Семейство программ *Hashcat: как научиться взламывать пароли, создавать и оптимизировать словари
Получение хеша, как правило, связано с преодолением одного из уровней защиты: получение доступа к базам данных, перехват (сниффинг) незашифрованных данных, перехват зашифрованных файлов, перехват пакетов аутентификации (для беспроводных сетей). Получению хеша может предшествовать длительная работа по проникновению, уже эту компрометацию можно считать большим успехом. Но для того, чтобы захваченные хеши принесли реальную пользу, их нужно расшифровать.
Все знают про перебор по словарю или про перебор брут-форсом. И, казалось бы, о чём здесь можно ещё рассказать? Но, на самом деле, взлом хешей превратился в целую науку, которая включает в себя широкий круг вопросов:
- железо (подбор по производительности, установка драйверов);
- софт (выбор программы для использования, выбор взлома с использованием графических карт или центрального процессора, синтаксис команд и ключей для успешного запуска перебора);
- работа со словарями используя статистические закономерности (подбор словарей, их очистка, уникализация, оптимизация, генерация новых словарей на основе данных о частотных сочетаниях букв, разработка эффективных масок и правил и другое);
- работа со словарями используя известную информацию, а также привычки (психологию) людей при составлении паролей (генерация новых словарей на основе парольных политик, генерация индивидуальных словарей, разработка правил и масок для изменения имеющихся словарей в целях повышения их эффективности).
Успешность брутфорса зависит от двух главных факторов:
- скорость перебора;
- качество кандидатов в пароли.
Авторы семейство программ *Hashcat позаботились об этих двух сторонах успешного взлома хешей. *Hashcat является самой быстрой по скорости перебора. А сопутствующие программы позволяют провести наиболее интеллектуальную работу с кандидатами в пароли.
Кратко охарактеризуем основных представителей программ от создателей *Hashcat.
oclHashcat (Hashcat)
Эти две программы являются законченными решениями, которые позволяют с огромной скоростью перебирать кандидаты в пароли. При этом они могут использовать словари, маски (для генерации новых кандидатов), правила (для модификации имеющихся кандидатов). Это мощные комбайны, одни которых достаточно для проведения успешных атак на хеши. Конечно, максимальный эффект они принесут при понимании различных режимов атак и при наличие понимания, когда какой из них нужно применять.
hashcat-utils
Целая группа программ, которая позволяет делать разные операции «в одно действие» со словарями. Они позволяют как оптимизировать (почистить, убрать повторения) из уже существующих словарей, так и создать новые.
maskprocessor и statsprocessor
Обе программы служат для генерации новых словарей. Первая программа генерирует словарь по заданной маске. Вторая программа генерирует словарь на основе данных анализа о том, с какой частотой следуют буквы друг за другом.
Как начать работать с программами *Hashcat
Первое, вам нужно их установить. Если вы хотите использовать мощность графической карты (рекомендуется) для перебора паролей, то вам нужно выбрать именно oclHashcat. Для этой программы требуются установленные проприетарные драйвера. Если вы работает под Windows, то проблем у вас не возникнет. Если на Linux проприетарный драйвера под вашу видео карту категорически не ставятся, то для перебора паролей можно использовать Windows — скорости одинаковые. Сама установка программ не вызывает каких-либо проблем — достаточно скачать и распаковать архивы с исполняемыми файлами.
Второе, вам нужно изучить параметры и синтаксис командной строки для этих программ. Это можно сделать из справки по программам (kali.tools/?p=538 и kali.tools/?p=578). Уже на этом этапе вы сможете запускать взлом паролей с имеющимися у вас словарями или простыми масками.
Третье, изучите виды атак, особенно атаки по маске, атаку основанную на правиле. На этом этапе вы сможете модифицировать на лету словари, а также создавать новые словари с хорошими (в плане вероятности) кандидатами в пароли. Это позволит вам, в случае неудачи при простых переборах, увеличить свои шансы на успех.
Четвёртое, ознакомьтесь с особенностями взлома отдельных хешей. Некоторые виды хешей необходимо извлекать (подготавливать должным образом) из файлов. Для этого написаны специальные программы, не зная которых не удастся взломать, например, пароль WPA/WPA2 (Wi-Fi) (hackware.ru/?p=268), пароли MS Office, PDF, 7-Zip, RAR, TrueCrypt, Bitcoin/Litecoin wallet.dat (hackware.ru/?p=249).
Пятое, ознакомьтесь с остальными утилитами от создателей *Hashcat (kali.tools/?p=658, kali.tools/?p=645 и kali.tools/?p=651). Это опционально, поскольку их функционал в той или иной мере уже реализован в программах *Hashcat. На этом этапе вы углубитесь в вопросы оптимизации словарей и генерировании новых.
Связанные статьи:
- Виды атак Hashcat (100%)
- Взлом WPA/WPA2 паролей с Aircrack-ng: перебор по словарю, совместная работа с Hashcat, maskprocessor, statsprocessor, John the Ripper, Crunch, взлом в Windows (98.6%)
- Продвинутые техники создания словарей (65.1%)
- Программы для создания словарей (64.5%)
- Как создать словари, соответствующие определённым политикам надёжности паролей (с помощью Атаки на основе правил) (63.1%)
- Книга «Продвинутый взлом паролей с *Hashcat» на русском языке (RANDOM - 56.5%)