prolamování hesla

[marshal]

zdravím, vrtá mi hlavou jak je možné prolomit heslo, třeba s osmi znaky do několika minut.
Naivně si představuji že když zadám několik neuhodnutých hesel na nějaký účet tak se přece zablokuje. Jakým způsobem zjistí že to prolomení hrubou silou se povedlo a bude platné ?
Uznávám že to sice dotaz hodný hurvínka, nechci prolamovat hesla ale jsem zvědav..
děkuji

[Hubert_79]

Ne každý účet někde má blokování po určitém počtu chybných zadání.

[Valdano]

Používá se to spíš u přístupů přes síť, ale i v některých jiných případech.

Příklady využití:
- Automatizované zkoušení hesel k e-mailové schránce nebo účtu v cloudu.
- Pokus o prolomení administrátorského přístupu do webové aplikace.
- Dešifrování souboru chráněného heslem (např. .zip nebo .pdf).
- Útok na přihlašovací rozhraní firemní VPN nebo vzdálené plochy.
- Získání přístupu k databázi s hesly, které nejsou dostatečně zašifrované.

Používá se k tomu speciální software, který během krátké chvíle zvládne vyzkoušet tisíce až miliony kombinací. Samozřejmě jen pokud větší počet neúspěšných kombinací po sobě daný systém umožňuje. Někdy takový útok může být veden třeba i pomocí viru z mnoha počítačů tj. z mnoha různých IP adres čímž se obchází případné omezení limitu na počet neúspěšných pokusů o přihlášení z jedné IP adresy.

Jaké jsou proti tomu opatření:
- Zavedení vícefaktorového ověřování.
- Nastavení limitu pro počet neúspěšných pokusů o přihlášení (obchází se to viz výše).
- Vyžadování silných hesel (délka, různé znaky, pravidelná obměna).
- Nasazení firewallu a ochrany proti automatizovaným útokům (např. reCAPTCHA).

Samozřejmě, že pokud jde o lokální systém (nepřístupný přes síť), který se navíc po několika neúspěšných pokusech uzamkne, tak tam je tato metoda nepoužitelná i když je velmi oblíbená v některých filmech, které však mají často od reality velmi daleko.

[Nika]

Pro Windows existují "rainbow tables", což jsou připravené hashe osmiznakových hesel, resp.4+4, protože ve Windows je to takto složené.
Pak je třeba získat dump hashe hesla ze *.sam souboru nebo z paměti (gsecdump). Na lokálu stanice se při defaultním nastavení ukládají hashe k dvěma posledním přihlášením i doménových účtů. A pak už jen stačí to prohnat duhovou tabulkou a máme heslo k účtu. Takže stačí přesvědčit admina, aby se přihlásil na naší stanici a pak si zkopírovat *.sam s hashem jeho hesla.
Byla jsem před 11 roky v Gopasu na etickém hackingu a tam jsme tyto vtipy prováděli. Ale už je to dlouho, asi budou některé věci už jinak, nicméně od té doby používám opravdu dlouhé heslo.

[samec]

Valdano, pekne si to zoslohoval, aj umelá inteligencia by sa od teba mohla učiť.

[marshal]

Valdano: díky, něco málo jsem z toho pochopil a zbytek je nad schopnosti mého IQ.
některé reCAPTCHA mi docela pijou krev ale asi je to potřeba.
Účty které mají hlídaný počet přístupů poznám až mi to řeknou, ale to je už pozdě.
Účty v cloudu toto hlídání nemají ?
Proč často měnit hesla když na prolomení stačí pár minut a pak si heslo změní útočník..
Další dotazy by byly poněkud slabomyslné tak děkuji za vyčerpávající rozbor problematiky.

[rudolf02]

No, nyní je to třeba jinak.
Systémy se známým algoritmem a tajným klíčem mívají zadní vrátka pro vybrané.
Nevím, zda mají MS Windows vůbec C2 (úroveň zabezpečení).
95 % uživatelů volí stejnou metodiku tvorby hesla (pokud nevíte jakou, rozeberte si vlastní heslo).
A na stručný závěr některá zaheslovaná dílka vytvořená v programu renomovaného tvůrce šla jaxi otevřít v produktu Open source (ten trouba produkt si žel nevšimnul, že je to chráněno nějakým heslem).
A protože nechcete být podlými hackery, to stačí k vaší ctěné obezřetnosti.
PS: rádi cloudová úložiště a rádi si ukládáte cennosti u souseda?

[HF_Tech]

Co se týče zadních vrátek, tak ta má podle USA zákona každý software produkovaný US firmou U Windows to dokonce při instalaci odsouhlasujete v EULA. Ale kdo z Vás to čte, že?

Pak je největší průser, že spousta lidí použije stejné heslo jako má na emailu nebo na facebooku i do jiných, méně zabezpečených služeb jako temu a ebastlirnu. Pak je sebelepší heslo na nic.

[pocitujlasku]

marshal: ak myslis nejake statistiky, tak to sa robi priamo na hash hesla, kde sa neuplatnuje zamknutie po x neuspesnych pokusoch.
Casto sa naburavaju do uctov, kde bol nejaky ten hackersky utok a hackeri ziskali hash hesiel. takze mozu skusat kombinacie a porovnavat s vyslednym hash. Pouzivaju pri tom aj rainbow tables - uz vygenerovane hashe cez zname algoritmy.

[jamich]

[quote="HF_Tech"]Co se týče zadních vrátek, tak ta má podle USA zákona každý software produkovaný US firmou U Windows to dokonce při instalaci odsouhlasujete v EULA. Ale kdo z Vás to čte, že?

To by me vazne zajimalo. Muzes zde uvest presne zneni toho zakona a odstavec EULA ve windows?

[josef_novak]

Většinou jsou hashe "zasolené", takže stejné hesla u více uživatelů = různé hashe.

[p32]

Hledejte

[GeXeS]

Kdysi jsem zapomněl heslo k ZIP archivu. Našel jsem si na netu nějaký "Advanced password recovery", nebo tak nějak se to jmenovalo, a pustil to na archiv metodou hrubé síly. Dodnes si pamatuji, jak mě překvapila ta rychlost. Měl jsem tehdy Intel E6550 (dvoujádro 2,33 GHz) a hesla pod šest libovolných znaků zvládal v rámci pár hodin. Šestiznakové bylo přes noc. Odnesl jsem si z toho mírně naivní poučení, že z běžných znaků je dobré začínat heslo devítkou, protože k té se touhle metodou lamač dostane až na konec

[rnbw]

[rnbw]