Взломщик аккаунтов: Взломали аккаунт от игры. После чего взломщик привязал аккаунт к своему профилю gmail. Что делать?

Законность взлома пароля может меняться в зависимости от местоположения. В общем, все зависит от намерения. Например, использование инструмента для взлома паролей для восстановления собственного пароля может быть приемлемым. Однако в большинстве случаев, если целью является злонамеренная кража, повреждение или неправомерное использование чужих данных, это, скорее всего, будет незаконным действием.

Несанкционированный доступ к чужому устройству может стать основанием для уголовного преследования.Даже угадывание чьего-либо пароля без использования взломщика паролей может привести к уголовному преследованию. В соответствии с законами штатов и федеральными законами США могут быть добавлены дополнительные обвинения в зависимости от того, что злоумышленники делают после получения несанкционированного доступа.

Короче говоря, использование метода взлома пароля для доступа к собственному паролю является законным. Использование этих методов или инструментов для получения доступа к чужому паролю может привести к уголовному преследованию.

Узнайте, почему специалисты по безопасности рекомендуют иметь эффективную систему управления идентификацией и доступом и как обучение сотрудников вписывается в хороший пароль и общую стратегию кибербезопасности.

Каковы лучшие инструменты для взлома паролей

Секретная строка символов, используемая для процесса аутентификации в различных приложениях, называется паролем. Он используется для получения доступа к различным учетным записям, репозиториям и базам данных, но в то же время защищает их от несанкционированного доступа.

Как бы ни было важно создать неразборчивый пароль, важно, чтобы он сохранялся в человеческом мозгу с легкостью его запоминания. В случае потери пароля из-за невозможности вспомнить, существуют определенные процессы, через которые человеку, возможно, придется пройти, чтобы вернуть или изменить пароль. Иногда это может быть напряженным процессом, если это банковский счет или онлайн-ресурс аналогичной важности.

1. Атака грубой силой

В этом типе атаки хакер пытается определить пароль, перебирая все возможные комбинации символов.

Количество попыток ограничено количеством символов и максимальной длиной, которую нужно попробовать на позицию (или байтом, если мы также рассматриваем пароли Unicode).

Время, необходимое для завершения, относительно больше, но есть больше шансов охвата вероятного значения открытого текста (все возможности, только если установлена ​​максимальная длина и учитываются все возможные символы в каждой позиции). Это похоже на кодовый замок, который требует последовательного ввода трех цифр; пробуют все возможные комбинации — т.е.г., сначала 1-2-3, затем 1-2-4.

Атака полным перебором может не использовать все параметры в последовательном порядке. Расширенная атака грубой силы может сделать определенные предположения, например, правила сложности требуют прописных букв, первый символ, скорее всего, будет прописным, чем строчным.

2. Атака по словарю

Атака, основанная на оценочном угадывании с использованием предварительно скомпилированных списков параметров. Варианты, которые, вероятно, сработают, только пробуются в этой атаке, и не все варианты используются.

Словарь/возможные комбинации основаны на некоторых возможных значениях и, как правило, не учитывают варианты отдаленной возможности. Он может быть основан на знании одной или нескольких ключевых сведений о цели (имена членов семьи, день рождения и т. д.). Словарь основан на шаблонах или комбинациях, которые наблюдались у огромного количества пользователей, чтобы определить наиболее часто используемые шаблоны. Словарь, скорее всего, будет включать настоящие слова, а не случайные строки символов.

Время выполнения атаки по словарю уменьшено, так как количество комбинаций ограничено только теми, которые есть в списке. Однако покрытие меньше, и хорошего пароля может не быть в списке, и он будет упущен.

3. Радужный стол

Это предварительно вычисленная таблица для обращения криптографических хеш-функций, в основном используемая для взлома хэшей паролей. Этот метод хорошо подходит для восстановления незашифрованных паролей, номеров дебетовых карт и т. д. до ограниченной длины, состоящей из ограниченной группы символов.Практический пример компромисса между пространством и временем, использующий меньше времени для обработки и дополнительных возможностей хранения, чем атака грубой силы, которая вычисляет хеш при каждой попытке, но требует больше времени для обработки и меньшего объема памяти, чем таблица поиска с записью хеш .

Эта атака была гениально изобретена Филиппом Окслином на основе применения алгоритма Мартина Хеллмана.

1. Брут

Одним из широко используемых удаленных онлайн-инструментов для взлома паролей является Brutus.Brutus претендует на звание самого быстрого и гибкого инструмента для взлома паролей. Он доступен бесплатно и может работать только в Windows. Он был выпущен в октябре 2000 года.

Поддерживаются HTTP для базовой аутентификации, Pop3, Telnet, HTTP (HTML Form/CGI), FTP, SMB и другие типы, такие как NetBus, IMAP, NNTP и т. д. Можно также создать свои собственные типы аутентификации. Этот инструмент поддерживает механизмы многоступенчатой ​​аутентификации, а также может одновременно подключаться к 60 целям.»Возобновление» и «Загрузка» — две из его хороших функций. Используя эти функции, можно остановить процесс атаки в любое время, а затем возобновить его, когда захочется.

Этот инструмент не обновлялся уже несколько лет. Тем не менее, его все еще можно использовать в настоящее время.

2. Радужный крак

Он относится к категории инструментов для взлома хэшей, в которых используется крупномасштабный процесс компромисса между временем и памятью для более быстрого взлома паролей по сравнению с традиционными инструментами грубой силы. Компромисс времени и памяти — это процесс вычислений, в котором все пары простого текста и хеш-функции рассчитываются с использованием выбранного алгоритма хеширования.Затем результаты сохраняются в радужной таблице. Этот процесс может занять очень много времени. Но когда таблица готова, она способна взламывать пароли намного быстрее, чем инструменты, использующие перебор.

