Добро пожаловать обратно, мои поклонники «Мистера Робота»!
В сериале «Мистер Робот» на канале FX (предыдущие серии доступны на Amazon Prime) Эллиот, похоже, способен взломать любой пароль. Любой, кто пытался взломать пароль, знает, что это не так-то просто. Подбор длинных и сложных паролей методом перебора может быть долгим и утомительным без использования графической фермы или ботнета. Хотя взлом словарных слов прост и занимает считанные минуты, всё меньше и меньше учётных записей используют пароли на основе словарных слов. Пользователей теперь учат «заменять» свои пароли цифрами и спецсимволами, чтобы их было сложнее взломать.
Давайте рассмотрим, как Эллиот мог быстро взломать пароли своей цели.
Наиболее распространенные пароли
Прежде чем пытаться взломать пароль или, по сути, совершить хакерский взлом, всегда полезно разработать стратегию. Первый шаг любой стратегии взлома паролей — это попробовать самые распространённые. Люди, как правило, не задумываются и не прилагают усилий для создания уникальных паролей. Кроме того, у всех нас есть общие гены и образ мышления, общие для миллиардов людей на планете. В результате одни и те же пароли из года в год повторяются на разных платформах. Мы знаем об этом по миллиардам паролей, найденных в даркнете.
В прошлом году (2018) наиболее распространенными паролями были:
1. 123456
2. пароль
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. солнечный свет
9. QWERTY
10. я тебя люблю
11. принцесса
12. админ
13. добро пожаловать
14. 666666
15. abc123
16. футбол
17. 123123
18. обезьяна
19. 654321
20. !@#$%^&*
21. Чарли
22. aa123456
23. Дональд
24. пароль1
25. qwerty123
Не слишком ли они креативны? Эти 25 паролей составляют примерно 10% всех учётных записей! Если взять 10 000 самых популярных паролей, то, по моим оценкам, они взламывают примерно треть всех паролей учётных записей. А теперь скажите мне, зачем вы используете списки слов с миллионами слов?
Конечно, эти распространённые списки паролей не подойдут для всех учётных записей (70%). Следующий шаг — создать индивидуальный список слов, ориентированный на конкретного пользователя. Есть как минимум три способа сделать это:
1. Создайте собственный список паролей с помощью Crunch, используя шаблоны символов;
2. Создайте собственный список паролей с веб-страницы или из ленты Twitter получателя.
3. Создайте собственный список слов на основе данных, собранных из социальных сетей.
Мангинг
Когда люди подбирают пароли, они обычно используют слова, символы и цифры, которые легко запомнить. Например, день рождения, год рождения, кличку собаки, день рождения детей, день рождения партнёра… вы поняли. Чтобы продемонстрировать эту тенденцию, загляните в свой почтовый ящик и обратите внимание на две цифры в конце адреса электронной почты многих людей. Это примерно их возраст, год рождения или день рождения? Вы удивитесь, насколько часто это случается. Как вы думаете, они лучше справились с подбором пароля???
Ключевым моментом является создание списка паролей, специфичного для конкретного человека, который учитывает это часто повторяющееся поведение. Для хакера понимание психологии и поведения человека — один из лучших инструментов. Давайте рассмотрим три инструмента, которые помогут нам разработать уникальные и точные списки слов, которые можно включить в любой инструмент для взлома паролей.
Давайте рассмотрим каждый из этих инструментов, которые Эллиот мог бы использовать для создания собственного списка слов. В первом эпизоде первого сезона Эллиот легко взламывает пароль своего психотерапевта. Рассмотрим это в качестве примера.
1. хруст
Crunch — это инструмент, позволяющий создавать списки паролей на основе шаблонов символов. Если нам известно имя человека, имя партнёра или кличка домашнего животного, мы можем использовать эти данные и создать список паролей, включающий это имя и добавляющий дополнительные символы, что пользователи часто и делают.
В случае Эллиота он знает, что Криста — поклонница Боба Дилана, судя по её странице в Facebook. Он мог бы составить список паролей, включающий слово «dylan» в начале и конце, а также дополнительные цифры или символы. Давайте посмотрим, как Эллиот это сделает.
