Добро пожаловать обратно, мои начинающие кибервоины!
В своей книге « Как стать мастером-хакером » и в предыдущей публикации я рекомендовал вам составить собственный список паролей, прежде чем пытаться взломать их методом перебора. Чаще всего пользователи создают простые, распространённые пароли, которые следуют простым шаблонам, которые легко запомнить. Чем лучше вы понимаете стратегию создателей паролей, тем выше ваши шансы взломать или угадать их.
В Kali есть инструмент, который может пролить свет на стратегии, используемые пользователями при создании паролей. Этот инструмент был разработан Робином Вудом, известным благодаря ceWL.
Конечно, я надеюсь, само собой разумеется, что это не относится к каждому паролю и пользователю, но помните, что нам достаточно взломать всего один пароль, чтобы вывести из строя всю сеть.
Шаг №1: Помощь Pipal
Начнем с обзора экрана справки Pipal.
кали > пипал -х
Как видите, синтаксис Pipal прост. В большинстве случаев нам достаточно вызвать Pipal, указав количество лучших результатов, которые мы хотим просмотреть, и имя файла с паролями.
Синтаксис pipal:
pipal < -t количество лучших результатов><имя файла паролей >
Шаг №2: Проверьте Pipal на примерах списков паролей
На сайте https://www.hackers-arise.com/passwords вы найдёте несколько полезных списков паролей. Один из них — из дампа паролей пользователей Comcast (Comcast — крупнейший провайдер кабельного телевидения и интернета в США), собранного несколько лет назад. В этом файле вы найдёте почти 600 000 незашифрованных паролей. Давайте начнём с этого списка, чтобы посмотреть, как люди создают свои пароли.
Обязательно загрузите этот список в свою систему Kali. Я загрузил его на флеш-накопитель и подключил его к своей виртуальной машине Kali. Чтобы начать анализ паролей, просто введите:
kali > pipal -t 10 «comcast passwords.txt»
Как видите выше, Pipal потребовалось всего 30 секунд для анализа этого файла паролей. Затем он вывел 10 самых распространённых паролей, из которых наиболее распространённым был «password», на втором месте — «bluebird», а на третьем — «12345678». Также обратите внимание, что десятым по распространённости оказался «comcast1». По моим наблюдениям, люди часто используют в паролях название сервиса, обычно с цифрой после него. Это облегчает запоминание и взлом.
Прокрутив результаты вниз, можно найти данные об использованных наборах символов. В этом списке 45% паролей состоят из строчных букв и цифр, а 39% — только из строчных букв.
Прокрутив страницу немного вниз, мы увидим 10 самых популярных базовых слов. Это слова из словаря, которые составляют основу пароля, но за ними могут следовать цифры или специальные символы.
Мы также видим, что почти 50% используют пароль из 8 символов. Это значительно упрощает взлом пароля, поскольку список потенциальных паролей можно ограничить только паролями из 8 символов, что значительно упрощает и ускоряет нашу работу.
Далее в результатах мы видим, что наиболее распространённой схемой является добавление двух цифр в конец основного слова (почти 13%). Примерно в 11% случаев последняя цифра — «1».
Выходные данные Pipal также включают вероятность добавления к базовому слову 2 и 3 цифр («23» является наиболее распространенным для 2 цифр, а «123» — для 3 цифр).
Кроме того, pipal отображает ключевую информацию о наборах символов, используемых в паролях.
Шаг №3: Проанализируйте 10 000 самых популярных паролей
Далее давайте проанализируем 10 000 самых популярных паролей, найденных в дампах данных в 2018 году. Этот список, опять же, можно найти на сайте www.hackers-arise.com/password . Загрузите его в корневую папку Kali. Затем просто введите:
kali > pipal -t 10 top_10000_passwords.txt
Как видно выше, результаты немного отличаются от списка паролей Comcast. 10 самых популярных паролей очень просты и предсказуемы. В число 10 самых популярных базовых слов входят:
Подобно списку Comcast, наиболее распространенные последние 2 цифры — «23», а наиболее распространенные последние 3 цифры — «123».
Анализ pipal также показывает, что наборы символов этого списка в основном состоят из строчных букв алфавита (почти 46%) и строчных букв алфавита с цифрами (43%).
Краткое содержание
Важно разработать стратегию взлома паролей, если, конечно, у вас нет фермы графических процессоров, ботнета или суперкомпьютера. В противном случае вы потратите время и деньги зря. Анализ двух списков паролей показывает, что люди используют простые стратегии для их создания. Поняв эту стратегию, вы можете значительно повысить вероятность взлома большинства паролей и существенно сократить время и ресурсы, необходимые для этого. Имейте в виду, что для взлома всей сети достаточно взломать всего один пароль.
