Innholdsfortegnelse:
Video: Spinlord MIG2 | review | #tabletennisexperts 2024
Høyteknologisk passord cracking er en type hacking som innebærer å bruke programmer som gjetter en passord ved å bestemme alle mulige passordkombinasjoner. De viktigste passord-cracking metodene er ordbok angrep, brute-force angrep, og regnbue angrep.
Ordbok angrep
Ordbok angrep raskt sammenligne et sett med kjente ordbokstype ord - inkludert mange vanlige passord - mot en passorddatabase. Denne databasen er en tekstfil med hundrevis hvis ikke tusenvis av ordlisteord er oppført i alfabetisk rekkefølge.
For eksempel, anta at du har en ordlistefil som du lastet ned fra en av nettstedene i den følgende listen. Den engelske ordbokfilen på Purdue-siden inneholder ett ord per linje som starter med 10th, 1st … helt til zygote.
Mange passordbruddverktøy kan bruke en egen ordbok som du oppretter eller laster ned fra Internett. Her er noen populære nettsteder som husordlistefiler og andre forskjellige ordlister:
-
ftp: // ftp. cerias. Purdue. edu / pub / dict
-
www. outpost9. com / filer / ordlister. html
Ikke glem å bruke andre språkfiler, for eksempel spansk og klingon.
Ordbokangrep er bare like gode som ordboksfilene du leverer til ditt passordsprekkingsprogram. Du kan enkelt tilbringe dager, til og med uker, prøver å knekke passord med et ordbokangrep. Hvis du ikke angir en tidsbegrensning eller lignende forventning, kommer du sannsynligvis til å finne ut at ordbokssprengning ofte er en eneste øvelse i futilitet. De fleste ordboksangrepene er gode for svake (lett gjettet) passord.
Noen spesielle ordbøker har imidlertid vanlige feilstavinger eller alternative stavemåter med ord, for eksempel pa $$ w0rd (passord) og 5ecur1ty (sikkerhet). I tillegg kan spesielle ordbøker inneholde ikke-engelske ord og tematiske ord fra religioner, politikk eller Star Trek .
Brute-force angrep
Brute-force angrep kan sprekke nesten ethvert passord, gitt tilstrekkelig tid. Brute-force angrep prøver hver kombinasjon av tall, bokstaver og spesialtegn til passordet er oppdaget. Mange passordbruddverktøy lar deg spesifisere slike testkriterier som tegnsettene, passordlengden for å prøve og kjente tegn (for et "maske" angrep).
En brute-force-test kan ta en stund, avhengig av antall kontoer, deres tilhørende passordkompleksiteter og hastigheten på datamaskinen som kjører sprekkprogramvaren.Like kraftig som brute-force testing kan være, kan det bokstavelig talt ta for alltid å utmate alle mulige passordkombinasjoner, som i virkeligheten ikke er praktisk i alle situasjoner.
Smarte hackere forsøker å logge inn sakte eller tilfeldig, slik at de mislykkede forsøkene ikke er så opplagte i systemloggfilene. Noen skadelige brukere kan til og med ringe til IT-helpdesken for å forsøke å tilbakestille kontoen de bare er låst ut. Denne sosialteknikkteknikken kan være et stort problem, spesielt hvis organisasjonen ikke har noen mekanismer på plass for å bekrefte at brukerne er de de sier de er.
Kan et utgående passord avskrekke hackers angrep og gjøre passordsprekkingsprogrammet ubrukelig? Ja. Etter at passordet er endret, må sprekkingen starte igjen hvis hackeren ønsker å teste alle mulige kombinasjoner.
Dette er en grunn til at det er en god ide å endre passord med jevne mellomrom. Forkorting av endringsintervallet kan redusere risikoen for at passord blir sprakk, men kan også være uheldig for din virksomhet. Du må finne en balanse mellom sikkerhet og bekvemmelighet / brukervennlighet. Se Forsvarsdepartementets veiledningsdokument for passordstyring for mer informasjon om dette emnet.
Utfordrende forsøk på forsøk på sprengning er vanligvis ikke nødvendig. De fleste passordene er ganske svake. Selv minimumskrav til passord, for eksempel en passordlengde, kan hjelpe deg med testingen din. Du kan kanskje oppdage sikkerhetspolitikkinformasjon ved hjelp av andre verktøy eller via nettleseren din. Hvis du finner denne informasjonen om passordpolitikk, kan du konfigurere sprekkprogrammer med mer veldefinerte sprekkparametere, noe som ofte gir raskere resultater.
Rainbow angrep
En regnbue passord angrep bruker regnbue sprekker for å spre ulike passord hash for LM, NTLM, Cisco PIX og MD5 mye raskere og med svært høy suksessrate (nær 100 prosent). Password-cracking hastighet økes i et regnbueangrep fordi hashene er forhåndskalkulert og dermed ikke må genereres individuelt på fluen som de er med ordbok og brute-force cracking metoder.
I motsetning til ordliste- og brute-force-angrep, kan regnbueangrep ikke brukes til å knekke passordets hash av ubegrenset lengde. Den nåværende maksimale lengden for Microsoft LM hashes er 14 tegn, og maksimumet er opptil 16 tegn (ordbokbasert) for Windows Vista og 7 hashes. Regnbuebordene er tilgjengelige for kjøp og nedlasting via oppsamlingsstedet.
Det er en lengdebegrensning fordi det tar signifikant tid for å generere disse regnbuebordene. Gitt nok tid, vil et tilstrekkelig antall bord bli opprettet. Selvfølgelig har datamaskiner og applikasjoner sannsynligvis forskjellige godkjenningsmekanismer og hashingstandarder - inkludert et nytt sett med sårbarheter - å kjempe mot. Jobbsikkerhet for etisk hacking slutter aldri å vokse.
Hvis du har et godt sett med regnbuebord, som de som tilbys via oppsamlingsstedet og Project RainbowCrack, kan du spre passord om sekunder, minutter eller timer i forhold til dagene, ukene eller årene som kreves av ordbok og brute -force metoder.