Crunch встроен в Kali, поэтому не нужно ничего скачивать или устанавливать. Просто введите crunch в командной строке.
кали > хруст
Как видите, Crunch не даёт нам много информации и отсылает нас к своей странице руководства. Перейдём туда.
кали > хруст человека
Страница руководства Crunch просто огромная! Если прокрутить немного вниз, можно увидеть варианты использования подстановочных знаков в Crunch.
Если прокрутить вниз, то можно найти множество примеров.
Ключом к эффективному использованию Crunch для создания списка паролей является (1) определение минимального и максимального размера пароля, а затем (2) определение шаблона.
Из списка подстановочных знаков мы можем увидеть следующие варианты:
@ вставит строчные буквы
, вставит заглавные буквы
% вставит цифры
^ вставит символы
Эллиот знает, что Кристе нравится Боб Дилан, и может использовать его имя в своём пароле. Зная это, Эллиот может создать список паролей, используя слово «dylan» и четыре цифры (возможно, дату её рождения?). Он может создать этот список паролей из 9 символов следующим образом:
Кали > crunch 9 9 -t dylan%%%% -o kristacrunchlist.txt
Как видно из вывода, Crunch создал список со всеми возможными вариантами «dylan», за которыми следуют 4 цифры, и создал список паролей размером 100 000 байт (10 000 паролей).
Используя Crunch, будьте осторожны и не требуйте от него слишком многого. Ваши запросы должны быть конкретными и краткими. Например, если Эллиот попросит Crunch сгенерировать список паролей из 13 символов, начинающийся с четырёх строчных букв (@) и заканчивающийся четырьмя цифрами (%), Crunch сгенерирует список на 59 ГБ! Это довольно громоздко и, вероятно, бесполезно.
2. CeWL
CeWL — это список пользовательских слов от Робина Вуда. Этот простой и элегантный инструмент представляет собой скрипт на Ruby, который извлекает слова с целевого сайта или отраслевого сайта и выбирает те, которые соответствуют определённым критериям, позволяющим использовать их в качестве потенциального пароля. К ним может относиться длина слова. Мало кто задумается о создании надёжного пароля на основе слова из четырёх букв, верно? Продумайте стратегию!
Идея заключается в том, что люди часто создают пароли на основе слов, которые в их сфере деятельности нечасто встречаются в повседневной речи. Например, специалисты по кибербезопасности могут использовать такие слова, как «приманка», «уязвимость», «эксплойт» и т. д. Вы поняли.
Люди полагают (если есть доказательства их правоты), что эти специализированные слова вряд ли присутствуют в словаре хакера. Скорее всего, они правы, но мы можем исправить этот недостаток. Мы просто скопируем эти специализированные слова с их сайта (или аккаунта в Твиттере).
Чтобы продемонстрировать, как Эллиот будет использовать эту функцию, мы возьмём Кристу и её сайт www.kristas-office.com (не настоящий сайт). Идея заключается в том, чтобы извлечь с этого сайта слова, которые могут быть уникальными для данной отрасли.
Для начала давайте заглянем на страницу справки cewl, чтобы получить подсказки о том, как использовать этот инструмент.
kali > cewl -h
Как вы можете видеть, cewl имеет множество опций, но мы можем упростить синтаксис этого инструмента до:
cewl [опции] URL -o <выходной файл>
Два ключевых параметра CeWL — это глубина и минимальная длина слова. Параметр глубины указывает CeWL, что нужно сканировать как можно больше подкаталогов в глубине сайта, а параметр минимума запрещает сканировать слова, длина которых меньше минимальной.
Чтобы Эллиот мог скопировать эти потенциальные пароли с www.kristas-office.com, он мог ввести:
kali > cewl -d 4 m 8 https://kristas-office.com -w psychwords
Спустя довольно долгое время CeWL завершил свою задачу и создал для меня список паролей. Чтобы просмотреть этот список, можно просто использовать cat, vim, more или less или воспользоваться текстовым редактором, например Leafpad.
кали > кошачьи психослова
Кроме того, мы также можем взять этот список и использовать его в Crunch для создания потенциальных паролей с использованием шаблонов символов.
