Новости

Реклама

Реклама

Реклама

Как взломать пароль как хакер

  1. Что за хеш?
  2. 2 типа хакерских атак

Привет всем Привет всем! Я пишу этот подкаст после отличной недели в DEF CON!

DEF CON Это одна из крупнейших хакерских конференций в мире, где хакеры со всего мира собираются, чтобы поделиться идеями, выслушать ведущих экспертов по безопасности и принять участие в безжалостных хакерских конкурсах.

В духе DEF CON и моей недели хакерства я собираюсь охватить один вопрос, который мне постоянно задают: как вы «взламываете» пароль?

Чтобы ответить на этот вопрос, я собираюсь рассказать вам о шагах, которые хакер использовал бы для взлома вашего пароля, чтобы вы могли избежать некоторых ловушек, которые сделают вас легкой целью для любого взломщика паролей.

Что за хеш?

Во-первых, давайте поговорим о как хранятся пароли. Если веб-сайт или программа хранят ваш пароль - например, Google, Facebook или где-либо, у вас есть учетная запись в Интернете - пароль обычно хранится в виде хэша. Хеш - это в основном безопасный способ хранения паролей на основе математики.

Хеш также является способом шифрования пароля - поэтому, если вы знаете хитрость, вы можете легко ее расшифровать. Это было бы похоже на сокрытие ключа от вашего дома во дворе: если бы вы знали, где находится ключ, вам понадобилось бы всего несколько секунд, чтобы найти его. Однако, если вы не знаете, где находится ключ, вам, вероятно, потребуется много времени, чтобы найти его.

2 типа хакерских атак

Теперь давайте разберем парольные атаки на два разных типа: онлайн и оффлайн.

Оффлайн-атаки - это когда хакер может взять хеш пароля, скопировать его и забрать домой с собой для работы. Сетевые атаки требуют от злоумышленника попытки войти в ваш онлайн аккаунт перейти на конкретный веб-сайт, на который они ориентированы.

Онлайн атаки на безопасные сайты Для хакера очень сложно, потому что сайты такого типа ограничивают количество попыток взлома пароля. Вероятно, это случилось с вами, если вы забыли свой пароль и были заблокированы в вашей учетной записи. Эта система на самом деле предназначена для защиты вас от хакеров, которые пытаются миллиарды угадать ваш пароль.

Сетевая атака будет такой же, как если бы вы пытались найти чей-то скрытый ключ в их переднем дворе, пока они были дома. Если бы вы посмотрели в нескольких местах, это, вероятно, не выглядело бы слишком странным; однако, если бы вы провели весь день перед домом, вас бы заметили и сказали, чтобы вы уходили прямо сейчас!

В случае сетевой атаки хакер, скорее всего, проведет большое исследование конкретной цели, чтобы выяснить, сможет ли он найти какую-либо идентифицирующую информацию о них, такую ​​как имена детей,   дни рождения   важные другие, старые адреса и т В случае сетевой атаки хакер, скорее всего, проведет большое исследование конкретной цели, чтобы выяснить, сможет ли он найти какую-либо идентифицирующую информацию о них, такую ​​как имена детей, дни рождения важные другие, старые адреса и т. д. Оттуда злоумышленник может попробовать несколько целевых паролей, которые будут иметь более высокий уровень успеха, чем просто случайные догадки.

Оффлайн-атаки гораздо более зловещие, и не предоставляют этой защиты. Автономные атаки имеют место, когда зашифрованный файл, такой как PDF или документ, перехвачен или когда передан хешированный ключ (как в случае с Wi-Fi .) Если вы копируете зашифрованный файл или хешированный пароль, злоумышленник может забрать этот ключ с собой и попытаться взломать его на досуге.

Хотя это может звучать ужасно, но не так плохо, как вы думаете. Хеши паролей почти всегда являются «односторонними функциями». На английском языке это просто означает, что вы можете выполнить серию схваток ваш пароль которые почти невозможно повернуть вспять. Это делает поиск пароля чертовски трудным.

страницы

Что за хеш?
В духе DEF CON и моей недели хакерства я собираюсь охватить один вопрос, который мне постоянно задают: как вы «взламываете» пароль?
Что за хеш?