Подобрать пароль: Подобрать пароль в течение одной минуты
Содержание
Как подобрать пароль к аккаунту/странице/сайту / Хабр
Друзья, всех приветствую!
В этой статье мы поговорим о том, как подбирать пароли к учетным записям, сайтам, страницам, аккаунтам с помощью Burp Suite.
Аутентификация лежит в основе защиты приложения от несанкционированного доступа. Если злоумышленнику удастся нарушить функцию аутентификации приложения, то он сможет завладеть всем приложением.
В следующем примере демонстрируется техника обхода аутентификации с использованием имитированной страницы входа в систему из учебного инструмента «Mutillidae». Версия «Mutillidae», которую мы используем, взята из проекта OWASP «Broken Web Application Project». Скачать проект BWAP вы можете здесь.
Во-первых, убедитесь, что Burp Suite правильно настроен в вашем браузере. Во вкладке Burp Proxy убедитесь, что «Перехват выключен» («Intercept is off») и посетите страницу входа (login page) в WEB-приложение, которое вы тестируете в вашем браузере.
Вернитесь в Burp Suite. На вкладке Proxy «Intercept» убедитесь, что «Intercept is on».
В браузере введите произвольные данные на странице входа и отправьте запрос.
Перехваченный запрос можно просмотреть на вкладке Proxy «Intercept». Щелкните правой кнопкой мыши на запросе, чтобы вызвать контекстное меню. Затем нажмите «Send to Intruder».
Перейдите на вкладку Intruder «Positions». Очистите предварительно установленные позиции, используя кнопку «Clear» справа от редактора запросов. Добавьте значения параметров «username» и «password» в качестве позиций, выделив их и используя кнопку «Add». Измените атаку на «Cluster bomb», используя выпадающее меню «Attack type».
Перейдите на вкладку «Payloads». В настройках «Payload sets» убедитесь, что «Payload set» равен «1», а «Payload type» установлен на «Simple list». В настройках «Payload options» введите несколько возможных имен пользователей. Вы можете сделать это вручную или использовать предварительно установленный список username.
Затем в настройках «Payload Sets» измените значение параметра «Payload» на «2». В настройках «Payload options» введите несколько возможных паролей. Вы можете сделать это так же вручную или использовать предварительно установленный список паролей. Далее нажмите кнопку «Начать атаку».
В окне «Intruder attack» вы можете сортировать результаты, используя заголовки столбцов. В данном примере сортировка производится по длине («Content-Length») и по статусу.
Теперь таблица предоставляет нам некоторые интересные результаты для дальнейшего исследования. Просматривая ответ в окне атаки, мы видим, что запрос 118 вошел в систему под именем «admin».
Чтобы подтвердить успешность «брутфорса», используйте имя пользователя и пароль на странице входа в веб-приложение.
В некоторых случаях перебор на странице входа в систему может привести к тому, что приложение заблокирует учетную запись пользователя. Это может быть связано с политикой блокировки, основанной на определенном количестве неудачных попыток входа в систему и т.д. Хотя такая политика разработана для защиты учетной записи, она может привести к дополнительным уязвимостям. Злоумышленник может заблокировать несколько учетных записей, лишив пользователей доступа к ним. Кроме того, заблокированная учетная запись может вызвать изменения в «поведении» web-приложения, и это поведение должно быть изучено и потенциально использовано.
Всем спасибо за внимание!
Подписывайтесь на меня в соц. сетях, буду всем рад!
Актуальные методы взлома паролей 2021
Содержание
- 1 Актуальные способы взлома паролей
- 1.1 Взлом паролей на основе словаря
- 1.2 Брутфорс (перебор пароля / грубая сила)
- 1.3 Гибридная атака брутфорс
- 1.4 Атаки по радужному таблицам
- 2 Взлом пароля с помощью Hydra в Kali Linux
- 3 Заключение
В этой статье мы рассмотрим актуальные методы взлома паролей, такие как: атака по словарю, взлом методом перебора (брутфорс) и взлом пароля с использованием радужных таблиц. Ну и как бонус, я покажу, как взломать пароль используя один из способов описанный в статье, с помощью мощного инструмента Hydra в Kali Linux.
Пароли защищены двумя способами: хешированием и шифрованием.
Шифрование — это преобразование простого текста в нечитаемую форму (зашифрованный текст). Расшифровать зашифрованный текст с помощью этой техники очень просто.
Хеширование использует уникальные случайные числа для шифрования обычного текста в нечитаемую форму. Злоумышленник может получить хэш пароля пользователя, но не всегда у него получится расшифровать его. Доступно множество методов «де-хеширования» пароля, но они не всегда эффективны.