3. чашка
Наш последний и, возможно, самый эффективный инструмент для создания списка слов для паролей — это cupp. Cupp берет информацию, которую вы собрали о человеке с помощью методов с открытым исходным кодом, и создает индивидуальный список слов на основе распространенных методов подбора паролей.
В отличие от предыдущих двух инструментов, cupp не установлен в Kali и не входит в её репозиторий. Поэтому нам придётся скачать его с GitHub в репозитории Mebus.
kali
> git clone https://github.com/ebus/cupp
Следующий шаг — перейти в новый каталог cupp.
кали > cd cupp
Теперь запустим интерактивную консоль Cupp, введя:
kali > cupp.py -i
Как видите выше, Капп переходит в интерактивный режим и начинает задавать вам вопросы о целевой аудитории. Эллиот знает имя своего психотерапевта, Кристы Гордон, и вводит его. Затем Капп спрашивает о её дне рождения. Эллиот мог получить эти данные из множества источников OSINT, таких как Facebook, Twitter и другие социальные сети, включая различные онлайн-поиски людей. Эллиот знает имя её «парня» — Майкл, и что Майкл использует прозвище «Майк». Эллиот также узнала с помощью методов OSINT , что ей очень нравится Боб Дилан. Мы можем добавить эту информацию, когда Капп спросит, хотим ли мы добавить ключевые слова. Там мы вводим «Дилан».
Задав ещё несколько вопросов, Cupp начинает генерировать этот список слов. Это довольно быстро, и в итоге получается вполне приемлемый список из 3980 слов. Мы можем просмотреть его, открыв файл krista.txt.
Как вы видите ниже, Капп начинает с генерации множества вариаций и перестановок своей даты рождения.
Затем он продолжает генерировать поддельные пароли на основе ее имени, прозвища и даты рождения.
Теперь у Эллиота есть специально созданный список паролей для его терапевта Кристы, готовый к использованию в любых инструментах для взлома паролей!
Последний шаг
Наконец, Эллиот может объединить эти три списка и создать объединенный список потенциальных паролей, используя cat и символ перенаправления в Linux (>).
Кали > кот kristacrunchlist psychwords krista > kristapasswordlist
Теперь Эллиот объединил все эти потенциальные пароли в один список паролей и может использовать его в таких инструментах для взлома паролей, как hashcat , THC-Hydra или любых других.
В сериале «Мистер Робот» на канале FX (предыдущие серии доступны на Amazon Prime) Эллиот, похоже, способен взломать любой пароль. Любой, кто пытался взломать пароль, знает, что это не так-то просто. Подбор длинных и сложных паролей методом перебора может быть долгим и утомительным без использования графической фермы или ботнета. Хотя взлом словарных слов прост и занимает считанные минуты, всё меньше и меньше учётных записей используют пароли на основе словарных слов. Пользователей теперь учат «заменять» свои пароли цифрами и спецсимволами, чтобы их было сложнее взломать.
Давайте рассмотрим, как Эллиот мог быстро взломать пароли своей цели.
Наиболее распространенные пароли
Прежде чем пытаться взломать пароль или, по сути, совершить хакерский взлом, всегда полезно разработать стратегию. Первый шаг любой стратегии взлома паролей — это попробовать самые распространённые. Люди, как правило, не задумываются и не прилагают усилий для создания уникальных паролей. Кроме того, у всех нас есть общие гены и образ мышления, общие для миллиардов людей на планете. В результате одни и те же пароли из года в год повторяются на разных платформах. Мы знаем об этом по миллиардам паролей, найденных в даркнете.
В прошлом году (2018) наиболее распространенными паролями были:
1. 123456
2. пароль
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. солнечный свет
9. QWERTY
10. я тебя люблю
11. принцесса
12. админ
13. добро пожаловать
14. 666666
15. abc123
16. футбол
17. 123123
18. обезьяна
19. 654321
20. !@#$%^&*
21. Чарли
22. aa123456
23. Дональд
24. пароль1
25. qwerty123
Не слишком ли они креативны? Эти 25 паролей составляют примерно 10% всех учётных записей! Если взять 10 000 самых популярных паролей, то, по моим оценкам, они взламывают примерно треть всех паролей учётных записей. А теперь скажите мне, зачем вы используете списки слов с миллионами слов?
