава броя на възможните комбинации.
- Не използвайте повторно. Дори и паролата ви да е силна на теория, повторното ѝ използване ще ви направи уязвими.
- Избягвайте фрази, които са лесни за отгатване. Думата, която е в речника, на нашийника на домашния ви любимец или на регистрационния ви номер, е голямо НЕ.
Ако искате да научите повече за създаването на добри пароли, разгледайте статията ни Как да създадем силна парола. Можете също така да опитате нашия генератор на пароли, който ще ви помогне да измислите безопасни пароли.
Професионален съвет на Cybernews
Ако не се чувствате достатъчно уверени в създаването на множество силни пароли, с помощта на мениджър на пароли, като NordPass, няма да се притеснявате за това никога повече. NordPass генерира непоклатими пароли и използва криптиране от военен клас!
Незаконно ли е разбиването на пароли?
Няма ясен отговор на този въпрос. Като начало, всички описани по-горе инструменти за разбиване на пароли са напълно законни. Това е така, защото те играят ключова роля при проверката за уязвимости и могат също така да помогнат за възстановяване на загубена парола. Нещо повече, тези инструменти помагат на правоприлагащите органи да се борят с престъпността. Така че, както често се случва, разбиването на пароли може да помогне и на добрите, и на лошите каузи.
Що се отнася до разбиването на пароли като дейност, то зависи от два фактора. Първият е, че хакерът няма право на достъп до конкретните данни. Второ, целта е да се откраднат, повредят или по друг начин да се злоупотреби с данните. Дори ако е налице само един от тези фактори, хакерът най-вероятно ще получи наказание, вариращо от глоба до многогодишен затвор.
Ако няма награда за бъг, споразумение за провеждане на тестове за проникване и искане за помощ за възстановяване на загубена парола, кракването е незаконно.
Долна линия
Разбиването на пароли е по-лесно, отколкото повечето потребители си мислят. Съществуват множество безплатни инструменти, а някои от тях са достатъчно лесни дори за начинаещи кракери. Освен това има повече от една техника за разбиване на пароли, която да опитате. Като се започне от обикновена атака с груба сила и се стигне до сложни методи, които комбинират различни техники, разбиването на пароли се развива всеки ден.
Най-добрата защита срещу разбиване на пароли е използването на силна парола. Използването на достатъчно символи и различни знаци гарантира, че дори най-бързият компютър няма да разбие акаунта ви през този живот. И тъй като запомнянето на няколко силни пароли е малко вероятно, най-добрият вариант е да използвате надежден мениджър на пароли. Двуфакторното удостоверяване все още е болка за всеки хакер, така че добавянето на пръстов или личен идентификатор ще запази данните ви в безопасност поне в обозримо бъдеще.