Innehållsförteckning:
- Ordbokattacker
- Brutta våldsattacker kan spricka praktiskt taget alla lösenord, med tanke på tillräcklig tid. Brute-force attacker försöker varje kombination av siffror, bokstäver och specialtecken tills lösenordet är upptäcks. Många lösenordskrävningsverktyg låter dig ange sådana testkriterier som teckenuppsättningar, lösenordslängd som ska försökas och kända tecken (för en "mask" -attack).
- En regnbåge lösenordsattack använder regnbågsprickning för att spricka olika lösenordshackar för LM, NTLM, Cisco PIX och MD5 mycket snabbare och med extremt höga framgångsgrader (nära 100 procent). Löshetssprickningshastigheten ökar i en regnbågeattack eftersom hasherna är förkalkylerade och sålunda behöver inte genereras individuellt på flugan, eftersom de är med ordboks- och brutkraftssprickningsmetoder.
Video: The art of misdirection | Apollo Robbins 2024
Högteknologiskt lösenord cracking är en typ av hacking som innebär att använda program som gissar en lösenord genom att bestämma alla möjliga lösenordskombinationer. De viktigaste lösenordssprickningsmetoderna är ordboksattacker, brute-force attacker och regnbågeattacker.
Ordbokattacker
Ordbokattacker jämför snabbt en uppsättning kända ordbokstypsord - inklusive många vanliga lösenord - mot en lösenordsdatabas. Den här databasen är en textfil med hundratals om inte tusentals ordlistor ord anges i alfabetisk ordning.
Antag exempelvis att du har en ordboksfil som du hämtade från en av sidorna i följande lista. Den engelska ordboken på Purdue-webbplatsen innehåller ett ord per rad som börjar med 10: e, 1: a … hela vägen till zygote. Många lösenordskrävande verktyg kan använda en separat ordbok som du skapar eller hämtar från Internet. Här är några populära webbplatser som innehåller ordlistor och andra diverse ordlistor:
-
www. outpost9. com / filer / ordlistor. html
-
Glöm inte att använda andra språkfiler, till exempel spanska och klingon.
svaga (lätt gissade) lösenord.
Star Trek . Brutta våldsattacker
Brutta våldsattacker kan spricka praktiskt taget alla lösenord, med tanke på tillräcklig tid. Brute-force attacker försöker varje kombination av siffror, bokstäver och specialtecken tills lösenordet är upptäcks. Många lösenordskrävningsverktyg låter dig ange sådana testkriterier som teckenuppsättningar, lösenordslängd som ska försökas och kända tecken (för en "mask" -attack).
Smarta hackare försöker logga in långsamt eller i slumpmässiga tider så att de misslyckade försöken inte är lika uppenbara i systemloggfilerna. Vissa skadliga användare kan till och med ringa till IT-helpdesken för att försöka återställa kontot som de bara har låst ut. Denna teknik för socialteknik kan vara en stor fråga, särskilt om organisationen inte har några mekanismer för att verifiera att användarna är vem de säger att de är.
Kan ett löpande lösenord avskräcka från hackers attack och göra lösenordsskyddande programvara värdelös? Ja. Efter att lösenordet har ändrats, måste sprickningen startas om hackaren vill testa alla möjliga kombinationer.
Detta är en anledning till varför det är en bra idé att byta lösenord regelbundet. Förkortning av bytesintervallet kan minska risken för att lösenorden spricker, men kan också vara politiskt ogynnsam i din verksamhet. Du måste hitta en balans mellan säkerhet och bekvämlighet / användbarhet. Mer information om detta ämne finns i Förenta staternas försvarsdepartementets Lösenordshanteringsdokument.
Utmattande lösenordssprickningsförsök är vanligtvis inte nödvändiga. De flesta lösenord är ganska svaga. Även minsta lösenordskrav, till exempel lösenords längd, kan hjälpa dig vid testningen. Du kanske kan upptäcka säkerhetspolicyinformation genom att använda andra verktyg eller via din webbläsare. Om du hittar denna policy för lösenordsinformation kan du konfigurera dina sprickprogram med mer väldefinierade sprickparametrar, vilket ofta ger snabbare resultat.
Rainbow attacker
En regnbåge lösenordsattack använder regnbågsprickning för att spricka olika lösenordshackar för LM, NTLM, Cisco PIX och MD5 mycket snabbare och med extremt höga framgångsgrader (nära 100 procent). Löshetssprickningshastigheten ökar i en regnbågeattack eftersom hasherna är förkalkylerade och sålunda behöver inte genereras individuellt på flugan, eftersom de är med ordboks- och brutkraftssprickningsmetoder.
Till skillnad från ordlistor och brute-force attacker kan regnbågeattacker inte användas för att spricka lösenordshastigheter med obegränsad längd. Den nuvarande maximala längden för Microsoft LM hashes är 14 tecken och det maximala är upp till 16 tecken (ordboksbaserat) för Windows Vista och 7 hash. Regnbågens bord finns att köpa och ladda ner via ophcrack-webbplatsen.
Det finns en längdbegränsning eftersom det tar
signifikant tid att generera dessa regnbordsbord. Med tanke på tillräckligt med tid skapas ett tillräckligt antal tabeller. Naturligtvis har datorer och applikationer troligen olika autentiseringsmekanismer och hashingstandarder - inklusive en ny uppsättning sårbarheter - att strida mot. Arbetssäkerhet för etisk hacking upphör aldrig att växa. Om du har en bra uppsättning regnbordsbord, som de som erbjuds via upphoppningsplatsen och Project RainbowCrack, kan du spricka lösenord på sekunder, minuter eller timmar jämfört med de dagar, veckor eller till och med år som krävs av ordbok och brutal -force metoder.