Актуальные способы взлома паролей
Хакеры и пентестеры используют различные методы взлома пароля, такие как социальная инженерия, анализ сетей, клавиатурные шпионы, брутфорс и т. д. В этой статье рассмотрим атаки по словарю, перебор пароля, гибридные атаки и атаки с использованием радужной таблицы.
Взлом паролей на основе словаря
Атака по словарю — это метод подбора пароля с использованием часто используемых слов. Например, если человек увлекается автомобилями и везде упоминает автомобили в своем аккаунте в социальной сети, то подобрать пароль этого человека не составит труда. Как правило, пользователи придумывает пароли опираясь на два правила:
- Хобби или близкие люди
- Легко запоминаемый пароль
В этой атаке хакеры используют специально подобранный список слов, содержащий повседневные слова, которые может использовать жертва. Такой список составляют на этапе сбора информации.
Брутфорс (перебор пароля / грубая сила)
Атака перебором подбирает все возможные популярные комбинации логин / пароль. Пользователи еще не разучились использовать простые распространенные пароли и поэтому этот способ считается довольно эффективным.
Длина и сложность пароля делает взлом более затруднительным. Например, перебор восьмизначного пароля займет намного больше времени, чем пятизначного.
Данный способа взлома паролей, часто используется для взлома сайтов.
Гибридная атака брутфорс
Гибридная атака представляет собой комбинацию брутфорс атаки и словаря на основе увлечений и имен близкий людей пользователя.
Например, пользователи часто добавляют набор цифр в конце своих учетных данных, таких как год окончания или год рождения (например, lena1992 или dima2013). Таким образом, хакеры используют атаку по словарю для генерации фраз, а затем проводят атаку методом перебора последних цифр.
Вместо того чтобы проверять каждый пароль, гибридная атака использует набор учетных данных и создает и пробует незначительные модификации фраз по всему списку, например изменение букв или цифр.
Атаки по радужному таблицам
Атаки с использованием радужных таблиц отличаются тем, что они взламывают не пароли, а хеш-функцию паролей. Радужная таблица — это предварительно вычисленная таблица, которая кэширует результат хеш-алгоритмов, обычно используемых для расшифровки хэшей учетных данных.
Эта атака также рассматривается как взлом пароля в автономном режиме. Поскольку хакеру не нужно взаимодействовать со страницей авторизации пользователя или системой. Как только хакер получает доступ к хешам паролей, переходит в автономный режим и проверяет хеши с помощью предварительно вычисленной хеш-таблицы.
Этот способ часто используется при взломе пароля WiFi-сетей и операционной системы.
Взлом пароля с помощью Hydra в Kali Linux
Для демонстрации взлома пароля я буду использовать инструмент Hydra, который по умолчанию предустановлен в Kali Linux. Для любителей Windows есть простой способ работы с Kali Linux — установить Kali Linux в Windows 10 под WSL.
Запустите Kali Linux —> Откройте терминал —> Запустите команду Nmap с IP-адресом жертвы (можно использовать виртуалку Metasploitable), чтобы проверить открытые порты.
Для атаки вы можете использовать свой собственный словарь или популярный словарь для перебора паролей «rockyou.txt», доступный в Kali Linux. Для демонстрации я использую файл «username.txt» для имен пользователей жертвы и файл «password.txt» для случайных паролей.
Запустите GUI Hydra —> Выберите IP-адрес жертвы (Single Target) —> Выберите целевой порт (в нашем случае это SSH 22) —> Установите флажок подробное описание и отображение попыток (Show Attemps).
Перейдите на вкладку Пароли (Passwords) —> Выберите текстовый файл с именами пользователей (Usernam List) и текстовый файл с паролями (Password List).
Перейдите на вкладку Настройка (Tuning) —> Измените количество задач на 4 и начните атаку.
Гидра взломала пароль:
Заключение
Атаки по словарю, грубая сила и атака по радужным таблицам — все это популярные способы взлома пароли.
Инструмент Hydra — один из самых популярных инструментов для взлома паролей. Он в арсенале каждого хакера и пентестера.
Еще по теме: Лучшие программы для взлома со смартфона
Установка пароля для безопасности ваших детей
Несколько лет назад я каждую неделю проводил около 11 часов в машине по дороге в школу и обратно. Девочки ходили в две разные школы, и я ездил из одной школы в одном городе в другую школу в другом городе. Прием был в два разных времени с разницей в несколько часов.