Не обязательно делать таблетки (радугу) самостоятельно. Создателям RainbowCrack удалось создать радужные таблицы (LM), радужную таблицу md 5, радужную таблицу (NTLM) и радужную таблицу sha 1.

Таблицы бесплатны, поэтому любой может получить эти таблицы и использовать их для своих процессов взлома паролей.

Этот инструмент также предназначен для систем Linux и Windows.

3. Wfuzz

Wfuzz — это веб-приложение для взлома паролей, которое взламывает пароли с помощью грубой силы. Его также можно использовать для поиска скрытых ресурсов, таких как сервлеты, каталоги и сценарии. Этот инструмент также способен идентифицировать различные виды инъекций с помощью XSS-инъекций, LDAP-инъекций, SQL-инъекций и т. д. в веб-приложениях.

Основные функции инструмента Wfuzz:

• Возможность вставки через несколько словарей с несколькими точками.

• Вывод с цветным HTML.

• Перебор заголовков, постов и аутентифицированных данных.

• Поддержка SOCK и прокси.

• Поддержка нескольких прокси.

• Многопоточность.

• Перебор пароля HTTP.

• GET и POST Брутфорс.

• Задержка между двумя запросами.

• Фаззинг файлов cookie.

4. Каин и Авель

Каин и Авель — популярный инструмент для взлома паролей. Is может справиться с различными задачами. Самое заметное — это доступность инструмента только на платформах Windows. Он может работать как сниффер в сети, для взлома зашифрованных паролей с помощью атаки по словарю, раскрытия кэшированных паролей, декодирования скремблированных паролей, грубых атак, записи VoIP-разговоров, раскрытия ящиков паролей, атак криптоанализа и анализа протоколов маршрутизации.

Авель и Каин не используют никаких ошибок или уязвимостей. Он охватывает только слабые места безопасности протокола для захвата пароля. Этот инструмент был в основном разработан для сетевых администраторов, криминалистов, специалистов по безопасности и тестировщиков проникновения.

5. Джон Потрошитель

John the Ripper — еще один популярный бесплатный инструмент с открытым исходным кодом для взлома паролей в Linux, Mac OS X и Unix. Также доступна версия для Windows. Этот инструмент обнаруживает слабые пароли.Также доступна профессиональная версия этого инструмента, которая предлагает более широкие возможности с собственными пакетами для тестирования целевых операционных систем.

6. ТГК Гидра

THC Hydra — это быстродействующий инструмент для входа в сеть для взлома паролей. По сравнению с другими подобными инструментами ясно показано, почему он быстрее. Новые модули можно легко установить в инструмент. Можно легко расширить возможности, добавив модули. Он доступен только для Windows, Free BSD, Linux, Solaris и OS X.Инструмент поддерживает большое количество сетевых протоколов. В настоящее время поддерживается HTTP-FORM-POST, HTTP-PROXY, HTTP-GET, HTTPS-FORM-POST, HTTP-HEAD, HTTPS-FORM-GET, HTTP-FORM-GET, Ms(sql), Nntp, My(SQL), Ncp, PCNFS, Oracle’s Listener, Oracle, HTTPS-HEAD, pc-anywhere, Oracle SID, Pop3, Postgres, RDP, Rlogin, Rsh, rexec, SAP R3, Asterisk, Afp, Cisco AAA, Cisco auth, Cisco enable, Cvs, Firebird, FTP, HTTPS-GET, Telnet, Icq, IRC, HTTP-прокси, SSH v1 и v2, Teamspeak (TS2), VMware-Auth, Subversion, XMPP и VNC, Imap, SIP, LDAP, SMB, SMTP Enum, SMTP , SOCKS5 и SNMP (вот идеальное руководство, которое проведет вас через сертификацию кибербезопасности).

Если вы разработчик, то он также может внести свой вклад в разработку инструмента.

7. Медуза

Medusa — еще один инструмент для взлома паролей, такой как THC Hydra. Известно, что это быстрый параллельный инструмент для грубой силы входа в систему и модульный. При взломе пароля; хост, пароль и имя пользователя могут быть гибкими входными данными при выполнении атаки.

Medusa популярен как инструмент командной строки, поэтому перед использованием инструмента необходимо понять команды.Эффективность инструмента зависит от подключения к сети. Он может проверять 2000 паролей в минуту в локальной системе.
В этом инструменте злоумышленник также может проводить параллельные атаки одновременно. Это позволяет взламывать пароли нескольких учетных записей электронной почты одновременно. Он может указать список имен пользователей вместе со списком паролей.

8. ОфКрек

OphCrack доступен бесплатно, это инструмент на основе радужной таблицы для взлома паролей в Windows. Это популярный инструмент для взлома паролей Windows, который также можно использовать в Linux или Mac.Он может взламывать хэши LM и NTLM. Для взлома Windows 7, Vista или Windows XP доступны бесплатные радужные таблицы.

Живой компакт-диск OphCrack доступен для упрощения взлома. Можно использовать Live CD OphCrack для взлома паролей на базе Windows. Этот инструмент предоставляется бесплатно.

9. L0phtCrack

L0phtCrack служит заменой OphCrack. Он предпринимает различные попытки взлома паролей Windows из хэшей. Для взлома этих паролей он использует первичные контроллеры домена, рабочие станции (Windows), сетевой сервер, а также Active Directory.Он также использует атаку по словарю и атаку грубой силы при подборе и генерации паролей. Он стал приобретением Symantec и был прекращен в 2006 году. Позже разработчики L0pht снова выкупили его и запустили свой L0phtCrack в 2009 году.

