Jairo M. (Master_Zion)
- CEHv7
- Autor dos livros
Universidade Espionagem Digital(2007)
Mestres da Espionagem Digital (2008).
- Pós graduado em Governança de TI
"O que você sabe não tem valor.
O valor está no que você faz com o que sabe" - Bruce Lee
O uso indevido dessas informações é crime!
Mais de 80% das pessoas utilizam somente letras minúsculas e números nas senhas
Mais de 80% das pessoas utilizam senhas com tamanho entre 6 e 10 caracteres
Mark Burnett (2011) http://xato.net/passwords/more-top-worst-passwords/ password 123456 12345678 1234 qwerty 12345 dragon pussy baseball football Top 10.000
Rainbow Tables são diversas combinações de hash pré-indexadas. Sabendo o hash, sabe-se a senha.
Ex:
0cc175b9c0f1b6a831c399e269772661:a 92eb5ffee6ae2fec3ad71c777531578f:b ...
http://www.hash-cracker.com/ http://www.tobtu.com/md5.php http://md5.rednoize.com/ http://www.hash-cracker.com/ http://www.cmd5.org/ http://www.tmto.org/
http://www.freerainbowtables.com - Todos podem contribuir gerando rainbow tables quando
computador está inativo ( screensaver ) usando um
conceito parecido com o antigo SETI.
- Já possui quase 10 TB de tabelas indexadas
Exemplo de execução para quebra de um hash:
Exemplo de execução vários hash:
Prós:
- Muito mais rápido que Brute Force
- Maiores chances de ataque que dicionário Contras:
- Ocupa muito espaço em disco ( até 1 tb por formato) - Limitado por formato e tamanho de senhas
- Quebra de lista de hash é lenta - Não permite salt
Muitos sistemas utilizam “SALT” no hash.
O “Salt” (salgar) nada mais é que dar uma temperada na senha do usuário usuário.
Essa técnica pode ser utilizada de diversas formas de acordo com o gosto do desenvolvedor.
Ex:
Hash = sha1(usuário+senha+usuário+nome_da_empresa) Hash = sha1(usuário+senha+email)
O resultado final é uma senha mais complexa que provavelmente não estará em um “rainbow table”
Mais comuns: Rockyou phpbb Yahoo http://contest-2010.korelogic.com/wordlists.html http://www.skullsecurity.org/wiki/index.php/Passwords http://www.isdpodcast.com/resources/62k-common-passwords/ http://securityxploit.blogger.de/topics/Dictionaries+%26+Wordlists+/ http://downloads.skullsecurity.org/passwords/
Ataque híbrido é uma mistura de dicionário com força bruta. Acerto pode chegar a quase 30%
115.380,00 34.056,00 (29,51%)
"Crack Me If You Can" - DEFCON 2012 https://contest-2012.korelogic.com/stats.html
http://contest-2010.korelogic.com/rules-hashcat.html Exemplos: KoreLogicRulesAdd1234_Everywhere.rule KoreLogicRulesAdd2006Everywhere.rule KoreLogicRulesAdd2010Everywhere.rule KoreLogicRulesAddDotCom.rule KoreLogicRulesAddJustNumbersLimit8.rule KoreLogicRulesAddOnes.rule KoreLogicRulesAddShortMonthsEverywhere.rule KoreLogicRulesAppend1_AddSpecialEverywhere.rule KoreLogicRulesAppend2Letters.rule KoreLogicRulesAppend4Num.rule KoreLogicRulesAppend6Num.rule.gz KoreLogicRulesAppend6NumbersSpecial.rule.gz KoreLogicRulesAppendCurrentYearSpecial.rule KoreLogicRulesAppendJustNumbers.rule KoreLogicRulesAppendMonthCurrentYear.rule
Alguns facilitam....
http://pt.wikipedia.org/wiki/Anexo:Lista_de_listas
Wikipedia fornece uma diversas listas de palavras que podem ser utilizadas para ataque direcionado
MZTG – Busca de palavras no google
Principais listas brasileiras na wikipedia já indexados
Selecionando dicionários de acordo com palavras na busca no google.
www.mztg.org Gerando dicionário híbrido
Ataque por variações login / host
Controle de Maiúsculas para ataques mais elaborados
Problemas quanto a ataques remotos: 1. IP pode ser bloqueado.
2. Gera muito log, facilmente chama atenção 3. Lento
4. Pode bloquear o login alvo