Конечно, эти распространённые списки паролей не подойдут для всех учётных записей (70%). Следующий шаг — создать индивидуальный список слов, ориентированный на конкретного пользователя. Есть как минимум три способа сделать это:
1. Создайте собственный список паролей с помощью Crunch, используя шаблоны символов;
2. Создайте собственный список паролей с веб-страницы или из ленты Twitter получателя.
3. Создайте собственный список слов на основе данных, собранных из социальных сетей.
Мангинг
Когда люди подбирают пароли, они обычно используют слова, символы и цифры, которые легко запомнить. Например, день рождения, год рождения, кличку собаки, день рождения детей, день рождения партнёра… вы поняли. Чтобы продемонстрировать эту тенденцию, загляните в свой почтовый ящик и обратите внимание на две цифры в конце адреса электронной почты многих людей. Это примерно их возраст, год рождения или день рождения? Вы удивитесь, насколько часто это случается. Как вы думаете, они лучше справились с подбором пароля???
Ключевым моментом является создание списка паролей, специфичного для конкретного человека, который учитывает это часто повторяющееся поведение. Для хакера понимание психологии и поведения человека — один из лучших инструментов. Давайте рассмотрим три инструмента, которые помогут нам разработать уникальные и точные списки слов, которые можно включить в любой инструмент для взлома паролей.
Давайте рассмотрим каждый из этих инструментов, которые Эллиот мог бы использовать для создания собственного списка слов. В первом эпизоде первого сезона Эллиот легко взламывает пароль своего психотерапевта. Рассмотрим это в качестве примера.
1. хруст
Crunch — это инструмент, позволяющий создавать списки паролей на основе шаблонов символов. Если нам известно имя человека, имя партнёра или кличка домашнего животного, мы можем использовать эти данные и создать список паролей, включающий это имя и добавляющий дополнительные символы, что пользователи часто и делают.
В случае Эллиота он знает, что Криста — поклонница Боба Дилана, судя по её странице в Facebook. Он мог бы составить список паролей, включающий слово «dylan» в начале и конце, а также дополнительные цифры или символы. Давайте посмотрим, как Эллиот это сделает.
Crunch встроен в Kali, поэтому не нужно ничего скачивать или устанавливать. Просто введите crunch в командной строке.
кали > хруст
Как видите, Crunch не даёт нам много информации и отсылает нас к своей странице руководства. Перейдём туда.
кали > хруст человека
Страница руководства Crunch просто огромная! Если прокрутить немного вниз, можно увидеть варианты использования подстановочных знаков в Crunch.
Если прокрутить вниз, то можно найти множество примеров.
Ключом к эффективному использованию Crunch для создания списка паролей является (1) определение минимального и максимального размера пароля, а затем (2) определение шаблона.
Из списка подстановочных знаков мы можем увидеть следующие варианты:
@ вставит строчные буквы
, вставит заглавные буквы
% вставит цифры
^ вставит символы
Эллиот знает, что Кристе нравится Боб Дилан, и может использовать его имя в своём пароле. Зная это, Эллиот может создать список паролей, используя слово «dylan» и четыре цифры (возможно, дату её рождения?). Он может создать этот список паролей из 9 символов следующим образом:
Кали > crunch 9 9 -t dylan%%%% -o kristacrunchlist.txt
Как видно из вывода, Crunch создал список со всеми возможными вариантами «dylan», за которыми следуют 4 цифры, и создал список паролей размером 100 000 байт (10 000 паролей).
Используя Crunch, будьте осторожны и не требуйте от него слишком многого. Ваши запросы должны быть конкретными и краткими. Например, если Эллиот попросит Crunch сгенерировать список паролей из 13 символов, начинающийся с четырёх строчных букв (@) и заканчивающийся четырьмя цифрами (%), Crunch сгенерирует список на 59 ГБ! Это довольно громоздко и, вероятно, бесполезно.
2. CeWL
CeWL — это список пользовательских слов от Робина Вуда. Этот простой и элегантный инструмент представляет собой скрипт на Ruby, который извлекает слова с целевого сайта или отраслевого сайта и выбирает те, которые соответствуют определённым критериям, позволяющим использовать их в качестве потенциального пароля. К ним может относиться длина слова. Мало кто задумается о создании надёжного пароля на основе слова из четырёх букв, верно? Продумайте стратегию!