Доступен с функцией аудита процедуры расписания. Можно установить ежедневный, еженедельный или ежемесячный аудит, он все равно начнет сканирование в запланированное время.

10. Aircrack-NG

Aircrack-NG — это инструмент для взлома паролей WiFi, который может взломать пароли WPA или WEP.Он также анализирует беспроводные зашифрованные пакеты, а затем пытается взломать пароли, взломав свой алгоритм. Атака FMS используется с другими полезными методами атаки для взлома паролей. Он доступен в системах Linux и Windows. Компакт-диск Aircrack также доступен вживую.

Что следует учитывать при создании пароля

• Уникальность

• Слов

• Символы

• Номера

• Верхний и нижний регистр 

• Имя пользователя нельзя использовать в качестве пароля.

• Затруднить взлом.

• Не используйте известные сведения о себе, такие как дата рождения.

• Словарные слова использовать нельзя.

• Не используйте сочетания клавиш, расположенные рядом друг с другом, например, «1234» и т. д.

• Избегайте одинаковых паролей везде.

• Не хранить пароли в виде списка в системе.

• Существуют сторонние онлайн-сервисы, которые помогают пользователям защищать конфиденциальные пароли, а также LastPass, DashLane и 1Password, которые хранят пароли в облаке и защищают их с помощью мастер-пароля.

Какими бы слабыми ни были пароли, они не исчезнут в ближайшее время. С каждым годом у нас растет количество паролей, и с каждым годом их становится все легче взломать. Поэтому стратегии, упомянутые выше, затруднят взлом пароля, если он будет часто меняться. Эффективность взлома паролей во многом зависит от двух независимых факторов: мощности и эффективности.Мощность — это просто вычислительная мощность. Компьютеры стали быстрее и способны тестировать несколько паролей в секунду, что может составлять восемь миллионов каждую секунду. Такие взломщики работают днями, а не месяцами.
Эффективность связана с умением ловко угадывать пароли. Нет смысла перебирать все восемь букв комбинации сразу от «аааааааа» до «ззззззз» в таком порядке. Это будет 200 миллиардов возможных паролей, многие из них маловероятны. Затем взломщики паролей сначала пробуют самые распространенные пароли.

используются с различными мотивами, иногда негативными, иногда позитивными. Осведомленность о таком программном обеспечении просвещает людей, особенно в области информационных технологий и безопасности. При изучении информационной безопасности такие приложения изучаются более подробно. Существуют определенные приложения, позволяющие снизить вероятность кибератак с помощью вышеупомянутых инструментов и методов. Будь то пароль для банковского счета, брокерского счета, учетной записи в социальной сети или пароль документа, он должен быть невзламываемым, чтобы обеспечить его максимальную безопасность и избежать несанкционированного доступа.Но, упомянув об этом, самый простой способ угадать пароль — это вовсе не угадывать его, а использовать присущую операционной системе ненадежность.

Пройдите сертификацию прямо сейчас и познакомьтесь со всеми инструментами, используемыми экспертами по кибербезопасности

Взлом паролей — обзор

Ботнеты и руткиты

Руткиты — это инструменты, которые можно установить на компьютер, чтобы предоставить пользователю повышенные привилегии в системе и/или установить другое программное обеспечение.Руткит может быть установлен автоматически, спрятав его в другом загруженном вами программном обеспечении, в качестве троянского коня или установлен вручную после того, как хакер получил доступ к вашей системе. После установки он может создать бэкдор, который даст хакеру удаленный доступ к вашему компьютеру, установить другое вредоносное ПО или установить ботов (небольшие программы, предназначенные для выполнения определенной задачи).

Боты не всегда являются вредоносными, как это видят пауки или сканеры , которые используются поисковыми системами для доступа к веб-сайтам и сбора информации о том, какой контент находится на сайте. К сожалению, те, которые не являются безобидными, могут быть предназначены для доступа к учетным записям или определения того, какие загрузки находятся на сайте, поэтому может быть создано вредоносное ПО, замаскированное под программы, предлагаемые сайтом. Другой тип бота — спам-бот , который собирает действительные адреса электронной почты, поэтому можно создавать списки рассылки для рассылки СПАМ. Боты особенно опасны, когда они развернуты на больших группах компьютеров, называемых ботнетами . После заражения компьютера бот может бездействовать до тех пор, пока злоумышленник не активирует его.В этот момент злоумышленник получает контроль над вашим компьютером (теперь он называется зомби ) и всеми остальными компьютерами в ботнете (также называется армия зомби ). Злоумышленник может отправить сигнал, чтобы эти компьютеры распространяли вирусы, или отправить сообщения на определенный сервер в рамках скоординированной атаки, называемой атакой с распределенным отказом в обслуживании . Поскольку сервер получает так много сообщений от армии зомби, он не может обслуживать законные запросы на предоставление веб-страницы или отправку и получение электронных писем.При переполнении целевого сервера трафиком веб-сайты и службы, которые он предоставляет, становятся недоступными, и сервер может выйти из строя.

Взлом пароля

Несмотря на улучшения в аутентификации пользователя, пароли по-прежнему являются распространенным методом определения того, имеет ли человек или процесс доступ. Хотя кто-то может попытаться взломать ваш пароль вручную, угадывая и/или используя тактику социальной инженерии, существуют также инструменты, которые автоматически пробуют комбинации букв, цифр, специальных символов, словарных слов, проверяют шаблоны и другие методы для определения пароля. .Даже если пароль зашифрован, это не значит, что его нельзя взломать. Инструмент для взлома методом грубой силы может перебирать миллионы комбинаций в секунду, пока хакер не сдастся или пароль не будет найден.

