Brute Force Attack pe fișiere Comunix (PDF, ZIP)
Cum se extrag parolele din fișiere cu John the Ripper Jumbo în Windows
Bună din nou, tuturor! Este o plăcere să fiu aici din nou cu dvs. pentru a împărtăși mai multe concepte de securitate a informațiilor. De data aceasta vom vedea cum puteți face un atac de forță brută asupra unui fișier pentru a extrage parola cu software-ul John the Ripper în ediția sa Jumbo. Acest software funcționează atât pe Linux, cât și pe Windows, deși pentru acest articol vom folosi doar binare Windows.
Vom putea extrage parola dintr-un fișier ZIP și, de asemenea, pe cel al certificatului meu digital, iar la sfârșitul articolului vom extrage parolele a două computere Windows prin hash-urile NTLM pe care le-am obținut în articolul precedent: https: //www.comunixgroup.com/eliminarea-acreditărilor-din-windows-cu-un-rău-pdf /
Dar în primul rând ...
Avertizare!
Tehnicile și instrumentele care urmează să fie prezentate urmăresc un scop strict educațional și de cercetare. Cititorul este avertizat că utilizarea răuvoitoare ar putea duce la sancțiuni financiare și pedepse cu închisoarea. Atât autorul acestui articol, cât și centrul de predare Comunix, neagă orice tip de responsabilitate pentru utilizarea abuzivă pe care un utilizator ar putea să o facă asupra cunoștințelor dobândite în această lectură.
Să vedem o scurtă introducere pentru a înțelege despre ce este vorba ...
Ce este special la atacurile forței brute?
Ei bine, teoretic, cu forță brută puteți obține toate parolele, adică, indiferent cât de lungă, complexă, întunecată, arcană sau răsucită este parola dvs., ea poate fi înlăturată cu forța în cele din urmă.
Cum funcționează?
Acestea constau în testare toate combinațiile posibil până când găsiți parola corectă. În majoritatea cazurilor (parole mai lungi de 8 caractere) forța brută brută devine costisitoare și se încearcă doar câteva combinații de caractere, cunoscută sub numele de atac de forță brută. după dicționar. Un dicționar nu este altceva decât un fișier text cu un singur cuvânt pe fiecare linie. În acest articol vom efectua atacuri de dicționar.
Ce voi arăta?
1) Pe de o parte, Pericol Ce este nevoie pentru a utiliza un parola comună sau slab pentru a proteja un fișier, deoarece ar fi foarte ușor pentru altcineva să obțină parola folosind un software de forță brută care poate fi descărcat de oricine, cum ar fi John the Ripper.
Două) Pe de altă parte, arată cum poate funcționa acest software Ajutor pentru recupera o parolă că a fost introdus într-un fișier și că ulterior nu este amintit, pentru a nu fi nevoie să încercați o parolă după alta direct pe fișier.
Așteptați ... nu există deja un articol în Comunix despre forța brută?
Dacă vrei să știi cum poți face atacuri cu forță brută despre serviciile de rețea tip FTP, SSH, HTTP ..., vă reamintesc că colegul Dark (@rewolucion) a publicat un articol folosind instrumente precum Hydra sau Medusa.
Mai multe informatii?
Pentru mai multe informații despre atacurile cu forță brută, definiții tehnice, limite teoretice, alte programe software disponibile etc., vă trimit la articolul Wikipedia în engleză: https://en.wikipedia.org/wiki/Brute-force_attack
John the Ripper Jumbo în acțiune
Pentru a putea extrage parolele din fișiere, trebuie să descărcăm binele celei mai recente versiuni JUMBO pentru Windows (acum este 1.8.0) de pe site-ul lor web: http://www.openwall.com/john/
NOTĂ: Acest program este total legal, dar există un anumit tip de malware care îl descarcă și îl folosește pentru a extrage parolele dintr-un sistem. Prin urmare, descărcarea acestui fișier poate fi blocată de un furnizor de internet, poate fi identificată ca o amenințare de către un detector de intruziune și poate chiar declanșa un antivirus configurat cu un nivel ridicat de paranoia.
Odată ce l-am descărcat, trebuie să dezarhivăm fișierul. Din conținutul său vom folosi ceea ce se află în folderul „run”.
Bătălia 1:
John VS fișiere ZIP
Cu John the Ripper putem încerca să recuperăm parola unui fișier ZIP folosind forța brută. Pentru a vedea un exemplu putem comprima orice fișier.