Tipos de alta tecnologia quebra de senha
High-tech senha craqueamento é um tipo de pirataria que envolve o uso de programas que adivinhar uma senha por determinar todas as combinações de senha possíveis. Os principais métodos de quebra de senha são ataques de dicionário, ataques de força bruta e ataques de arco-íris.
Conteúdo
Video: Como quebrar Senhas WI-FI (Melhor Método) @jeantutoriais24h
ataques de dicionário
ataques de dicionário comparar rapidamente um conjunto de conhecidas palavras do dicionário do tipo - incluindo muitas senhas comuns - contra um banco de dados de senha. Este banco de dados é um arquivo de texto com centenas, se não milhares de palavras de dicionário normalmente listados em ordem alfabética.
Video: Como quebrar Senhas WIFI. Só faz vc se conectar a um WIFI, não descobrir as Senhas
Por exemplo, suponha que você tenha um arquivo de dicionário que você baixou a partir de um dos sites na lista a seguir. O arquivo de dicionário de Inglês no site da Purdue contém uma palavra por linha começando com 10, 1º . . . todo o caminho até zigoto.
Muitos utilitários de quebra de senha pode usar um dicionário separado que você criar ou fazer o download da Internet. Aqui estão alguns sites populares que abrigam arquivos de dicionário e outras listas de palavras Diversos:
Não se esqueça de usar outros arquivos de idioma, bem como, tais como espanhol e Klingon.
ataques de dicionário são tão bons como os arquivos de dicionário que você fornecer para o seu programa de quebra de senha. Você pode facilmente passar dias, até mesmo semanas, tentando quebrar senhas com um ataque de dicionário. Se você não definir um limite de tempo ou expectativa semelhante indo, você provavelmente vai descobrir que craqueamento dicionário é muitas vezes um mero exercício de futilidade. A maioria dos ataques de dicionário são bons para fraco (Fáceis de adivinhar) senhas.
No entanto, alguns dicionários especiais têm erros ortográficos comuns ou grafias alternativas de palavras, tais como pa $$ w0rd (Senha) e 5ecur1ty (segurança). Além disso, os dicionários especiais podem conter palavras não-Inglês e palavras temáticos de religiões, política, ou Jornada nas Estrelas.
ataques de força bruta
ataques de força bruta pode rachar praticamente qualquer senha, dado tempo suficiente. ataques de força bruta tentar cada combinação de números, letras e caracteres especiais até que a senha seja descoberta. Muitos utilitários de quebra de senha permitem especificar esses critérios de teste como os conjuntos de caracteres, comprimento de senha para tentar e personagens conhecidos (para um ataque “máscara”).
Um teste de força bruta pode demorar um pouco, dependendo do número de contas, suas complexidades senha associada, ea velocidade do computador que está executando o software rachaduras. Tão poderoso quanto o teste de força bruta pode ser, literalmente, pode demorar uma eternidade para esgotar todas as combinações de senha possíveis, que na realidade não é prático em cada situação.
hackers inteligentes tentar logins lentamente ou em momentos aleatórios de modo que as tentativas fracassadas não são tão óbvias nos arquivos de log do sistema. Alguns usuários mal-intencionados pode até chamar o help desk de TI para tentar uma redefinição da conta que apenas bloqueado. Esta técnica de engenharia social pode ser um grande problema, especialmente se a organização não tem mecanismos para verificar se os usuários são quem dizem que são.
Pode uma senha expirar deter um ataque de um hacker e tornar software de quebra de senha inútil? Sim. Depois que a senha é alterada, a quebra deve começar de novo se o hacker quer testar todas as combinações possíveis.
Esta é uma das razões por que é uma boa idéia para mudar senhas periodicamente. Encurtando o intervalo de troca pode reduzir o risco de senhas sendo rachados, mas também pode ser politicamente desfavorável em seu negócio. Você tem que encontrar um equilíbrio entre a segurança e comodidade / usabilidade. Consulte o Departamento de Defesa dos Estados Unidos Senha documento Gestão Orientação Para mais informações sobre este tópico.
Exaustivas tentativas de quebra de senha normalmente não são necessárias. A maioria das senhas são bastante fracos. Mesmo requisitos mínimos de senha, como um comprimento da senha, pode ajudá-lo em seu teste. Você pode ser capaz de descobrir informações sobre a política de segurança usando outras ferramentas ou através de seu navegador web. Se você encontrar esta informação política de senha, você pode configurar seus programas de cracking com os parâmetros de cracking mais bem definidas, que muitas vezes geram resultados mais rápidos.
ataques do arco-íris
Um ataque de senha do arco-íris usa arco-íris rachaduras rachar vários hashes de senha para LM, NTLM, Cisco PIX, e MD5 muito mais rapidamente e com taxas de sucesso extremamente altas (perto de 100 por cento). velocidade de quebra de senha é aumentada em um ataque do arco-íris porque os hashes são pré-calculados e, portanto, não tem que ser gerado individualmente na mosca como eles estão com métodos de dicionário e de força bruta cracking.
Ao contrário de dicionário e de força bruta ataques, ataques do arco-íris não pode ser usado para quebrar hashes de senha de comprimento ilimitado. O comprimento máximo atual para Microsoft hashes LM é 14 caracteres, eo máximo é de até 16 caracteres (dicionário baseada) para Windows Vista e 7 hashes. As tabelas do arco-íris estão disponíveis para compra e download através do local ophcrack.
Há uma limitação do comprimento porque é preciso significativo tempo para gerar essas tabelas do arco-íris. Com tempo suficiente, será criado um número suficiente de mesas. É claro que, até então, computadores e aplicações provavelmente têm diferentes mecanismos de autenticação e padrões de hash - incluindo um novo conjunto de vulnerabilidades - para enfrentar. A segurança do emprego para hacking ético não cessa de crescer.
Video: Como quebrar qualquer senha de login do Windows 7, 8.1 ou 10
Se você tem um bom conjunto de tabelas do arco-íris, como os oferecidos através do site ophcrack e projeto RainbowCrack, você pode quebrar senhas em segundos, minutos ou horas versus os dias, semanas ou mesmo anos exigidos pelo dicionário e de força bruta métodos.