Инструменты для взлома паролей часто связаны со взломом учетной записи на сайте, в приложении или на компьютере, но есть и инструменты, предназначенные для взлома ключей шифрования, используемых в сетях Wi-Fi. Некоторые инструменты для взлома паролей, которые можно использовать, включают:

●

John the Ripper (www.openwall.com/john/)

●

Каин и Авель (www.oxid.it/cain.html)

●

AirCrack (www.aircrack-ng.org)

05

05 инструмент использует рассчитанный метод подбора паролей, время, необходимое для взлома пароля, варьируется. Надежность пароля, используется ли шифрование и есть ли ограниченное количество попыток, прежде чем учетная запись будет заблокирована, — все это переменные. В августе 2014 года облачный сервис Apple под названием iCloud был взломан, в результате чего было украдено почти 500 личных изображений знаменитостей, в том числе обнаженных.Доступ к учетным записям осуществлялся с использованием комбинации целевого фишинга и атак методом грубой силы, а позже Apple исправила уязвимость, которая позволяла неограниченное количество попыток подбора имен пользователей и паролей (VoVPN, 2015). Такая уязвимость не уникальна. Когда AppBugs (www.appbugs.co) случайным образом протестировала 100 популярных приложений, они обнаружили, что 53 из них разрешают неограниченное количество попыток входа в систему, а это означает, что хакер может снова и снова пытаться угадать пароль без блокировки (AppBugs, 2015).

Еще один способ получить чей-то пароль — использовать инструменты восстановления.Используя инструменты восстановления, вы можете делать такие вещи, как просматривать пароли, сохраненные на компьютере человека, например, используемые в почтовых клиентах и ​​сохраненные в браузере, а также просматривать другую информацию и восстанавливать данные, которые могли быть удален.

Кейлоггер

Кейлоггер — это программы, которые записывают то, что вы вводите, регистрируя каждое нажатие клавиши. Некоторые предоставляют возможность записывать щелчки мыши, какие программы вы используете, и могут даже делать снимки экрана через определенные промежутки времени. Их можно установить вручную или автоматически без вашего ведома, например, вставив флешку в USB-разъем или через руткит. Как только он появится на вашем компьютере, кто-то может незаметно контролировать все, что вы делаете. Кейлоггер может сохранять записанные нажатия клавиш на вашем компьютере (например, на локальном или внешнем диске или флэш-накопителе), в удаленном месте (например, отправляя их на FTP-сайт) или по электронной почте.

Как видно на рис. 5.1 (www.blazingtools.com/bpk.html), Perfect Keylogger предоставляет простой в использовании интерфейс, позволяющий перемещаться по разным датам.После того, как вы выбрали конкретную дату, вы можете просмотреть текст, который кто-то набрал на своей клавиатуре, чаты, веб-сайты, которые они посетили, и скриншоты их действий. Если вы используете его для наблюдения за кем-то, он также включает полезные отметки даты и времени, чтобы показать, когда человек что-то сделал.

Рисунок 5.1. Идеальный кейлоггер.

Как мы увидим в главе 10 «Защита ваших детей» и главе 13, клавиатурные шпионы могут быть полезны в ситуациях, когда вы хотите отслеживать чью-либо активность, например, когда ваш ребенок использует Интернет. Однако в руках киберпреступника это может быть жизненно важным ресурсом для просмотра введенных кем-то имен пользователей и паролей, сайтов, для которых используются эти учетные данные, и других данных, которые могут быть использованы для кражи личных данных, шантажа, мошенничества и бесчисленного множества других. преступления.

Взломщик паролей — обзор

Краткое изложение задач экзамена

В этой главе вы работали над концепциями, протестированными в программе Computer Hacking Forensic Investigator (CHFI) для стеганографии и взломщиков паролей приложений.Эти концепции необходимы для понимания концепций взлома и, что более важно, криминалистики.

Глава началась с рассмотрения концепции стеганографии и ее определения как сокрытия информации на виду. Мы продолжили обсуждение кратким обзором долгой истории использования стеганографии, восходящей к древним грекам.

После того, как мы рассмотрели историю стеганографии, мы обсудили категории стеганографии и то, как она связана с криминалистикой. Мы последовали за этим обсуждением использования стеганографии с концепцией обнаружения стеганографии. После того, как стеганография используется для сокрытия информации, ее может быть трудно обнаружить. Обнаружение становится намного проще, если исходный файл, который использовался для сокрытия информации, доступен; однако, как обсуждалось, это редко бывает, если только мы не имеем дело с начинающим хакером.

Мы также обсудили разницу между шифрованием и стеганографией. С помощью шифрования мы можем видеть зашифрованную информацию или данные, но в стеганографии мы на самом деле пытаемся скрыть всю информацию от глаз.Важно отметить, что некоторые инструменты будут сочетать шифрование со стеганографией, а для скрытой информации или данных по-прежнему потребуется ключ в той или иной форме, чтобы пользователь мог их просмотреть.

Еще одно сравнение, которое мы провели, — это сравнение водяного знака со стеганографией. С помощью водяного знака мы наносим знак или код на наш материал для защиты от незаконного копирования и нарушения прав интеллектуальной собственности.

Мы продолжили главу, рассказывая о паролях и способах их взлома.Мы обсудили основные типы атак на пароли, которые обычно используются против нас. Мы рассмотрели приемы, используемые в инструментах, а также приемы нетехнического характера.