Однажды я застрял в пробке из-за аварии на шоссе. Было похоже, что я опаздываю на сбор, и я начал нервничать. Я не сказал Кэтрин, что опоздаю, и она еще не осталась на послеоперационный период. Моя мама не могла забрать ее, но я знала, что могу позвонить своей подруге Эми, чтобы она забрала ее. У Эми было достаточно автокресел в машине, чтобы она могла безопасно достать ее и отвезти ко мне на встречу. Проблема была в том, что Кэтрин не видела Эми почти год, и я не думаю, что она знала бы, кто она такая. Это заставило меня задуматься:
Есть люди, которым я полностью доверяю своих детей. Я знаю, что они были бы там для меня и детей в мгновение ока, но мои дети действительно не знают их. Это понятно, например, моя подруга Эми, и я разговариваю по телефону каждый день, и мы видимся несколько раз в месяц, но это пока наши дети учатся в школе. Когда дети возвращаются из школы, это время нашей семьи.
Я хотел придумать способ, чтобы Эми или другая близкая подруга могли забрать любую из девушек и чтобы девушки знали, что идти с этим «незнакомцем» безопасно. Так родился пароль.
Когда я посылаю кого-либо, кроме своей матери, забрать девочек из школы, взрослый должен дать им пароль, даже если они знают этого взрослого. Если взрослый не говорит пароль, они не должны идти со взрослым. Хотя это была действительно хорошая идея. Это было похоже на использование одного из ваших любимых менеджеров паролей, только его не было на компьютере!
Как это выглядит:
«Бывают случаи, когда вы находитесь в школе или где-то еще, и я не могу забрать вас вовремя. Я хочу, чтобы вы знали: если я не смогу добраться до вас и вас подберет другой взрослый, им нужно сказать особое слово, чтобы вы знали, что идти с ними безопасно».
Ваш ребенок, вероятно, спросит, зачем вам пароль. Я объяснил это так: «Знаешь, мама дружит с мисс Эми? Если бы мне когда-нибудь понадобилось, чтобы мисс Эми приехала и забрала тебя, ты бы вспомнил, как она выглядит? Я так не думал. Вы можете, но вы также можете и нет. Таким образом, если я пошлю ее или кого-то еще, чтобы забрать вас, и они скажут вам пароль, вы будете знать, что я послал их, чтобы они пришли и забрали вас. Если они знают пароль, это означает, что с ними можно идти безопасно, и они приведут вас ко мне.
«Наше специальное слово должно быть секретом. Я знаю, что у нас нет секретов друг от друга, но это слово должно быть секретом от всех остальных. Нельзя говорить это слово никому – даже лучшему другу/двоюродному брату/соседу. Мы должны держать это слово в секрете, чтобы вы знали, что с человеком, который вас заберет, безопасно идти».
Скорее всего, ваш ребенок спросит, почему вы не можете их забрать. Объясните, что вы можете опаздывать к врачу, в продуктовый магазин, в очередь в банк или просто из-за пробок. Тот, кто их подберет, принесет их вам.
Решите вместе с ребенком/детями, каким должен быть пароль. Вы хотите, чтобы они могли запомнить это, поэтому позвольте им внести свой вклад. Это может быть фрукт или овощ, число, название улицы, настольная игра или животное. В основном любое необычное слово, которое они могут запомнить. «Каким должен быть наш пароль? Вы хотите, чтобы это была еда, игра, книга, шоу? Как вы думаете, какое слово вам было бы легко запомнить?»
Затем разыграйте по ролям, как это будет выглядеть:
«Давайте представим, что вы в школе, а я, мисс Эми, пришла забрать вас. «Привет, Кэтрин, я мисс Эми, и я пришла за вами». Теперь я хочу, чтобы ВЫ спросили: «Какой пароль?». В этот момент я даю правильный пароль, и она может притвориться, что идет со мной. Тогда я скажу: «А теперь давай попробуем еще раз». На этот раз используйте неверный пароль. Спросите ребенка, что он будет делать, если кто-то введет неправильный пароль. Вы хотите, чтобы они сказали какую-то версию: «Нет, спасибо. Я останусь здесь и подожду маму». Вы также захотите, чтобы ваш ребенок сказал своему учителю или администратору офиса, что у взрослого не было правильного пароля. После того, как вы отработаете этот неправильный сценарий, снова потренируйтесь с правильным паролем, чтобы правильный путь был последним сообщением, которое осталось у них в голове.
Вероятно, вам зададут множество вопросов о конкретных людях. «Что, если дядя Майк заберет меня? Могу ли я пойти с ним? А как же сосед?» и т. д. Вы можете решить эту проблему, как вам нужно. Для нас любой, кроме моей мамы, должен знать пароль, потому что маловероятно, что я позволю кому-то еще сделать это.
