um lembrete

O conteúdo aqui apresentado representa minhaspróprias conclusões e opiniões e não as de meusempregadores, clientes e etc.

Não há intenção de causar nenhum dano aterceiros. O conteúdo apresentado é fruto depesquisa e deve ser utilizado apenas emambientes autorizados.

@0xc0da

> Curte o hacking moleque, malemolente, de várzea

> Não é “password cracker profissional”

> Pentester

Esta é uma pesquisa em fase embrionária.

Quer colaborar?É só me procurar!

Estamos usando as wordlists certas?

Talvez.

PERFORMANCE DAS WORDLISTS

5 Wordlists

Crackstation Human OnlyInsidePro 2012

RockYouCain & Abel

John The Ripper500 Worst Passwords

3 CenariosSem política de senhas

8 Caracteres alfanuméricos6 Caracteres alfanuméricos + 1 especial

i ~ Sem política aplicada

RockYou~35%Crackstation

~39%

Demais<10%

ii ~ 8 chars + alfanum

InsidePro’12~13%

RockYou~3%

Crackstation~1%

iii ~ 6 chars + alfanum + Especial

InsidePro’12<1%

Demais0%

UMA WORDLIST PT-BR

Dumps

Dumps

Dumps

Atacar os hashesAnalisar resultados

Wordlist

Desafio 1

Poucos dumps .brDisponíveis

publicamente

Desafio 2

Arquivos CSVSaída do sqlmap

Dumps sem padrãoListas com hashes

Usuários/senhas separados por tab

Hashes truncados

\t

Desafio 3

Palavras proibidas?

Identificar políticasCaracteres especiais?

Maíusculas e Minúsculas?

Inexistente?

Curiosade sobre os Dumps

Texto Puro54%

Cifrado SEM Salt42%

Cifrado COM Salt4%

Fontes de dados para wordlists

RedesSociais Wikipedia Arquivos

.pot

ALGUNS PADRÕES OBSERVADOS

Sem política de senhas?

6 - 8Caracteres

ApenasNúmeros

Nome doSistema

Bsidessp1José2

Maiúsculas + Alfanúmericas?

Nome@[0-9]

Caracterespecial mais frequente

Maiúscula + Alfanum + Especial?

Regra do Hashcat

Jose@123JDS.123

Maiúscula + Alfanum + Especial

BÔNUS: SENHAS INTERESSANTES

soeusei

soeusei

Euamovosse

taradinhogostosinhovemnaminhavem

O quê...

winteriscomingpracar***o

winteriscomingpracar***o

Obrigado

@0xc0da codalabs.net /0xc0da

daniel@codalabs.net