Наша способность взломать пароль зависит от нескольких факторов, и мы обсудили, как пользователь может выбрать простой для угадывания пароль, который значительно облегчит нам взлом пароля. Мы также обсудили, как, если администратор реализует политики надежных паролей, это затрудняет взлом пароля.

В разделе, посвященном паролям, мы обсуждали, что по умолчанию некоторые операционные системы хранят слабую версию хэша или скремблированный пароль, и когда это присутствует, взломать пароль намного проще.

Мы завершили эту главу обсуждением проверенных рекомендаций по надежным паролям, а также дополнительными рекомендациями по разработке политики надежных паролей, стандартов и базовых показателей.

Взлом хэша паролей в Amazon Web Services

Пароли для безопасного доступа к ресурсам существуют дольше, чем вы думаете. Нам на ум может прийти пароль для входа в систему или пароль для шифрования для сохранения конфиденциальности данных. Но учтите, что римляне также использовали «ключевые слова» в военных целях. Другими словами, секретные фразы давно используются в безопасности.

В этой статье мы обсудим использование ресурсов облачных вычислений для взлома хэшей паролей. Поскольку станции для взлома паролей могут быть дорогостоящими, быстро устаревать и простаивать в течение длительного периода времени, общий характер облачных сред делает облако отличной альтернативой локальной станции для взлома.

Давайте начнем с проверки того, что у вас есть некоторые важные предварительные условия:

• Понимание основного принципа хэширования паролей, в том числе почему и как
• Понимание того, почему взлом хэшей требует больших ресурсов
• Базовое владение интерфейсом командной строки Linux

Хэши паролей: какие типы и как они получаются

Во время участия в Red Team или тесте на проникновение вы можете наткнуться на хэши паролей, лежащие в файле в общей папке (например,g. , в конфигурационных файлах или /etc/shadow). Или, возможно, вы сбросили их из памяти LSASS в системе Windows.[1] Возможно, вы запросили билет Kerberos для учетной записи с установленным именем принципа обслуживания (SPN),[2] или DCSync-ed учетные данные пользователя,[3] и теперь хотите получить открытый текстовый пароль от NThash.[4]

После получения этого хэша его можно повторно использовать в атаке Pass-The-Hash (например, NThashes),[5] но часто это не будет. Билет Kerberos, дающий вам доступ к службе, не позволит вам олицетворять эту учетную запись службы.Хэш /etc/shadow нельзя будет сразу использовать повторно.

Взлом хэшей паролей

Таким образом, для большинства типов хэшей паролей потребуется взлом, чтобы идентифицировать открытый текстовый пароль, соответствующий полученному хэшу. Обычно это означает загрузку хэшей в программу взлома, которая будет генерировать хэши паролей для соответствующего типа, используя заданные нами входные данные в виде обычного текста. Когда программа генерирует хэш пароля, идентичный тому, который мы украли, мы знаем соответствующий открытый текстовый пароль (или, в случае коллизии хэшей, другое значение, которое дает тот же хэш, но это часто не делает разница).[6]

Для этого есть несколько инструментов. Более старая — Cain, программа для Windows. Совсем недавно появились John the Ripper и hashcat. Мы сосредоточимся на hashcat, так как он отлично поддерживает взлом с ускорением на GPU.

Hashcat использует несколько вариантов. Здесь мы обсудим основные из них:[7]

-m : Режим хеширования, определяет тип хэша, который мы будем атаковать. Некоторые примеры: 0 для md5, 1000 для NTLM, 13100 для Kerberos RC4 и 1800 для 6-долларового хэша Unix

.

-a : Режим атаки: 3 для грубой силы, 0 для списка слов + правила мутации

-o : Выходной файл

-r : Файл, содержащий правила мутации для списка слов

.

hashesfile : файл, содержащий хэши, по 1 на строку

список слов : Используемый список слов

Коротко о правилах мутации. Hashcat может генерировать несколько вариантов пароля для каждого слова в вашем списке слов с помощью правил мутации. Одним из таких правил может быть добавление 1 ко всем пробным паролям с использованием правила «$1» (без кавычек). Затем Hashcat возьмет исходную словарную запись (скажем, «Summer») и попробует «Summer1» в качестве пароля.[8] В Интернете есть много ресурсов о том, какие наборы правил мутации являются лучшими.[9]

AWS и взлом паролей

Amazon Web Services (AWS) предлагает множество настроек, которые позволят вам выполнять взлом паролей с ускорением на GPU.На момент написания этой статьи экземпляр AWS EC2 p4d.24xlarge был самой мощной отдельной машиной, которую вы можете настроить для этой цели. Он содержит 8 графических процессоров NVIDIA A100, что дает вам большую вычислительную мощность для работы. Если вас интересует производительность других инстансов EC2, обратитесь к списку на Github[10]. Имейте в виду, однако, что более старые или менее мощные экземпляры не обязательно дешевле за вычисленный хэш. На момент написания этой статьи почасовая ставка p4d.24xlarge в регионе Европа (Ирландия) составляла 35,39 долларов США, а p3.8xlarge (содержит менее мощные графические процессоры NVIDIA Tesla V100) стоит 13,22 доллара США в час. Однако, хотя p4d.24xlarge примерно в 2,7 раза дороже в час, он генерирует хэши NTLM примерно в 9,5 раз быстрее, чем p3d.2xlarge. Для билетов Kerberos RC4 этот коэффициент увеличивается до 14,5. Меньшее время выполнения означает меньшие затраты в EC2, а это означает, что вы можете получить гораздо больше отдачи от затраченных средств, сделав краткий расчет того, какой тип инстанса вы выберете.

