Har de siste ukene har jeg sittet en del timer mens jeg har prøvd å cracke diverse hasher. Har ikke funnet noen særlig informative tråder om dette på forumet her, så jeg tenkte jeg kunne lage en aldrisåliten guide selv;-)
Utgangspunkt:
Kort om hasher:
Hasher (den typen vi har med å gjøre her) er krypterte passord. Hashen får man når man kjører passordet igjennom en hash-funksjon(krypteringsalgoritme). Da sitter man igjen med en tilsynelatende fullstendig menigsløs blanding av tall og bokstaver.
Eksempel:
Hasher bruker f.eks ved innlogging på nettsteder. Når du taster inn passordet ditt kjøres det igjennom hash-funksjonen før det sammenlignes med den hashen som ligger i databasen under din bruker. En match mellom de to betyr vellykket innlogging, no match: not so lucky
Algoritmene i hashene som brukes til slike formål er såkalte enveis-hasher, man kan altså ikke dekryptere hashen, men prøve seg fram helt til du finner et passord som gir den samme hashen. I all hoved sak kan du gjøre det på tre måter:Les mer om hasher her.
I denne guiden tar jeg for meg cracking av md5-hasher. Dette er en av de vanligste formene for hasher, og brukes blandt annet på fronter.com. Om du skulle sitte på en annen type hash brukes samme fremgangsmåte;-) Denne guiden gir deg ingen garanti for at du cracker hashene dine, men min erfaring er at du har mellom 60-70% sjangs for suksessful crack;-) Tar også utgangspunkt i at du allerede har prøvd hashen din igjennom online rainbowtables (dette luker som regel ut de letteste passordene, men ikke alltid!). Hvis du sitter med >100 hasher kan jo detta bli kjipern i lengden, så da vil jeg anbefale min fremgangsmåte
Har forresten ikke tatt med bruk av rainbowtables i denna guide, da jeg syns bruteforce nesten er like hensiktsmessig siden det fort blir litt mange GB å laste ned for min smak...
anyway...
Du trenger:
Fremgangmåte
Tips for viderkommende:
Utgangspunkt:
Kort om hasher:
Hasher (den typen vi har med å gjøre her) er krypterte passord. Hashen får man når man kjører passordet igjennom en hash-funksjon(krypteringsalgoritme). Da sitter man igjen med en tilsynelatende fullstendig menigsløs blanding av tall og bokstaver.
Eksempel:
Kode
MD5-hash for passordet "1234" er: 81dc9bdb52d04dc20036dbd8313ed055
Algoritmene i hashene som brukes til slike formål er såkalte enveis-hasher, man kan altså ikke dekryptere hashen, men prøve seg fram helt til du finner et passord som gir den samme hashen. I all hoved sak kan du gjøre det på tre måter:Les mer om hasher her.
I denne guiden tar jeg for meg cracking av md5-hasher. Dette er en av de vanligste formene for hasher, og brukes blandt annet på fronter.com. Om du skulle sitte på en annen type hash brukes samme fremgangsmåte;-) Denne guiden gir deg ingen garanti for at du cracker hashene dine, men min erfaring er at du har mellom 60-70% sjangs for suksessful crack;-) Tar også utgangspunkt i at du allerede har prøvd hashen din igjennom online rainbowtables (dette luker som regel ut de letteste passordene, men ikke alltid!). Hvis du sitter med >100 hasher kan jo detta bli kjipern i lengden, så da vil jeg anbefale min fremgangsmåte
Har forresten ikke tatt med bruk av rainbowtables i denna guide, da jeg syns bruteforce nesten er like hensiktsmessig siden det fort blir litt mange GB å laste ned for min smak...
anyway...
Du trenger:
- Cain and Able Evt. en portable versjon av cain
- IQ over 10
- Hasher å cracke...duh..
- En dugelig samling dictionaries ...En annen...
Fremgangmåte
- Åpne Cain --> Klikk på fanen "Cracker"
- I feltet til venstre velger du typen hash du har og trykker på det blå korset oppe på linja.
- Da får du opp en boks hvor du copy-paster inn hashen din (legg gjerne også inn en "note" ved å høyreklikke på hashen i lista for letter å huske hvem som er hvem hvis du har flere)
- Marker de hashene du vil prøve å cracke-->høyreklikk og trykk "Dictionary Attack
- Så er det bare å Add'e de listene du vil bruke (gjerne ta alle om du vil, men merk deg at det kan ta lang tid når listene kryper over 1GB-merket...).
- Under ser du en rekke relativt selvforklarende valg du kan kryssa av på for å "utvide" lista/listene dine. Men hvis du krysser av på f.eks. "Two number Hybrid Brute" tar crackinga 100 ganger så lang tid, vær klar over det
- Når du er fornøyd: tykk Start
- Len deg tilbake og vent på at passordene skal poppe inn...
- Hvis du hadde en del hasher markert vil du nå mest sansynlig ha fått inn et par...Men vi gir oss ikke der...Neste steg er brute force
- Igjen marker du de hashene du vil cracke men denne gangen er vi så vågale at vi prøver oss på "Brute-Force attack"
- Da får du opp en litt ulik boks en forrige gang...Her står du da fritt til å velge parametere for ditt angrep. Det kjipe med brute-force er at tiden det tar øker eksponensielt med anntall bokstaver/tall du velger å ta med...så velg med omhu. Et par greie tips er:
- Prøv å crack på en spesifikk sifferlengde av gangen (8-8,9-9 osv...)
- Custome charsets er din venn: di fleste som har tall i passordet har de i slutten av passordet så da lønner det seg med: 0123456789abcdef.........osv
- Med tanke på bokstavfrekvensen i det norske språk lønner "qxzwcæåyjhøbpfvumdgoklinatsre"
mer enn "abc...."
Også her kommer du langt med å prøve deg fram;-) - Når du er ferdig: trykk start og håp på at forventet tid ikke overstiger universets levealder
Tips for viderkommende:
- Hvis du sitter med en veldig lang liste med passord og du ikke gidder å paste inn alle: Lukk all instanser av Cain og gå til mappa
Kode
C://Program Files/Cain/
- Hvis du først sitter med mange hasher på disken kan det kanskje være en ide å bruke truecrypt til å kryptere filene dine (du vet jo selvsagt nå hvordan passordet ditt bør være for at det ikke skal være mulig å knekke, ikkesant??)
- Hvis du er så heldig å ha et grafikk-kort med CUDA kan du jo prøve med en GPU-basert cracker som denne. Det skal visstnok gå ca. 50 ganger fortere enn CPU-basert bruteforce, uten at jeg har prøvd detta
Sist endret av timon; 26. oktober 2009 kl. 21:13.