Kategorie: IT

Crackujeme hashe - md5/sha1/sha2/ntlm...

Sem tam se dostaneme k nějakému heslu, které prozíravě tvůrce aplikace zašifroval, nevidíme pak správné heslo, ale hash. O tom jak získat zpět z hashe správné heslo je právě tento článek.

Autor: KdoSiOdJinud | Vydáno: 31.10.2010 19:19 | Přečteno: 32211x | Komentářů: 0

Co je to hash hesla

Pouze stručně - příkladem na webu

Pro přihlášení k webové aplikaci se naše heslo musí nikam uložit (již při registraci). Při napadení stránky útočníkem, který se dostane do databáze, kde jsou hesla uložena - má kompletní přehled použitých hesel, která může použít pro přihlášení. Proto existuje ochrana v podobě hashu...

Při použití hashe se už při registraci naše heslo přeloží do nečitelné podoby, jakéhosi svého otisku. Vtip je v tom, že z otisku zpětně "nevykoumáme" jaké bylo původní heslo (při napadení má útočník smůlu). Po přihlášení na aplikaci se pak námi zadané heslo přeloží stejnou funkcí pro hash a výsledný hash se porovná s hashem uloženým při registraci - pokud se shodují, je vše ok. Tak to bylo hodně okrajově k problematice

Crackování / louskání hashů

Jak již jsem napsal, z výsledného hashe heslo zpět nedostaneme. Co ale můžeme udělat je, že převedeme libovolné slovo na hash a porovnáme s hashem, který chceme rozluštit. Ok - první pokus nevyšel, zkusíme to ještě jednou, dvakrát, třikrát. Pořád nic - to je divný :-D. Zkoušeli by jsme dlouho, proto jsou způsoby jak si to zjednodušit.

Brutal-force attack

Tento typ útoku zkouší postupně generovat všechny možnosti hesla, ty převádí na hash a ten porovnává - u většiny programů si můžeme navolit znaky jaké může heslo obsahovat, minimální a maximální délku. Účinnost této metody je závislá na síle hesla. Doba rozlousknutí hesla například: "ToNeuhodneš123!" Může trvat i stovky let :-D. Tento typ je ukázán v jednoduchém videotutoriálu s programem Cain & Abel - cracknutí hesla "heslo" bylo záležitostí několika vteřin.

Rainbow tables

Duhové tabulky - jak výstižné, pokud se vám nechce čekat několik stovek let, je tu možnost hash vyhledat právě v těchto duhových tabulkách. Princip je jednoduchý. Mašiny, které běží nonstop generují hashe hesel a ty ukládají na opravdu veliké disky. Přístup k těmto tabulkám bývá on-line. Při zadání hesla nám server prohledá tabulky a pokud nalezne shodu, tak navrátí příslušný otisk. Metoda rychlá, né však 100%. Pro ukázku třeba tento web: www.md5decrypter.co.uk/

Hledání kolizí

Nejúčinější, dovoluji si říci 99% způsob jak rozlousknout hash je hledat kolize v jednotlivých hashích. Je to problematika dosti složitá a zatím nebyl čas se jí zabývat - článek o kolizích md5 naleznete například zde: link Informačně: u dobrého algoritmu pro hashování by nemělo ke kolizím docházet.

Jak na crack hashe v Cain & Abel

Vtipné, že až sem tento text nikdo nemusel číst - pro pouhé spuštění brutal-force na téměř jakýkoliv používaný hash stačí shlédnout toto video, nic těžkého:

Download Cain & Abel: link

Ve videu vidíme načtení hashů hesel ze souboru SAM. Jedná se o soubor, který obsahuje přihlašovací informace do windows. Ve videu je vidět načtení SAMu z PC, na kterém je Cain & Abel spuštěn, ale v případě, že si soubor SAM opatříme z jiného PC, není problém získaný soubor načíst - ve videu je to u komentáře "Load SAM"...

Komentáře rss

Pokud hledáte službu či máte dotaz mimo téma článku, využijte prosím sekci Nabídky / poptávky.


Nebyly přidány žádné komentáře.