Jak złamać hasło - wszystko co musisz wiedzieć
Usługi ślusarskie dla użytkownika systemu - podpowiadamy, jak dostaniesz się do swoich danych, gdy zapomnisz hasło. Wyjaśniamy też, jak uchronić się przed agresorami próbującymi złamać hasło.
- Krzysztof Daszkiewicz, Tobias Weidemann — 18 listopada 2010 12:10
Do pobrania:
1. Atak słownikowy
Wiele programów do łamania haseł działa na podstawie tzw. słowników, czyli list słów, które mogą być zawarte bezpośrednio w programie lub dostępne oddzielnie, do pobrania z Internetu. Hasłołamacze wypróbowują kolejno kombinacje znaków, które odpowiadają nazwom lub pojęciom - najpierw same, a potem z cyframi.
Zobacz również:
- Brak dostępu - problemy z hasłami
- Bezpieczeństwo sieci Wi-Fi w Polsce 2012/2013: Wrocław, Łódź, Bydgoszcz
Użytkownik, który chce uzyskać możliwie najbezpieczniejsze hasło, powinien obrać zbitkę przypadkowych liter, cyfr i znaków specjalnych, natomiast nie powinien używać całych słów. Jeśli mechanizm zabezpieczający rozróżnia małe i wielkie litery, warto z tego skorzystać, używając hasło, w którym są jedne i drugie.
Najlepiej stosować złożone kombinacje z liczbami na początku i/lub na końcu. Na przykład Hasło69 jest częściej stosowane, a więc łatwiej je odgadnąć niż 69Hasło. Jeszcze lepsze okaże się Ha6sł9o. Niedbalstwo użytkowników jest jednak ogromne, skoro większość haseł można złamać na zwykłym pececie z użyciem słownika zaledwie w ciągu dwóch-trzech minut.
2. Atak siłowy
Gdy atak słownikowy nie daje rezultatu, można zastosować siłowy. Znany także jako brute force (ang. brutalna siła), polega na odgadywaniu hasła metodą próbowania wszystkich możliwych kombinacji znaków. Im dłuższe hasło i im bardziej kombinacja odbiega od normy, tym trudniejsze zadanie ma agresor. Pewne jest jednak, że prędzej czy później hasło zostanie złamane.
Aby chronić się przed atakami tego typu, będąc administratorem witryny WWW, należy ograniczyć liczbę prób dostępu (np. do pięciu lub trzech - tak jak w bankach internetowych), a potem zablokować je np. na 15 lub 30 minut. Jeśli jesteś użytkownikiem systemu, w którym możesz zastosować taką blokadę, powinieneś skorzystać z tej możliwości.
3. Hasła w Windows
Hasło broniące dostępu do Windows nie jest na tyle bezpieczne, na ile mogłoby być. Starsze wersje Windows tworzą wartości haszowania nie tylko za pomocą menedżera LAN z Windows NT4, 2000, XP i Visty (NTLM), lecz także (aby zachować zgodność) za pomocą przestarzałego menedżera LAN dostępnego w starszych wersjach Windows (LM).
Wartość haszowania to jednoznaczne przekształcenie za pomocą złożonego obliczenia. Ma ona określoną długość, ponadto na jej podstawie łatwo ustalić, czy wpisane hasło jest prawidłowe.
Aby odkryć hasło, wystarczy odszyfrować jedną z obu wartości haszowania (sygnatur). Znacznie łatwiej zrobić to z sygnaturą LM. Po pierwsze, jest tu mniej możliwości, bo ze względu na kompatybilność Windows przekształca wszystkie litery na wielkie. Po wtóre, hasło zostaje przekształcone na ciąg składający się z 14 znaków (dłuższe hasło zostanie skrócone, krótsze zaś dopełnione zerami), po czym podzielone na dwa ciągi po siedem znaków.
Tymczasem znaczniej prościej złamać dwa siedmioznakowe kody niż jeden czternastoznakowy.
Dopiero nowsze edycje Windows (XP z dodatkiem SP3, Vista i Windows 7) nie stosują tych uproszczeń, więc ustalić hasło w tych systemach jest dużo trudniej i zajmuje więcej czasu.
4. Z pomocą matematyki
Korzystając z matematycznych sztuczek, łatwo rozszyfrować hasło Windows. Zamiast obliczać wartości haszowania i sprawdzać je jedna po drugiej, oblicza się je raz dla każdego wariantu hasła, a potem umieszcza w ogromnym spisie.
Taka lista miałaby rozmiar kilku(nastu) terabajtów. W tym miejscu wkraczają do akcji tzw. tęczowe tablice (rainbow tables). Ustalone w wyniku haszowania sygnatury są w nich wielokrotnie skracane. Sygnatura określonej kombinacji znaków podaje, w której części tabeli należy znaleść odpowiednie hasło. W ten sposób pozostaje do wypróbowania tylko ileś tysięcy wariantów. Zależnie od złożoności jaką ma twoje hasło i mocy obliczeniowej peceta złamanie hasła może potrwać od kilku sekund do minuty.
Bezpłatny Ophcrack działa na podstawie technologii opracowanej przez kryptografa Philippe'a Oechslina. Oprócz tego narzędzia do odszyfrowania hasła są wymagane tęczowe tablice, które pobierzesz ze strony Ophcrack. Wybór właściwej zależy od twojego systemu. Użytkownikom Windows XP polecamy XP Free Fast, a użytkownikom Visty tabelę Vista Free.
Na wspomnianej stronie internetowej znajdziesz ponadto dane do utworzenia krążka startowego Ophcrack Live CD. Pobierz odpowiedni obraz ISO i nagraj go na płytę. Następnie uruchom z niej system operacyjny - zawiera prostą dystrybucję Linuksa. W razie potrzeby musisz zmienić kolejność napędów w BIOS-ie.
5. Nie tylko procesor
Aby złamać hasło, główną kwestią jest moc obliczeniowa. Algorytmy i metody szyfrowania dziś uznawane za bezpieczne już niedługo mogą odejść do lamusa. Hasło, którego ustalenie wymagało dotychczas superkomputera, obecnie złamiesz za pomocą nowoczesnej... karty graficznej. Karty tego typu potrafią wyjątkowo wydajnie wykonywać obliczenia, wspomagając w tym procesor.
W ten sposób konwencjonalny system czterordzeniowy osiąga wydajność rzędu 0,9 miliona operacji arytmetycznych na sekundę. Jeszcze niedawno ten rząd wielkości był zastrzeżony dla wielordzeniowych maszyn obliczeniowych. Natomiast obecnie użytkownik nawet nie musi niczego konfigurować - programy zlecające wspomniane operacje same odwołują się do karty graficznej.