Настройка учетной записи AWS

Первое, что вам понадобится, — это учетная запись AWS, с которой вы сможете играть.Перейдите на https://aws.amazon.com. Если у вас еще нет учетной записи, следуйте инструкциям Amazon[11]. в котором подробно объясняется, как настроить новую учетную запись. Не забудьте добавить 2FA. Также рекомендуется создать пользователя IAM, который будет иметь более ограниченный доступ к вашей учетной записи AWS (для чего есть еще одно руководство Amazon). [12] Наконец, помните о затратах, которые вы несете при запуске машин: оставление экземпляра бездействующим может довольно быстро стать дорогостоящим. Рассмотрите возможность установки лимитов бюджета (погуглите, это поможет вам).

Для этого блога мы настроим один экземпляр EC2 для взлома паролей. Если вы хотите что-то автоматизировать, вы можете использовать NPK.[13] Эта структура поможет вам с автоматизацией AWS и может быть весьма полезной, хотя ее настройка может занять некоторое время.

После входа в систему проверьте регион (слева в верхней части окна), в котором вы хотите создать новый экземпляр. В этом примере мы будем использовать «Европа (Ирландия)». Имейте в виду, что перемещение инстансов между регионами может быть проблематичным, поэтому лучше тщательно обдумать свой выбор, прежде чем принять решение.

Я предполагаю, что вы знаете, как настроить экземпляр EC2 в AWS. Если вы не знакомы с этим процессом, я отсылаю вас к двум разным ресурсам.[14] Мы обсудим части процесса, где нам нужны определенные параметры.

В верхней строке поиска введите EC2 и щелкните ссылку «EC2 — виртуальные серверы в облаке».

Вы можете столкнуться с ограничением виртуальных ЦП в своей учетной записи, особенно если вы только что создали ее. Откройте вкладку Billing слева и введите vCPU в поле поиска.Если вы видите число ниже 96 для экземпляров P, вы не сможете развернуть ни одного экземпляра p4d.24xlarge. В этом случае выберите «Все запросы спотовых инстансов P» и нажмите верхнюю правую кнопку, чтобы запросить увеличение лимита. Обратите внимание, что повышение лимита виртуальных ЦП может занять довольно много времени и даже оказаться невозможным, поскольку Amazon пытается защитить вас от неожиданного выставления счетов. Лучше всего настроить это заранее и обсудить ваш случай с отделом продаж Amazon, чтобы ускорить процесс.

Слева нажмите «Экземпляры», а затем в правом верхнем углу выберите «Запустить экземпляры».

Первым шагом является выбор образа машины Amazon (AMI). AWS предлагает множество возможностей для настройки вашего образа, но для наших целей Deep Learning AMI Ubuntu предоставит почти все инструменты, необходимые для взлома паролей. В строке поиска введите «Глубокое обучение» и выберите «Ubuntu».

На шаге 2 мы выберем тип экземпляра.Для этой демонстрации давайте выберем файл p4d.24xlarge. Вы можете отфильтровать экземпляры по семейству (p4). См. свой предыдущий расчет, чтобы определить, какой тип экземпляра лучше всего подходит для вашего приложения.

После запуска экземпляра подключитесь через SSH. Загрузите (например, с помощью wget) файл паролей, который вы хотите использовать в качестве входных данных для hashcat. Некоторые отличные ресурсы можно найти на WeakPass.[15] Особенно эффективен Rockyou2021.txt, римейк печально известного rockyou.txt, который был включен во многие дистрибутивы Linux для наступательных операций.Эта новая итерация имеет размер около 92 ГБ, что немного больше, чем старая (133 МБ).

Вы также можете использовать правила мутации для атаки по списку слов. Несколько полезных можно найти на Github.[16] OneRuleToRuleThemAll будет генерировать около 52 000 мутаций для каждого отдельного введенного пароля, поэтому помните о вычислительной мощности, которая для этого потребуется (и связанных с этим затратах). К счастью, после запуска hashcat покажет довольно точную оценку времени выполнения.

Теперь мы создадим команду, которую будем использовать для запуска взлома.Сначала запустите новый сеанс экрана, выполнив команду screen –L (что включит ведение журнала экрана).

Внутри этого приглашения мы введем следующую команду:

-i : Сохранить стандартный ввод открытым, если он не подключен

-t : выделить псевдотерминал

-v : подключить ресурс из-за пределов контейнера. Это будет папка, содержащая входные файлы, списки слов и т. д. Для этого мы будем использовать папку с именем TransferFolder. Мы поместим туда наш список слов, правила мутации, файлы сеанса и выходные файлы. Точка монтирования будет /transfer.

Выполняемая команда: javydekoning/hashcat:latest. Джави Де Конинг был так любезен, что поделился с сообществом док-контейнером, оптимизированным для взлома паролей hashcat.[17] Это значительно упрощает нашу работу по созданию hashcat для оптимального использования имеющихся в нашем распоряжении вычислительных мощностей.

Далее наша команда hashcat составлена ​​так, как это было бы в локальной системе:

-w 4 : Разрешить hashcat использовать все системные ресурсы (рабочая нагрузка = кошмар)

-O : Использовать оптимизацию ядра

—restore-file-path : если hashcat прерывается, его можно перезапустить из этого файла восстановления

-m 1000 : Тип хэша, который мы взламываем, в данном случае NThash

.

-o : Выходной файл

-r : Правила мутации (см. выше)

/тс/ввод.txt: текстовый файл, содержащий хэши

.

/tf/rockyou.txt : Список паролей.

