Inhoudsopgave:
- Woordenboekaanvallen
- Brute-kracht aanvallen kunnen praktisch elk wachtwoord kraken, mits voldoende tijd. Brute-kracht aanvallen proberen elke combinatie van cijfers, letters en speciale tekens totdat het wachtwoord is ontdekt. Met veel hulpprogramma's voor het kraken van wachtwoorden kunt u dergelijke testcriteria opgeven, zoals de tekensets, de wachtwoordlengte om te proberen en bekende tekens (voor een "maskeraanval").
- Een regenboogwachtwoordaanval maakt gebruik van regenboogkraken om verschillende wachtwoordhashes voor LM, NTLM, Cisco PIX en MD5 veel sneller en met extreem hoge succesratio's (bijna 100 procent) te kraken. Snelheid bij het kraken van wachtwoorden neemt toe bij een regenboogaanval omdat de hashes vooraf worden berekend en dus niet per definitie afzonderlijk hoeven te worden gegenereerd, net als bij woordenlijst en brute krachtkraakmethoden.
Video: Hacking Online Slot Machines with Hackslots Slots Hacking Software 2024
High-tech wachtwoordscheuren is een vorm van hacking waarbij programma's worden gebruikt die een wachtwoord door alle mogelijke wachtwoordcombinaties te bepalen. De belangrijkste methoden om het wachtwoord te kraken zijn woordenboekaanvallen, brute-kracht aanvallen en regenboogaanvallen.
Woordenboekaanvallen
Woordenboekaanvallen vergelijken snel een reeks bekende woordenboekachtige woorden - waaronder veel veelvoorkomende wachtwoorden - tegen een wachtwoorddatabase. Deze database is een tekstbestand met honderden, zo niet duizenden woordenboekwoorden, meestal op alfabetische volgorde.
Stel dat u bijvoorbeeld een woordenboekbestand hebt gedownload van een van de sites in de volgende lijst. Het Engelse woordenboekbestand op de Purdue-site bevat één woord per regel beginnend met tiende, eerste … helemaal tot zygote.
Veel hulpprogramma's voor het kraken van wachtwoorden kunnen een afzonderlijk woordenboek gebruiken dat u maakt of downloadt van internet. Hier zijn enkele populaire sites met woordenboekbestanden en andere diverse woordenlijsten:
-
ftp: // ftp. CERIAS. Purdue. edu / pub / dict
-
www. outpost9. com / files / woordenlijsten. html
Vergeet niet ook andere taalbestanden te gebruiken, zoals Spaans en Klingon.
Woordenboekaanvallen zijn slechts zo goed als de woordenboekbestanden die u aan uw wachtwoordkraakprogramma toevoegt. Je kunt gemakkelijk dagen, zelfs weken, proberen om wachtwoorden te kraken met een woordenboekaanval. Als je geen tijdslimiet of een vergelijkbare verwachting instelt, zul je waarschijnlijk merken dat het kraken van woordenboekjes vaak een oefening in nutteloosheid is. De meeste woordenboekaanvallen zijn goed voor zwakke (gemakkelijk te raden) wachtwoorden.
Sommige speciale woordenboeken hebben echter veel voorkomende spelfouten of alternatieve schrijfwijzen, zoals pa $$ w0rd (wachtwoord) en 5ecur1ty (beveiliging). Bovendien kunnen speciale woordenboeken niet-Engelse woorden en thematische woorden bevatten van religies, politiek of Star Trek . Brute-kracht aanvallen
Brute-kracht aanvallen kunnen praktisch elk wachtwoord kraken, mits voldoende tijd. Brute-kracht aanvallen proberen elke combinatie van cijfers, letters en speciale tekens totdat het wachtwoord is ontdekt. Met veel hulpprogramma's voor het kraken van wachtwoorden kunt u dergelijke testcriteria opgeven, zoals de tekensets, de wachtwoordlengte om te proberen en bekende tekens (voor een "maskeraanval").
Slimme hackers proberen logins langzaam of op willekeurige momenten, zodat de mislukte pogingen niet zo duidelijk zijn in de systeemlogbestanden. Sommige kwaadwillende gebruikers bellen misschien zelfs de IT-helpdesk om een reset uit te voeren van het account dat ze net hebben geblokkeerd. Deze techniek voor social engineering kan een groot probleem zijn, vooral als de organisatie geen mechanismen heeft om te verifiëren dat gebruikers zijn wie ze zeggen dat ze zijn.
Kan een verlopen wachtwoord de aanval van een hacker ontmoedigen en maakt het gebruik van krakende software nutteloos? Ja. Nadat het wachtwoord is gewijzigd, moet het kraken opnieuw beginnen als de hacker alle mogelijke combinaties wil testen.
Dit is een reden waarom het een goed idee is om regelmatig wachtwoorden te wijzigen. Het verkorten van het wijzigingsinterval kan het risico verminderen dat wachtwoorden worden gekraakt, maar kan ook politiek ongunstig zijn in uw bedrijf. Je moet een balans vinden tussen veiligheid en gemak / bruikbaarheid. Raadpleeg het document met richtlijnen voor wachtwoordbeheer van het Amerikaanse ministerie van Defensie voor meer informatie over dit onderwerp.
Uitputtende pogingen om het wachtwoord te kraken zijn meestal niet nodig. De meeste wachtwoorden zijn vrij zwak. Zelfs minimale wachtwoordvereisten, zoals een wachtwoordlengte, kunnen u helpen bij het testen. U kunt mogelijk beveiligingsbeleidsinformatie vinden met behulp van andere hulpmiddelen of via uw webbrowser. Als u deze wachtwoordbeleidinformatie vindt, kunt u uw kraakprogramma's configureren met meer goed gedefinieerde kraakparameters, die vaak snellere resultaten opleveren.
Regenboogaanvallen
Een regenboogwachtwoordaanval maakt gebruik van regenboogkraken om verschillende wachtwoordhashes voor LM, NTLM, Cisco PIX en MD5 veel sneller en met extreem hoge succesratio's (bijna 100 procent) te kraken. Snelheid bij het kraken van wachtwoorden neemt toe bij een regenboogaanval omdat de hashes vooraf worden berekend en dus niet per definitie afzonderlijk hoeven te worden gegenereerd, net als bij woordenlijst en brute krachtkraakmethoden.
Anders dan bij woordenboek- en brute-force-aanvallen, kunnen regenboogaanvallen niet worden gebruikt om wachtwoordhashes van onbeperkte lengte te kraken. De huidige maximale lengte voor Microsoft LM-hashes is 14 tekens en het maximum is maximaal 16 tekens (op woordenboekbasis) voor Windows Vista en 7 hashes. De regenboogtafels kunnen worden gekocht en gedownload via de ophcrack-site.
Er is een lengtebeperking omdat het
significante tijd kost om deze regenboogtabellen te genereren. Gegeven voldoende tijd zal een voldoende aantal tabellen worden gecreëerd. Uiteraard zullen computers en applicaties tegen die tijd waarschijnlijk andere authenticatiemechanismen en hashing-standaarden hebben - inclusief een nieuwe reeks kwetsbaarheden - om mee te kampen. Baanzekerheid voor ethisch hacken houdt nooit op te groeien. Als u een goede reeks regenboogtafels hebt, zoals die worden aangeboden via de ophcrack-site en Project RainbowCrack, kunt u wachtwoorden kraken in seconden, minuten of uren versus de dagen, weken of zelfs jaren die worden vereist door woordenboek en bruut -Prestatiemethoden.