Идея заключается в том, что люди часто создают пароли на основе слов, которые в их сфере деятельности нечасто встречаются в повседневной речи. Например, специалисты по кибербезопасности могут использовать такие слова, как «приманка», «уязвимость», «эксплойт» и т. д. Вы поняли.
Люди полагают (если есть доказательства их правоты), что эти специализированные слова вряд ли присутствуют в словаре хакера. Скорее всего, они правы, но мы можем исправить этот недостаток. Мы просто скопируем эти специализированные слова с их сайта (или аккаунта в Твиттере).
Чтобы продемонстрировать, как Эллиот будет использовать эту функцию, мы возьмём Кристу и её сайт www.kristas-office.com (не настоящий сайт). Идея заключается в том, чтобы извлечь с этого сайта слова, которые могут быть уникальными для данной отрасли.
Для начала давайте заглянем на страницу справки cewl, чтобы получить подсказки о том, как использовать этот инструмент.
kali > cewl -h
Как вы можете видеть, cewl имеет множество опций, но мы можем упростить синтаксис этого инструмента до:
cewl [опции] URL -o <выходной файл>
Два ключевых параметра CeWL — это глубина и минимальная длина слова. Параметр глубины указывает CeWL, что нужно сканировать как можно больше подкаталогов в глубине сайта, а параметр минимума запрещает сканировать слова, длина которых меньше минимальной.
Чтобы Эллиот мог скопировать эти потенциальные пароли с www.kristas-office.com, он мог ввести:
kali > cewl -d 4 m 8 https://kristas-office.com -w psychwords
кали > кошачьи психослова
Кроме того, мы также можем взять этот список и использовать его в Crunch для создания потенциальных паролей с использованием шаблонов символов.
3. чашка
Наш последний и, возможно, самый эффективный инструмент для создания списка слов для паролей — это cupp. Cupp берет информацию, которую вы собрали о человеке с помощью методов с открытым исходным кодом, и создает индивидуальный список слов на основе распространенных методов подбора паролей.
В отличие от предыдущих двух инструментов, cupp не установлен в Kali и не входит в её репозиторий. Поэтому нам придётся скачать его с GitHub в репозитории Mebus.
kali
> git clone https://github.com/ebus/cupp
Следующий шаг — перейти в новый каталог cupp.
кали > cd cupp
Теперь запустим интерактивную консоль Cupp, введя:
kali > cupp.py -i
Как видите выше, Капп переходит в интерактивный режим и начинает задавать вам вопросы о целевой аудитории. Эллиот знает имя своего психотерапевта, Кристы Гордон, и вводит его. Затем Капп спрашивает о её дне рождения. Эллиот мог получить эти данные из множества источников OSINT, таких как Facebook, Twitter и другие социальные сети, включая различные онлайн-поиски людей. Эллиот знает имя её «парня» — Майкл, и что Майкл использует прозвище «Майк». Эллиот также узнала с помощью методов OSINT , что ей очень нравится Боб Дилан. Мы можем добавить эту информацию, когда Капп спросит, хотим ли мы добавить ключевые слова. Там мы вводим «Дилан».
Задав ещё несколько вопросов, Cupp начинает генерировать этот список слов. Это довольно быстро, и в итоге получается вполне приемлемый список из 3980 слов. Мы можем просмотреть его, открыв файл krista.txt.
Как вы видите ниже, Капп начинает с генерации множества вариаций и перестановок своей даты рождения.
Затем он продолжает генерировать поддельные пароли на основе ее имени, прозвища и даты рождения.
Теперь у Эллиота есть специально созданный список паролей для его терапевта Кристы, готовый к использованию в любых инструментах для взлома паролей!
Последний шаг
Наконец, Эллиот может объединить эти три списка и создать объединенный список потенциальных паролей, используя cat и символ перенаправления в Linux (>).
Кали > кот kristacrunchlist psychwords krista > kristapasswordlist
Теперь Эллиот объединил все эти потенциальные пароли в один список паролей и может использовать его в таких инструментах для взлома паролей, как hashcat , THC-Hydra или любых других.