Если вы запускаете эту команду впервые, Docker загрузит последний образ для этого контейнера. После этой загрузки контейнер Docker инициализирует графические процессоры и начнет распределять работу между ними, как при локальной установке.

Улучшение затрат: создание сценария отключения

С помощью простого сценария bash мы можем легко отключить экземпляр EC2 после того, как hashcat исчерпает список паролей.Это, в сочетании с хранением входных и выходных файлов в корзине S3, позволит вам запускать экземпляр EC2 только при фактическом взломе пароля.

Обладая некоторыми навыками разработки конвейеров, вы можете настроить систему, которая будет принимать ваш хэш в качестве входных данных и автоматически запускать экземпляры EC2, чтобы начать взлом. Однако, если такая функциональность вам нужна только время от времени, возможно, не стоит затрачивать усилия на настройку такой системы.

Сегменты

S3, которые в прошлом делали новости доступными для всех, теперь включают некоторые настройки по умолчанию, которые делают их легко защищенными от публичного доступа. Сохранение результатов вашего сеанса hashcat в корзине S3 позволит вам получить доступ, когда ваш экземпляр взлома EC2 находится в автономном режиме.

Резюме: облачные вычисления для взлома паролей

Установки для взлома паролей могут стоить дорого, особенно если они будут простаивать большую часть времени. Облачные вычисления предлагают отличный способ совместного использования такого ресурса в лимитном соединении, что позволяет легко масштабировать вычислительную мощность, имеющуюся в вашем распоряжении, для взлома хэшей паролей.Вы можете запускать несколько попыток взлома параллельно, платить за вычислительную мощность только тогда, когда она вам действительно нужна, и иметь в своем распоряжении новейшие вычислительные компоненты, не приобретая их. Кроме того, вы сможете показать своему клиенту, сколько (или как мало) будет стоить взлом определенного хэша пароля. Это может иметь большое значение для демонстрации опасности использования слишком простых паролей.

[1] https://blog. gentilkiwi.com/mimikatz

[2] https://www.redsiege.com/wp-content/uploads/2020/08/Kerberoastv4.pdf

[3] https://www.ired.team/offensive-security-experiments/active-directory-kerberos-abuse/dump-password-hashes-from-domain-controller-with-dcsync

[4] Имя NThash, NTLM hash и т. д. используется во многих случаях.

[5] https://dmcxblue.gitbook.io/red-team-notes/lateral-movement/pass-the-hash

[6] На самом деле здесь мы срезаем угол (хотя и небольшой).Если система хранит пароль в двух разных хеш-форматах, а мы получаем открытый текстовый пароль для одного из форматов из-за коллизии, очень маловероятно, что второй алгоритм пострадает от той же коллизии, что снижает удобство использования алгоритма. конфликтующий открытый текст зависит от того, какой из двух форматов хэшей проверяется при аутентификации.

[7] Для получения полной справки см. https://hashcat.net/wiki/doku.php?id=hashcat

[8] Для получения дополнительной информации см. статью ArmourInfoSec на сайте https://www.armourinfosec.com/performing-rule-based-attack-using-hashcat/

[9] Для сравнения см. https://forum.hashkiller.io/index.php?threads/hashcat-rules-comparison.39721/

[10] https://github.com/javydekoning/aws-hashcat

[11] https://aws.amazon.com/premiumsupport/knowledge-center/create-and-activate-aws-account/

[12] https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_console

[13] https://github.com/c6fc/npk

[14] Два https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html и https://www.guru99.com/creating-amazon-ec2-instance.html.

[15] https://weakpass.com/wordlist/1851

[16] https://github.com/NotSoSecure/password_cracking_rules

[17] https://github.com/javydekoning/docker-hashcat

Windows Live Messenger и Hotmail или Outlook Account Cracker • Raymond.CC

Hotmail (теперь известный как Outlook. com) — один из старейших бесплатных провайдеров электронной почты, принадлежащий Microsoft. Хотя Gmail очень популярен, многие люди по-прежнему владеют учетной записью Hotmail, чтобы иметь возможность пользоваться такими службами, как Windows Live Messenger, SkyDrive и т. д., которые бесплатно предлагаются пользователям Live. Взлом учетной записи Hotmail не является невозможным, но на самом деле это не так просто, так как для этого требуется немного терпения и удачи. Первый метод, который определенно сработает, — установить кейлоггер и украсть учетные данные для входа в Hotmail.Угадывание секретного ответа на секретный вопрос, заданный пользователем, больше не эффективно, потому что вам нужно заполнить кучу анкет с точными ответами, чтобы убедиться, что вы действительно владеете учетной записью Hotmail, иначе запрос будет отклонен.

Третий и последний метод взлома пароля Hotmail — это перебор со списком слов или файлом словаря. Этот метод будет лучшим, потому что пароль будет сохранен, а не сброшен, что не привлечет внимания владельца учетной записи, пока вы можете получать доступ и просматривать электронные письма. Помимо этого, есть также много простых пользователей, которые используют общие пароли, которые можно легко взломать. В Интернете можно найти множество инструментов для перебора, но большинство из них либо сломаны (не работают), либо заражены вредоносным ПО. Мы нашли сценарий, написанный Адамом Джозефом, который работает и безопасен в использовании.

Просто следуйте простым пошаговым инструкциям ниже о том, как использовать скрипт для взлома учетной записи Hotmail.

1. Загрузите установщик Python для Windows и установите его.Убедитесь, что вы загружаете версию 2.7.x.

2. Затем загрузите этот скрипт Python и распакуйте сжатый ZIP-архив на свой компьютер. Вы должны увидеть два файла: hotmail.py и wordlist.txt.

