Game of Hashes: Quebrando, passando e libertando senhas
35
-
Upload
daniel-marques -
Category
Technology
-
view
344 -
download
0
description
Game of Hashes: Quebrando, passando e libertando senhas Co0L BSidesSP v7, Black Hat Edition (Nov/2013) Você chegou ao ponto em que explorou aquela vulnerabilidade crítica e agora tem um arquivo com os hashes das senhas de mil usuários. E precisa de um resultado rápido e preciso. Quebrar senhas também pode ser divertido. Algumas pessoas fazem até por esporte e participam de competições que exigem horas de dedicação. E nesse caso, nem sempre ter o melhor equipamento é suficiente. Esta palestra aborda diversas técnicas na batalha de hashes: como criar sua própria wordlist, definir perfis e utilizar de forma mais criativa ferramentas como Hashcat e John The Ripper. Mais em http://codalabs.net/gameofhashes Códigos-fonte e afins: https://github.com/0xc0da/password-utils Game of Thrones é uma marca registrada de Home Box Office, Inc. Eu não alego deter direitos sobre a marca.
Transcript of Game of Hashes: Quebrando, passando e libertando senhas
um lembrete
O conteúdo aqui apresentado representa minhaspróprias conclusões e opiniões e não as de meusempregadores, clientes e etc.
Não há intenção de causar nenhum dano aterceiros. O conteúdo apresentado é fruto depesquisa e deve ser utilizado apenas emambientes autorizados.
@0xc0da
> Curte o hacking moleque, malemolente, de várzea
> Não é “password cracker profissional”
> Pentester
Esta é uma pesquisa em fase embrionária.
Quer colaborar?É só me procurar!
Estamos usando as wordlists certas?
Talvez.
PERFORMANCE DAS WORDLISTS
5 Wordlists
Crackstation Human OnlyInsidePro 2012
RockYouCain & Abel
John The Ripper500 Worst Passwords
3 CenariosSem política de senhas
8 Caracteres alfanuméricos6 Caracteres alfanuméricos + 1 especial
i ~ Sem política aplicada
RockYou~35%Crackstation
~39%
Demais<10%
ii ~ 8 chars + alfanum
InsidePro’12~13%
RockYou~3%
Crackstation~1%
iii ~ 6 chars + alfanum + Especial
InsidePro’12<1%
Demais0%
UMA WORDLIST PT-BR
Dumps
Dumps
Dumps
Atacar os hashesAnalisar resultados
Wordlist
Desafio 1
Poucos dumps .brDisponíveis
publicamente
Desafio 2
Arquivos CSVSaída do sqlmap
Dumps sem padrãoListas com hashes
Usuários/senhas separados por tab
Hashes truncados
\t
Desafio 3
Palavras proibidas?
Identificar políticasCaracteres especiais?
Maíusculas e Minúsculas?
Inexistente?
Curiosade sobre os Dumps
Texto Puro54%
Cifrado SEM Salt42%
Cifrado COM Salt4%
Fontes de dados para wordlists
RedesSociais Wikipedia Arquivos
.pot
ALGUNS PADRÕES OBSERVADOS
Sem política de senhas?
6 - 8Caracteres
ApenasNúmeros
Nome doSistema
Bsidessp1José2
Maiúsculas + Alfanúmericas?
Nome@[0-9]
Caracterespecial mais frequente
Maiúscula + Alfanum + Especial?
Regra do Hashcat
BÔNUS: SENHAS INTERESSANTES
soeusei
soeusei
Euamovosse
taradinhogostosinhovemnaminhavem
O quê...
winteriscomingpracar***o
winteriscomingpracar***o
![Arrays e Hashes com Ruby[AULA 4]](https://static.fdocumentos.tips/doc/165x107/58d1d9721a28ab66108b5513/arrays-e-hashes-com-rubyaula-4.jpg)