В своей книге « Как стать мастером-хакером » и в предыдущей публикации я рекомендовал вам составить собственный список паролей, прежде чем пытаться взломать их методом перебора. Чаще всего пользователи создают простые, распространённые пароли, которые следуют простым шаблонам, которые легко запомнить. Чем лучше вы понимаете стратегию создателей паролей, тем выше ваши шансы взломать или угадать их.
В Kali есть инструмент, который может пролить свет на стратегии, используемые пользователями при создании паролей. Этот инструмент был разработан Робином Вудом, известным благодаря ceWL.
Конечно, я надеюсь, само собой разумеется, что это не относится к каждому паролю и пользователю, но помните, что нам достаточно взломать всего один пароль, чтобы вывести из строя всю сеть.
Шаг №1: Помощь Pipal
Начнем с обзора экрана справки Pipal.
кали > пипал -х
Как видите, синтаксис Pipal прост. В большинстве случаев нам достаточно вызвать Pipal, указав количество лучших результатов, которые мы хотим просмотреть, и имя файла с паролями.
Синтаксис pipal:
pipal < -t количество лучших результатов><имя файла паролей >
Шаг №2: Проверьте Pipal на примерах списков паролей
На сайте https://www.hackers-arise.com/passwords вы найдёте несколько полезных списков паролей. Один из них — из дампа паролей пользователей Comcast (Comcast — крупнейший провайдер кабельного телевидения и интернета в США), собранного несколько лет назад. В этом файле вы найдёте почти 600 000 незашифрованных паролей. Давайте начнём с этого списка, чтобы посмотреть, как люди создают свои пароли.
Обязательно загрузите этот список в свою систему Kali. Я загрузил его на флеш-накопитель и подключил его к своей виртуальной машине Kali. Чтобы начать анализ паролей, просто введите:
kali > pipal -t 10 «comcast passwords.txt»
Как видите выше, Pipal потребовалось всего 30 секунд для анализа этого файла паролей. Затем он вывел 10 самых распространённых паролей, из которых наиболее распространённым был «password», на втором месте — «bluebird», а на третьем — «12345678». Также обратите внимание, что десятым по распространённости оказался «comcast1». По моим наблюдениям, люди часто используют в паролях название сервиса, обычно с цифрой после него. Это облегчает запоминание и взлом.
Прокрутив результаты вниз, можно найти данные об использованных наборах символов. В этом списке 45% паролей состоят из строчных букв и цифр, а 39% — только из строчных букв.
Прокрутив страницу немного вниз, мы увидим 10 самых популярных базовых слов. Это слова из словаря, которые составляют основу пароля, но за ними могут следовать цифры или специальные символы.
Мы также видим, что почти 50% используют пароль из 8 символов. Это значительно упрощает взлом пароля, поскольку список потенциальных паролей можно ограничить только паролями из 8 символов, что значительно упрощает и ускоряет нашу работу.
Далее в результатах мы видим, что наиболее распространённой схемой является добавление двух цифр в конец основного слова (почти 13%). Примерно в 11% случаев последняя цифра — «1».
Выходные данные Pipal также включают вероятность добавления к базовому слову 2 и 3 цифр («23» является наиболее распространенным для 2 цифр, а «123» — для 3 цифр).
Кроме того, pipal отображает ключевую информацию о наборах символов, используемых в паролях.
Шаг №3: Проанализируйте 10 000 самых популярных паролей
Далее давайте проанализируем 10 000 самых популярных паролей, найденных в дампах данных в 2018 году. Этот список, опять же, можно найти на сайте www.hackers-arise.com/password . Загрузите его в корневую папку Kali. Затем просто введите:
kali > pipal -t 10 top_10000_passwords.txt
Как видно выше, результаты немного отличаются от списка паролей Comcast. 10 самых популярных паролей очень просты и предсказуемы. В число 10 самых популярных базовых слов входят:
- любовь
- пароль
- qwerty
- myspace
- футбольный
- я тебя люблю
- ангел
- принцесса
- малышка
- футбол
Подобно списку Comcast, наиболее распространенные последние 2 цифры — «23», а наиболее распространенные последние 3 цифры — «123».
Анализ pipal также показывает, что наборы символов этого списка в основном состоят из строчных букв алфавита (почти 46%) и строчных букв алфавита с цифрами (43%).
Краткое содержание
Важно разработать стратегию взлома паролей, если, конечно, у вас нет фермы графических процессоров, ботнета или суперкомпьютера. В противном случае вы потратите время и деньги зря. Анализ двух списков паролей показывает, что люди используют простые стратегии для их создания. Поняв эту стратегию, вы можете значительно повысить вероятность взлома большинства паролей и существенно сократить время и ресурсы, необходимые для этого. Имейте в виду, что для взлома всей сети достаточно взломать всего один пароль.
