Tipos de High-Tech quebra de senha
High-tech senha craqueamento é um tipo de pirataria que envolve o uso de programas que adivinhar uma senha por meio da determinação todas as combinações de senha possíveis. Os principais métodos de quebra de senha são ataques de dicionário, ataques de força bruta e ataques de arco-íris.
ataques de dicionário
ataques de dicionário comparar rapidamente um conjunto de conhecidas as palavras do dicionário do tipo - incluindo muitas senhas comuns - contra um banco de dados senha. Este banco de dados é um arquivo de texto com centenas, se não milhares de palavras de dicionário normalmente listados em ordem alfabética.
Por exemplo, suponha que você tenha um arquivo de dicionário que você baixou de um dos sites na lista a seguir. O arquivo de dicionário Inglês no site da Purdue contém uma palavra por linha começando com 10, 1º . . . todo o caminho até zigoto.
Muitos utilitários de quebra de senha pode usar um dicionário separado que você criar ou fazer o download da Internet. Aqui estão alguns sites populares que abrigam arquivos de dicionário e outras listas de palavras variado:
Não se esqueça de usar outros arquivos de idioma, bem como, tais como espanhol e Klingon.
ataques de dicionário são apenas tão bom quanto os arquivos de dicionário que você fornecer para o seu programa de quebra de senha. Você pode facilmente passar dias, até mesmo semanas, tentando quebrar senhas com um ataque de dicionário. Se você não definir um limite de tempo ou expectativa semelhante indo, você provavelmente vai descobrir que craqueamento dicionário é muitas vezes um mero exercício de futilidade. A maioria dos ataques de dicionário são bons para fraco (Fáceis de adivinhar) senhas.
No entanto, alguns dicionários especiais têm erros de ortografia comuns ou grafias alternativas de palavras, tais como pa $$ w0rd (Senha) e 5ecur1ty (segurança). Além disso, os dicionários especiais podem conter palavras não-Inglês e palavras temáticos de religiões, política, ou Jornada nas Estrelas.
ataques de força bruta
ataques de força bruta pode rachar praticamente qualquer senha, dado tempo suficiente. ataques de força bruta tentar cada combinação de números, letras e caracteres especiais até que a senha seja descoberta. Muitos utilitários de quebra de senha permitem especificar esses critérios de teste como os conjuntos de caracteres, o comprimento de senha para tentar, e personagens conhecidos (para uma # 147-mask # 148- ataque).
Um teste de força bruta pode demorar um pouco, dependendo do número de contas, suas complexidades senha associada, ea velocidade do computador que está executando o software cracking. Tão poderoso quanto o teste de força bruta pode ser, literalmente, pode demorar uma eternidade para esgotar todas as combinações de senha possíveis, que, na realidade, não é prático em todas as situações.
hackers inteligentes tentar logins lentamente ou em momentos aleatórios de modo que as tentativas falhadas não são tão óbvias nos arquivos de log do sistema. Alguns usuários mal-intencionados pode até chamar o help desk de TI para tentar uma redefinição da conta que apenas bloqueado. Esta técnica de engenharia social pode ser um grande problema, especialmente se a organização não tem mecanismos para verificar se os usuários são quem eles dizem que são.
Pode uma senha expirar deter um ataque de um hacker e tornar o software de quebra de senha inútil? Sim. Depois que a senha for alterada, a quebra deve começar de novo se o hacker quer testar todas as combinações possíveis.
Esta é uma das razões por que é uma boa idéia para mudar senhas periodicamente. Encurtando o intervalo de troca pode reduzir o risco de senhas serem rachados mas também pode ser politicamente desfavorável em seu negócio. Você tem que encontrar um equilíbrio entre a segurança e comodidade / usabilidade. Consulte o Departamento de Defesa de Estados Unidos Senha documento Gestão Orientação Para mais informações sobre este tópico.
Exaustivas tentativas de quebra de senha normalmente não são necessárias. A maioria das senhas são bastante fracos. Mesmo requisitos mínimos de senha, como um comprimento da senha, pode ajudá-lo em seu teste. Você pode ser capaz de descobrir informações sobre a política de segurança usando outras ferramentas ou através de seu navegador web. Se você encontrar esta informação política de senha, você pode configurar seus programas de cracking com os parâmetros de craqueamento mais bem definidas, que muitas vezes geram resultados mais rápidos.
ataques do arco-íris
Um ataque de senha do arco-íris arco-íris usa rachaduras rachar vários hashes de senha para LM, NTLM, Cisco PIX, e MD5 muito mais rapidamente e com taxas de sucesso extremamente altas (perto de 100 por cento). velocidade de quebra de senha é aumentada em um ataque do arco-íris porque os hashes são pré-calculados e, portanto, não têm de ser gerados individualmente na mosca como eles estão com métodos de dicionário e de força bruta cracking.
Ao contrário de dicionário e de força bruta ataques, ataques do arco-íris não pode ser usado para quebrar hashes de senha de comprimento ilimitado. O comprimento máximo atual de Microsoft hashes LM é 14 caracteres, eo máximo é de até 16 caracteres (dicionário baseado em) para Windows Vista e 7 hashes. As tabelas do arco-íris estão disponíveis para compra e download através do local ophcrack.
Há uma limitação do comprimento porque é preciso significativo tempo para gerar essas tabelas do arco-íris. Com tempo suficiente, será criado um número suficiente de mesas. É claro que, até então, computadores e aplicações provavelmente têm diferentes mecanismos de autenticação e padrões de hash - incluindo um novo conjunto de vulnerabilidades - para enfrentar. A segurança do emprego para hacking ético não cessa de crescer.
Se você tem um bom conjunto de tabelas do arco-íris, como os oferecidos através do site ophcrack e projeto RainbowCrack, você pode quebrar senhas em segundos, minutos ou horas versus os dias, semanas ou mesmo anos exigidos pelo dicionário e de força bruta métodos.