Сегодня мы поговорим о том, как технически происходит взлом любых паролей.
Итак, пароль не сохраняется в виде обычного текста. Большинство сайтов используют алгоритм хеширования для шифрования и управления паролями.
MD5 hash: 827ccb0eea8a706c4c34a16891f84e7b
Существует огромное количество алгоритмов хеширования, включая sha1, md5, md6, sha256, tiger и так далее.
В качестве примера возьмем Facebook. Для того, чтобы зайти в свой аккаунт на Facebook, нужно ввести свою электронную почту и пароль, после чего «войти». При создании нового аккаунта в Facebook нужно заполнить анкету с вашим именем, адресом электронной почты, датой рождения и полом. Также в этой анкете Facebook попросит вас придумать пароль.
После того, как вы нажали «зарегистрироваться», ваши данные уходят в серверную базу данных Facebook, в которой ваше имя, пол, адрес электронной почты или номер телефона сохраняются в первоначальном виде.
А как же пароль? Как я уже говорил, в базе данных сайта пароль никогда не хранится в виде открытого текста. Ваш пароль представляет собой исходные данные для алгоритма хеширования, на выходе которого мы получаем пароль в зашифрованном виде.
Как взломать телефон обманщика?|Наказали кидка|Вернули деньги
Зашифрованный пароль может показаться набором случайных букв и цифр, но это не так. Хеш пароля хранится в базе данных Facebook. Это означает, что введенный вами пароль будет хранится в базе данных не в открытой, а в зашифрованной форме. В базе данных хранится именно хеш пароля.
Итак, предположим, что в Facebook произошла утечка данных и хакеры получили доступ к данным о пользователях, включая имя, возраст, пол, электронную почту и пароль.
Но не смотря на то, что хакеры будут обладать всей этой информацией, они не смогут зайти в аккаунты пользователей, так как полученным ими пароль зашифрован. Если хакер попробует зайти в аккаунт пользователя с помощью хеша пароля, доступ в аккаунт открыт не будет. Для доступа необходима ввести пароль в форме текста. Итак, что будет делать хакер теперь?
Логичнее всего перевести хеш назад в текстовый формат.1 из 2
Но это практически невозможно, так как хеширование является односторонней функцией, а текстовый пароль из хеша получить нельзя. Именно так работают алгоритмы хеширования. Что теперь?
И тут на первое место выходит сложность пароля. Если вы используете простой пароль, например, test123456, хакер сможет без проблем узнать ваш пароль из хеша. Существуют так называемые «Радужные таблицы», в которых содержатся хеши самых популярных паролей и их текстовая форма.
Хакеру останется только запустить поиск пароля по хешу. Если в Радужной таблице есть этот хеш, хакер получит текстовую форму пароля, а пароль будет моментально взломан. Но напомню: в Радужных таблицах содержатся только самые распространенные пароли. Изучите сайт crackstation.net.
Но что если ваш пароль уникален?
В этом случае Радужные таблицы вам не пригодятся. Тут на помощь хакеру приходит метод так называемого брутфорса. Это перебор по словарю и метод полного перебора всех возможных комбинаций.
Я ЗНАЮ ТВОЙ ПАРОЛЬ!
В методе брутфорса используется, грубо говоря, список слов, который представляет собой текстовый документ с огромным количеством паролей. Хакер пишет код, сравнивающий хеш полученного в результате атаки пароля с хешем каждого пароля в файле. Если хеши совпали, то взлом пароля прошел успешно, а хакер расшифровал пароль.
Эта атака может быть и целенаправленной. То есть хакер может составить собственный список слов для конкретного человека, если хакер что-то знает о владельце аккаунта, а владелец аккаунта, в свою очередь, опирался на эти данные при создании своего пароля.
Успех данного метода зависит напрямую от качества применяемого списка слов.
В методе полного перебора хешируются все возможные комбинации символов, букв и цифр, а затем хакер сравнивает получившиеся хеши с первоначальным хешем. Иными словами, вы берете список всех возможных паролей, хешируете его, и проверяете хеши на соответствие.
На взлом сложного пароля с помощью этого метода может уйти целая вечность. Однако, если у вас достаточно мощный компьютер, с помощью этого метода можно взломать простой пароль достаточно легко.
Специалисты по вопросам безопасности предложили метод Salting (дословно – «соление» или соль), который усложняет процесс взлома пароля хакерами. Согласно этому методу, до начала хеширования в определенных местах незашифрованного пароля вставляется определенный набор символов. В каждой компании свой соль-модификатор, а сам алгоритм не подлежит обнародованию.
Предположим, что Facebook вставляет данный набор символов fhttps://texno.org/kak-hakery-vzlamyvayut-paroli-maksimalno-prosto/» target=»_blank»]texno.org[/mask_link]
Программа которая ломает пароли
Уважаемые пользователи nowa.cc и 2baksa.ws . У нас сложилось тяжёлое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
WMZ: 826074280762 WME: 804621616710
4100117770549562
Пользователь
Регистрация: 24.12.2006
Сообщений: 31
Репутация: 32
Как взломать или обойти пароль ftp
Подскажите, есть ли такая программа, которая сможет помочь заходить на внешние запароленные FTP (тоесть взломать его или обойти запрос логина и пароля).
| Реклама: | голубая лагуна о чем | раскладушки в икеи | букет из сухофруктов и цветов | валерия моисеева актриса | Biostar H610MHP |
Регистрация: 18.12.2006
Сообщений: 345
Репутация: 230
Ответ: Как взломать или обойти пароль ftp
Конечно, есть.
Обойти пароль практически невозможно, для этого потребуется совершить взлом этого сервака, что, в отличие от следующего пункта, повлечёт за собой более серьёзное уголовное наказание. Кроме того, для этого нужно иметь хорошие знания, которых, как я понимаю, нет. Поэтому:
Единственный вариант — подобрать пароль. Довольно полезно: достаточно один раз сделать, а потом пользоваться этим паролем, пока его не поменяют. Для подбора есть куча прог. Лично я юзаю Brutus (ломает пароли HTTP, FTP, POP3 и др.). Качаем здеся:
http://www.inattack.ru/download.php?id=33
__________________
Я не хакер. я так — ведаю кое-что, ведуном кличут.
И я не Бог. Но я знаком с некоторыми из его Подмастерьев.
Источник: nowa.cc
>>