Jenis Password High-Tech Cracking - dummies

Kerosakan kata laluan berteknologi tinggi adalah sejenis peretasan yang melibatkan penggunaan program yang meneka kata laluan dengan menentukan semua kombinasi kata laluan yang mungkin. Kaedah penyingkiran kata laluan utama adalah serangan kamus, serangan kekerasan, dan serangan pelangi.

Serangan Kamus

Serangan Kamus dengan cepat membandingkan seperangkat perkataan jenis kamus yang diketahui - termasuk banyak kata laluan umum - terhadap pangkalan data kata laluan. Pangkalan data ini adalah fail teks dengan beratus-ratus jika tidak beribu-ribu kata-kata kamus yang biasanya disenaraikan dalam susunan abjad.

Sebagai contoh, katakan bahawa anda mempunyai fail kamus yang anda muat turun dari salah satu tapak dalam senarai berikut. Fail kamus Inggeris di laman Purdue mengandungi satu perkataan per baris bermula dengan ke-10, 1st … sepanjang jalan ke zygote.

Banyak utiliti retak kata laluan boleh menggunakan kamus berasingan yang anda buat atau muat turun dari Internet. Berikut adalah beberapa laman popular yang memuatkan fail kamus dan pelbagai senarai perkataan lain:

• ftp: // ftp. cerias. purdue. edu / pub / dict

• www. outpost9. com / files / WordLists. html

Jangan lupa menggunakan fail bahasa lain juga, seperti bahasa Sepanyol dan Klingon.

Serangan Kamus adalah sama baiknya dengan fail kamus yang anda berikan kepada program cracking password anda. Anda boleh dengan mudah menghabiskan hari, walaupun minggu, mencuba kata laluan dengan serangan kamus. Sekiranya anda tidak menetapkan had masa atau jangkaan yang serupa, anda mungkin akan mendapati bahawa retak kamus sering kali merupakan latihan semata-mata untuk kesia-siaan. Kebanyakan serangan kamus adalah baik untuk lemah (mudah ditebak) kata laluan.

Walau bagaimanapun, beberapa kamus khas mempunyai salah ejaan umum atau ejaan alternatif perkataan, seperti pa $$ w0rd (kata laluan) dan 5ecur1ty (keselamatan). Tambahan pula, kamus khas boleh mengandungi kata-kata bukan bahasa Inggeris dan kata-kata tematik dari agama, politik, atau Star Trek .

Serangan kuasa brute

Serangan kuasa brute boleh retak dengan hampir apa-apa kata laluan, memandangkan masa yang mencukupi. Serangan berlakunya kekerasan cuba setiap kombinasi nombor, huruf, dan aksara khas sehingga kata laluan ditemui. Banyak utiliti retak kata laluan membolehkan anda menentukan kriteria ujian seperti set aksara, panjang kata laluan untuk dicuba, dan aksara yang diketahui (untuk serangan "topeng").

Ujian kekerasan boleh mengambil masa yang agak lama, bergantung kepada bilangan akaun, kerumitan kata laluan yang berkaitan, dan kelajuan komputer yang menjalankan perisian retak.Sebaik sahaja ujian kekerasan boleh berlaku, secara literal dapat mengambil selamanya untuk mengosongkan semua kombinasi kata laluan yang mungkin, yang sebenarnya tidak praktikal dalam setiap keadaan.

Penggodam pintar cuba log masuk perlahan-lahan atau pada masa rawak supaya percubaan yang gagal tidak begitu jelas dalam fail log sistem. Sesetengah pengguna yang berniat jahat mungkin memanggil meja bantuan IT untuk mencuba tetapan semula akaun yang baru saja mereka terkunci. Teknik kejuruteraan sosial ini boleh menjadi isu utama, terutama jika organisasi tidak mempunyai mekanisme untuk mengesahkan pengguna yang mereka katakan.

Bolehkah kata laluan yang tamat tempoh menghalang serangan penggodam dan menyebabkan perisian perengkahan kata laluan tidak berguna? Ya. Selepas kata laluan diubah, retak mesti bermula sekali lagi jika penggodam mahu menguji semua kombinasi yang mungkin.

Ini adalah satu sebab mengapa ia adalah idea yang baik untuk menukar kata laluan secara berkala. Memendekkan selang perubahan boleh mengurangkan risiko kata laluan retak tetapi juga boleh menjadi politik yang tidak menguntungkan dalam perniagaan anda. Anda perlu menyeimbangkan antara keselamatan dan kemudahan / kebolehgunaan. Rujuk kepada dokumen Garis Panduan Pengurusan Kata Laluan Jabatan Pertahanan Amerika Syarikat untuk maklumat lanjut mengenai topik ini.

Percubaan kata laluan retak yang lazim biasanya tidak diperlukan. Kebanyakan kata laluan agak lemah. Walaupun keperluan kata laluan minimum, seperti panjang kata laluan, boleh membantu anda dalam ujian anda. Anda mungkin dapat mengetahui maklumat dasar keselamatan dengan menggunakan alat lain atau melalui penyemak imbas web anda. Jika anda mendapati maklumat dasar kata laluan ini, anda boleh mengkonfigurasi program retak anda dengan parameter retak yang lebih jelas, yang sering menghasilkan hasil yang lebih cepat. Serangan Rainbow

Serangan pelangi kata laluan menggunakan pelangi pelangi untuk memecahkan pelbagai hash kata laluan untuk LM, NTLM, Cisco PIX, dan MD5 lebih cepat dan dengan kadar kejayaan yang sangat tinggi (hampir 100 peratus). Kelajuan kata laluan retak meningkat dalam serangan pelangi kerana hash yang dihitung semula dan oleh itu tidak perlu dijana secara individu kerana lalai dengan kamus dan kaedah retakan kekerasan.

Tidak seperti kamus dan serangan kekerasan, serangan pelangi tidak boleh digunakan untuk memecahkan hash kata laluan tanpa had panjang. Panjang maksimum semasa untuk hash LM Microsoft ialah 14 aksara, dan maksimumnya adalah sehingga 16 aksara (berasaskan kamus) untuk Windows Vista dan 7 hash. Meja pelangi boleh didapati untuk pembelian dan muat turun melalui tapak ophcrack.

Terdapat had panjang kerana ia mengambil masa

ketara untuk menghasilkan jadual pelangi ini. Memandangkan masa yang mencukupi, bilangan jadual yang mencukupi akan diwujudkan. Sudah tentu, pada masa itu, komputer dan aplikasi mungkin mempunyai mekanisme pengesahan yang berbeza dan standard hashing - termasuk satu set kerentanan baru - untuk bertanding. Keselamatan pekerjaan untuk penggodam etika tidak pernah berhenti berkembang. Jika anda mempunyai set jadual pelangi yang baik, seperti yang ditawarkan melalui tapak ophcrack dan RainbowCrack Project, anda boleh melancarkan kata laluan dalam beberapa saat, minit atau jam berbanding hari, minggu, atau bahkan tahun yang diperlukan oleh kamus dan brute -menggunakan kaedah.