В течение следующих нескольких дней спрашивайте ребенка, какой у него пароль, просто чтобы запомнить его. Затем вы можете начать спрашивать через день, а затем раз в неделю. Я до сих пор время от времени спрашиваю наших девушек, а пароль у нас уже несколько лет.
Я не обучал этому методу пароля, пока каждый ребенок не пошел в детский сад. До этого возраста, я думаю, ребенку будет слишком сложно хранить пароль в секрете. Для некоторых детей этот возраст все еще может быть слишком трудным, поэтому вам придется определить, когда ваш ребенок будет готов. Когда вы это сделаете, сообщите им, что вы считаете их достаточно ответственными, чтобы иметь пароль, и это также поднимет их моральный дух.
Этот пост содержит партнерские ссылки.
Мне нравится эта книга о безопасности «Я могу быть в безопасности». В нем говорится о безопасности и о том, как важно доверять своей интуиции. Это не означает, что незнакомцы — единственные люди, которые могут нам навредить. Мне также нравится «Медведи Беренстейна узнают о незнакомцах». Он подчеркивает использование здравого смысла.
Вам когда-нибудь приходилось, чтобы кто-то неожиданно забирал ваших детей из школы?
xoxo
–k
Узнайте, как говорить с детьми о разнице между уместными и неуместными прикосновениями.
Сексуальное насилие над детьми происходит чаще, чем нам хотелось бы думать. Разговор с детьми о разнице между уместными и неуместными прикосновениями имеет решающее значение. Как вы говорите со своими детьми о уместных и неуместных прикосновениях? Вы начинаете здесь…
Нажмите здесь, чтобы узнать, как научить ребенка, что делать, если он потеряется
Никому не хочется думать о том, что его ребенок может потеряться в людном месте, но это легко может случиться. Вот как научить ребенка, что делать, если он потеряется.
Закрепите его, чтобы сохранить на потом!
The Pick-up Password — совет по безопасности для защиты вашего ребенка0003
Теги:ребенок, дети, защита, защита, дети, пароль, пикап, профилактика, защита, безопасность, школа, самооборона, умнее, советы
Если вы родитель, то вы заботитесь о своих детях.
Вы хотите знать, что ваши дети в безопасности.
Вы хотите знать, где они.
Простой пароль может решить все.
Обязательно наличие системы доставки из школы. Большинство родителей говорят своим детям, если их заберет кто-то другой. Иногда родитель может забыть. Иногда ребенок может не помнить. Простое, но эффективное решение — пароль для перехвата. Родитель и ребенок договариваются о пароле. Только родитель, ребенок и авторизованный сборщик знают об этом. Таким образом, если кто-то забудет договоренность, есть быстрое решение.
Ситуационные примеры:
«Привет, Билли».
«Привет, миссис Джонс».
«Билли, твоя мама попросила меня забрать тебя сегодня из школы».
«О, хорошо. Какой пароль?»
«О, да. Твоя мама сказала, что ты спросишь меня об этом. Пароль (правильный ответ)»
«Спасибо, миссис Джонс. Пойдем!»
(Садится в машину)
«Привет, Билли».
«Привет, миссис Джонс».
«Билли, твоя мама попросила меня забрать тебя сегодня из школы».
«О, хорошо. Какой пароль?»
«Пароль? Она мне ничего не сказала!
ИЛИ
«Пароль (неправильный ответ)»
ИЛИ
«Садитесь в машину. У меня нет времени на это!»
«Все равно спасибо, миссис Джонс, но моя мама сказала: «Нет пароля, не ходи!»
(Теперь Билли идет искать учителя)
Простые шаги, которые может выучить любой ребенок:
- Выберите пароль, который вы и ваш ребенок легко запомните
- Каждый раз, когда вы договариваетесь с кем-то, чтобы забрать вашего ребенка, не забудьте сообщить им пароль!
- При получении ваш ребенок запросит у сборщика пароль.
Если пароль правильный, ваш ребенок знает, что ему можно идти (и, вероятно, он будет в восторге от системы!)
Если пароль неверный, ваш ребенок знает, что нужно бежать и немедленно искать учителя.
Используя простую (вежливую) систему вызова/ответа, подобную этой, можно добиться нескольких целей.
- Ваш ребенок в большей безопасности во время встречи
- Вы и ваш ребенок будете лучше осведомлены о личной безопасности без какого-либо страха или паранойи
- Устраните ситуационную двусмысленность, чтобы ваш ребенок научился делать уверенный выбор
- Научите ребенка говорить «нет» взрослым в определенных подходящих ситуациях
Точная формулировка может быть изменена в зависимости от возраста детей.