3. Нажмите кнопку «Пуск», введите cmd в строку поиска и нажмите Enter, чтобы запустить командную строку.

4. Перейдите в каталог, в котором находятся файлы hotmail.py и wordlists.txt, с помощью команды CD. Вот синтаксис команды для перебора учетной записи Hotmail с помощью файла hotmail. py-файл.

hotmail.py -u [email protected] -w wordlist.txt

Замените имя пользователя на учетную запись, которую вы хотите взломать, и, при желании, вы также можете добавить больше слов в wordlists.txt. В настоящее время файл словаря wordlists.txt уже содержит более 300 000 слов.

5. После ввода команды нажмите Enter и дайте ей выполниться. Как только правильный пароль будет найден из файла списка слов, сценарий автоматически прекратит работу.На изображении ниже вы можете увидеть, что мы успешно взломали нашу собственную учетную запись Hotmail с помощью этого скрипта.

Этот скрипт Python проверяет имя пользователя и пароль Hotmail на POP3-сервере Live на порту 995. Мы предпочитаем использовать этот скрипт Python, чем любые другие программы с причудливым графическим пользовательским интерфейсом, потому что вы никогда не знаете, что встраивается в программу. . Что касается скрипта, код можно просмотреть непосредственно в текстовом редакторе, таком как Блокнот Windows или Notepad++, чтобы определить, является ли он безопасным и чистым от любого вредоносного кода.

Взломщик паролей

· Темы GitHub · Взломщик паролей GitHub

· Темы GitHub · GitHub

Вот 214 публичных репозиториев соответствует этой теме…

Мощный и полезный хакерский словарь для атаки грубой силы

• Обновлено 22 февраля 2022 г.
• питон

Пробный взломщик криптовалютных мозговых кошельков и других алгоритмов с низким уровнем энтропии.

SIPVicious OSS существует с 2007 года и активно обновляется, чтобы помочь группам безопасности, QA и разработчикам тестировать VoIP-системы и приложения на базе SIP.

• Обновлено 15 января 2022 г.
• питон

😺 Запуск Hashcat в Google Colab с резервным копированием и восстановлением сеанса.

• Обновлено 14 января 2022 г.
• Блокнот Юпитера

BitCracker — первый инструмент для взлома паролей с открытым исходным кодом для блоков памяти, зашифрованных с помощью BitLocker

.

Chromepass — взлом сохраненных паролей Chrome

Интеллектуальный генератор списков слов, основанный на профилировании пользователей, перестановках и статистике.(Назван в честь того же инструмента в серии Mr. Robot S01E01)

• Обновлено 29 июля 2021 г.
• питон

Скриптовый взломщик сетевой аутентификации (ранее `badtouch`)

OMEN: заказан Markov ENumerator — угадыватель паролей

⌨️ Списки слов, словари и другие наборы данных для написания сценариев тестирования безопасности программного обеспечения

• Обновлено 14 августа 2021 г.
• HTML

Инструменты атаки грубой силы

с использованием Python

• Обновлено 20 марта 2021 г.
• питон

RomBuster — это инструмент эксплуатации маршрутизатора, который позволяет раскрыть пароль администратора сетевого маршрутизатора.

• Обновлено 6 февраля 2022 г.
• питон

Набор инструментов для аудита VoIP-систем на базе SIP

• Обновлено 14 января 2022 г.
• Перл

Списки паролей с самыми популярными паролями для оптимизации атак методом полного перебора

Платформа для сравнения стратегий подбора пароля

• Обновлено 11 июля 2019 г.
• питон

Принимает в качестве аргумента имя пользователя и список паролей из стандартного ввода. Брутфорс учетной записи Instagram на основе предоставленного списка паролей.

• Обновлено 6 февраля 2022 г.
• питон

Сканер паролей по умолчанию.默认密码扫描器

• Обновлено 27 апр. 2020 г.
• питон

Kraken: многоплатформенная распределенная система взлома паролей методом грубой силы

• Обновлено 28 февраля 2022 г.
• JavaScript

Pentesting Framework — это набор инструментов для тестирования на проникновение, включающий в себя безопасность, пентестирование, взлом и многое другое.

• Обновлено 18 февраля 2022 г.
• взломать

• Обновлено 11 февраля 2022 г.
• JavaScript

Взломщик ZIP, взломщик CCRYPT и другие в будущем.

WindowTextExtractor позволяет получить текст из любого окна операционной системы, включая пароли звездочки

Большой список утекших паролей, который я собрал

Я взломаю мир……. KillBrute — инструмент для взлома паролей Взломанный аккаунт Gmail Подробнее о новой функции Наслаждайтесь Pass-crack

• Обновлено 28 августа 2020 г.
• Питон

🔑 Сканировать весь Интернет на наличие сервисов SSH и Telnet. Затем взломайте их.

• Обновлено 8 мая 2021 г.
• JavaScript

Средство устранения конфликтов ЦП DEScrypt

Инструмент грубой силы аутентификации phpMyAdmin

• Обновлено 11 февраля 2022 г.
• Питон

Официальный репозиторий «Улучшение подбора пароля с помощью обучения представлению»

• Обновлено 19 марта 2021 г.
• Питон

Улучшить эту страницу

Добавьте описание, изображение и ссылки на взломщик паролей страницу темы, чтобы разработчикам было легче узнать о ней.

Курировать эту тему

Добавьте эту тему в свой репозиторий

Чтобы связать ваш репозиторий с взломщик паролей тему, перейдите на целевую страницу репозитория и выберите «управление темами».

Узнать больше

Вы не можете выполнить это действие в данный момент.