Hlavní navigace

Lámání hesel v praxi (4.)

Ondřej Bitto 29. 7. 2005

Soukromí a citlivé informace nejen počítačových nadšenců bývají nejčastěji chráněny hesly různých podob. Obsahem tohoto závěrečného dílu bude jejich lámání za pomoci takzvaných Rainbow tables, které bylo zmíněno již v předchozím dílu, a povíme si také o některých alternativních technikách dovolujících odhalení hesel.

minulém dílu padla zmínka o možnosti prolomení hesla (přesněji nalezení vzoru daného hash kódu) s využitím předvypočtených tabulek. Na Internetu můžete relevantní materiály nalézt pod označením Project RainbowCrack. Idea celého postupu je jednoduchá: proč při lámání každého hesla vždy počítat odpovídající hash kód, když je můžeme pro různé vstupy vypočítat předem? Sehnat použitelnou tabulku předvypočtených hodnot bohužel není dvakrát jednoduché, nic nám však nebrání vytvořit si ji samostatně. Na uvedeném serveru je k dispozici několik verzí aplikace RainbowCrack, které to umožňují, následující tabulka shrnuje některé z nich:
Název Platforma Hash algoritmy
rainbowcrack-1.2a-win win32 LM, NTLM, MD2, MD4, MD5, SHA1, RIPEMD-160, MySQL v.3.23, MySQL SHA1, Cisco PIX
rainbowcrack-1.2-win win32 LM, MD5, SHA1
rainbowcrack-1.2-src win32, unix LM, MD5, SHA1
rainbowcrack-1.2-freebsd-diffs freebsd LM, MD5, SHA1
rainbowcrack-1.2-macosx mac g3/g4 a g5 LM, MD5, SHA1
rainbowcrack-1.2_mac.diff mac os x LM, MD5, SHA1
rainbowcrack-1.2-openbsd-diffs openbsd LM, MD5, SHA1

Generování vlastních tabulek také netrvá zrovna krátkou dobu, nicméně následné lámání hash kódů zabere klidně jen pár vteřin (samozřejmě za předpokladu použití správné abecedy). Výhodou používání Rainbow tabulek je jejich podpora v řadě aplikací sloužících k lámání hesel, takže například v minulém dílu popisovaný Proactive Password Auditor můžete bez problémů obohatit o „duhový útok“, dokonce v něm lze i podle zvolených parametrů počítat jednotlivé tabulky.

Nyní konečně věnujeme zasloužený prostor jednomu z nejlepších programů pro zjišťování hesel všeho druhu, a sice aplikaci Cain&Abel. Výčet všech implementovaných funkcí by vydal na samostatný seriál, takže pouze stručně: Cain&Abel slouží pro získávání hesel pod OS Windows, umožňuje například sniffing i ARP poisoning a je k dispozici zcela zdarma. Nabízí se jak slovníkový, tak brute-force i Rainbow útok, přičemž ho můžete použít například na tyto typy hash kódů:

  • Windows – LM, NTLM, NTLMv2,
  • MDx – MD2, MD4, MD5,
  • SHA – SHA-1, SHA-2,
  • RIPEMD-160,
  • MSSQL, MySQL.

Když už jsme „naťukli“ podporu sniffingu, nelze nezmínit ani možnost zachytávání a odhalování hesel tímto způsobem. Stačí si vyhlédnout některý z řady protokolů, který využívá nešifrované komunikace, a čekat na výsledky síťového „čmuchání“. Snadno tak lze přijít k heslům (na druhé straně barikády o hesla) protokolů FTP, ICQ, SMTP, NNTP a nespočtu dalších. V programu Cain&Abel nebo jiném snifferu stačí zvolit požadovaný protokol, případně další omezení (adresa odesílatele, adresa příjemce apod.) a čekat na výsledky snažení. Kapitola sama o sobě jsou také keyloggery, které vždy patřily a stále patří mezi oblíbené nástroje pro zachytávání tajných informací všudypřítomnými slídily.

V úplném závěru minisérie článků o heslech a možnostech jejich odhalení také navštívíme vody sociálního inženýrství, též označovaného jako sociotechnika. Čas od času se na Internetu objeví studie, která v absolutních i relativních číslech vyjadřuje, kolik že uživatelů je ochotno prozradit to či ono heslo a za jakou úplatu. Sociotechnika se skutečně netrápí s výpočetní složitostí problémů a nepotřebuje efektivní algoritmus pro hledání původních vzorů získaných obrazů hash funkcí. Útočí na něco jiného, něco mnohem více zranitelného – lidskou mysl (a často i zdravý rozum). Není se čemu divit, protože existuje hodně lidí, kteří prozradí své heslo, když se člověk na druhé straně telefonní linky představí jako pracovník technické podpory či administrátor firemní sítě.

Na druhou stranu zase sociální inženýrství vyžaduje jiné útočníkovy kvality, například schopnost získání si přízně, empatie, přesvědčivost a výřečnost. Kevina Mitnicka, člověka s pověstí jednoho z nejznámějších hackerů, asi netřeba sáhodlouze představovat. Byl to především on, díky komu se sociotechnika dostala na novinové, knižní i webové stránky. Přesně v duchu nerozvážných mladických her bez hranic a mantinelů pronikl teprve sedmnáctiletý Kevin spolu se dvěma kamarády do telefonní ústředny v Los Angeles, stalo se tak v květnu 1981. Přes ochranku skupinka prošla díky své výmluvnosti – Kevin si stěžoval, že musí v neděli do zaměstnání a používal přitom skutečná jména zaměstnanců, jež získal z firemních dokumentů na smetišti. Kromě manuálů a hesel uživatelů systému COSMOS (Computer System for Mainframe Operations) si nakonec odnesli také další přísně utajované přístupové kódy.

Anketa

Sniffovali jste někdy hesla?

Našli jste v článku chybu?

6. 11. 2011 13:28

zase ja (neregistrovaný)

pokud máte nekdo nejaky napad napiste mi prosim na alena19990@sez­nam.cz dekuji vám moc

6. 11. 2011 13:24

Alena (neregistrovaný)

Ahoj všichni,
ví, že se sem píší jen názory, ale já potřebuji pravý opak. Potřebuji pomoc.
Pár lidí se mi dostalo na mé stránky a já se potřebuju dostat na jejich. Začalo to facebookem a postupem se mi dostali i na jiné. Na mém počítači se přihlásili na svůje stránky a facebook, ale ovšem odhlasili se a já už se tam nedostanu. Kamarad it mi doporučil pár stránek či programů, ale ja se v tom nevyznala protože vsechno bylo pro windows a ja mam mac. Nemohl by mi nekdo pomoc prosim? Předem dekuji za…

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Pečete cukroví a zbyl vám bílek?

Pečete cukroví a zbyl vám bílek?

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU