Arten von High-Tech Passwort Cracking
High-tech das Knacken von Passwörtern ist eine Art von Hacking, die Programme beinhaltet die Verwendung, das ein Passwort erraten, indem alle möglichen Passwort-Kombinationen zu bestimmen. Die wichtigsten Passwort-Knacken Methoden sind Dictionary-Attacken, Brute-Force-Angriffe und Regenbogen-Attacken.
Wörterbuch-Attacken
darunter auch viele gemeinsame Passwörter - - Wörterbuchangriffe schnell eine Reihe von bekannten Wörterbuchtyp Wörter vergleichen gegen eine Passwort-Datenbank. Diese Datenbank ist eine Textdatei mit Hunderten, wenn nicht Tausende von Wörterbuchwörter typischerweise in alphabetischer Reihenfolge aufgelistet.
Zum Beispiel: Angenommen, dass Sie eine Wörterbuch-Datei, die Sie von einem der Standorte in der folgenden Liste heruntergeladen. Die englische Wörterbuch-Datei an der Purdue-Website enthält ein Wort pro Zeile mit der Start 10. 1 . . . den ganzen Weg zu Zygote.
Viele Passwort-Knackprogramme können ein separates Wörterbuch verwenden, die Sie aus dem Internet erstellen oder herunterladen. Hier sind einige beliebte Websites, die Wörterbuchdateien und andere verschiedene Wortlisten Haus:
Vergessen Sie nicht, andere Sprachdateien zu verwenden, als auch, wie Spanisch und Klingonisch.
Wörterbuchangriffe sind nur so gut wie die Wörterbuchdateien, die Sie Ihr Passwort-Knackprogramm liefern. Sie können ganz einfach Tage verbringen, sogar Wochen, versuchen, Passwörter mit einem Wörterbuch-Angriff zu knacken. Wenn Sie nicht über ein Zeitlimit oder eine ähnliche Erwartung gesetzt in gehen, werden Sie wahrscheinlich, dass Wörterbuch Knacken zu finden, ist oft eine bloße Übung in Sinnlosigkeit. Die meisten Wörterbuch-Attacken sind gut für schwach (Erraten leicht) Passwörter.
Allerdings haben einige spezielle Wörterbücher häufige Rechtschreibfehler oder alternative Schreibweisen von Wörtern, wie zum Beispiel pa $$ w0rd (Passwort) und 5ecur1ty (Sicherheit). Darüber hinaus können spezielle Wörterbücher enthalten nicht-englische Wörter und thematische Worte von Religionen, Politik oder Raumschiff Enterprise.
Brute-Force-Angriffe
Brute-Force-Angriffe kann praktisch jedes Passwort knacken, ausreichend Zeit gegeben. Brute-Force-Angriffe versuchen, jede Kombination aus Zahlen, Buchstaben und Sonderzeichen, bis das Passwort entdeckt wird. Viele Passwort-Knackprogramme können Sie solche Testkriterien wie die Zeichensätze, die Kennwortlänge, um zu versuchen, und bekannte Zeichen angeben (für eine # 147-Maske # 148- Angriff).
Ein Brute-Force-Test kann eine ganze Weile dauern, abhängig von der Anzahl der Konten, deren zugehörige Kennwort Komplexität, und die Geschwindigkeit des Computers, der die Rissbildung Software läuft. Stark wie ein Test Brute-Force sein kann, kann es buchstäblich ewig dauern, um alle möglichen Passwort-Kombinationen zu erschöpfen, die in Wirklichkeit nicht in jeder Situation praktikabel ist.
Smart-Hacker versuchen Anmeldungen langsam oder zu zufälligen Zeiten, so dass die gescheiterte Versuche sind nicht so offensichtlich in den Systemprotokolldateien. Einige böswillige Benutzer könnte sogar die IT-Helpdesk anrufen einen Reset des Kontos, zu versuchen, sie einfach ausgesperrt. Diese Social-Engineering-Technik könnte ein großes Problem sein, vor allem, wenn die Organisation keine Mechanismen verfügt, um sicherzustellen, dass Benutzer, die sie sagen, sie sind.
Kann ein auslaufenden Passwort ein Hacker-Angriff abzuschrecken und Knacken von Passwörtern Software unbrauchbar machen? Ja. Nachdem das Kennwort geändert wird, muss das Knacken wieder starten, wenn der Hacker alle möglichen Kombinationen zu testen will.
Dies ist ein Grund, warum es eine gute Idee, Passwörter regelmäßig zu ändern. das Änderungsintervall Kürzen kann das Risiko von Passwörtern reduzieren geknackt, sondern kann auch in Ihrem Unternehmen politisch ungünstig sein. Sie haben eine Balance zwischen Sicherheit und Komfort / Benutzerfreundlichkeit zu schlagen. Wenden Sie sich an das United States Department of Defense Passwort-Management-Richtlinie Dokument Weitere Informationen zu diesem Thema.
Ausgiebige Passwort-Knacken Versuche sind in der Regel nicht erforderlich. Die meisten Passwörter sind ziemlich schwach. Selbst minimale Passwortanforderungen, wie eine Kennwortlänge, können Sie in Ihren Tests helfen. Möglicherweise können Sie durch die Verwendung anderer Werkzeuge oder über Ihren Web-Browser-Sicherheitsrichtlinieninformationen zu entdecken. Wenn Sie dieses Passwort-Richtlinien-Informationen zu finden, können Sie Ihre Programme zum Knacken mit gut definierten Crack Parameter konfigurieren, die oft schneller Ergebnisse zu generieren.
Regenbogen-Attacken
Ein Regenbogen-Angriff nutzt Regenbogen verschiedene Passwort-Hashes für LM, NTLM, Cisco PIX und MD5 viel schneller und mit extrem hohen Erfolgsraten zu knacken Rissbildung (in der Nähe von 100 Prozent). Passwort-Knacken Geschwindigkeit wird in einem Regenbogen Angriff erhöht, weil die Hashes vorberechnet werden und somit müssen nicht einzeln im laufenden Betrieb erzeugt werden, wie sie mit Wörterbuch und Brute-Force-Cracking-Methoden sind.
Anders als Wörterbuch und Brute-Force-Angriffe, Regenbogen Angriffe nicht zu knacken Passwort-Hashes von unbegrenzter Länge verwendet werden. Die aktuelle maximale Länge für Microsoft LM-Hashes ist 14 Zeichen, und das Maximum bis zu 16 Zeichen (Wörterbuch-basiert) für Windows Vista und 7-Hashes. Die Rainbow-Tabellen sind für Kauf und Download über die ophcrack Website.
Es gibt eine Begrenzung der Länge, weil es dauert signifikant Zeit, um diese Rainbow-Tabellen zu erzeugen. Gegeben wird genügend Zeit, eine ausreichende Anzahl von Tabellen erzeugt werden. Natürlich, bis dahin haben Computer und Anwendungen wahrscheinlich verschiedene Authentifizierungsmechanismen und Hashing-Standards - eine neue Reihe von Schwachstellen, darunter - zu kämpfen. Arbeitsplatzsicherheit für Ethical Hacking hört nie auf zu wachsen.
Wenn Sie einen guten Satz von Rainbow-Tabellen haben, wie sie über die ophcrack Website angeboten und Projekt RainbowCrack, Sie können Passwörter in Sekunden, Minuten knacken, oder Stunden im Vergleich zu den Tagen, Wochen oder sogar von Wörterbuch und Brute-Force-Methoden erforderlich Jahren.