Existem
vários métodos de se quebrar senhas dentre os mais
conhecidos são os ataques por dicionários (wordlists),
ataques de força bruta (BRUTE FORCE), ataques de força
bruta com mascaras (MASKs) e ataque de criptografia.
Veja a função de cada um deles e como eles funcionam:
- Ataques
com dicionários (wordlists)
- Bem dicionários
ou wordlists, é um arquivo ASCII cheio
de palavras (duhH!), tipo por exemplo uma
wordlist que contem nome de animais,
seria mais ou menos assim:
anta
arara
baleia
barata
breguenaite
cachorro
gato
sei lah
...
Um ataque por dicionários iriam testar
palavra por palavra na senha. Entendeu? Não?
Vou dar um exemplo pratico:
O seu amigo João tem um programinha de
agenda, a senha dele é cachorro, e você
quer descobrir a senha, em vez de você
digitar senha por senha, você pega um
programinha de password cracker coloca a
nossa wordlist e ele automatiza tudo para você. :).
Æ existe vários tipos de wordlist:
todas as palavras do alphabeto,
personagens de desenho, nomes de cachorro, nomes de gente, programas de
tv, senhas mais usadas, etc.
- Ataques
com força bruta (brute force)
- Bem o próprio
nome já diz, ele testa todas as combinações possíveis
como senha. Se alguma destas
combinações der certo ele te informa.
Mas calma, não demora, em um Pentium II
ele testa cerca de 60.000 ou até 100x
mais, como disse mais isto demora do
mesmo jeito, mas com um computador rápido
ajuda. Bem em um ataque BRUTE FORCE, você
pode optar por várias opções, dentre
as principais são:
a..z (letras minúsculas) =- testa
todas as combinações possíveis com
letras minúsculas
A..Z (letras maiúsculas) =- testa todas
as combinações possíveis com letras maiúsculas
0..9 (números =- testa todas as combinações possíveis
com números
!,@,#,$,%,&,*,-,+,_ (10 chars
estranhos) =- testa todas as combinações possíveis com estes chars
Claro que essas opções podem ser
combinadas, se a minha senha fosse AzEr2,
eu teria que usar um brute force, com
letras maiúsculas, letras minúsculas e números. Outra desvantagem do
brute force
é o tamanho da senha. Isso leva a a milhões
ou até mesmo bilhões de combinações possíveis, mas em um computador com 2gb
MHZ, nada seria impossível ;-). Por isso
que eu digo, senhas na minha opinião já
tem seus dias contados, no futuro com os
supercomputadores que há de existir
nenhuma senha será impossível de quebrá-la,
será feito o controle através de
biotecnologia (DNA & Íris). Bah mas
deixa de papo...hehe.
- Ataque
BRUTE FORCE com mascaras (masks)
- Se você
compreendeu o que é o ATAQUE BRUTE
FORCE, você compreenderá o que é esta
técnica, este é um ataque brute force
comum, mas usa mascaras (duhH!). Por
exemplo você quer descobrir a senha de
Pedro, e você sabe que as duas primeiras
letras da senha dele começa com ga. Ótimo!
Você define na mascara o seguinte (considerando
que a letra da mask seja [?])
ga??
Então o programa testara todas as
combinações possíveis de palavras começadas
com as letras GA. Isto reduz
dramaticamente o tempo. Reduz Mesmo!!
- Ataques
de criptografia
- Bah, este
é o password cracker que todo mundo
queria ter. Ele revela as senhas
instantaneamente. Ora, como ?!?Bem existe
dois meios:
1. é o próprio autor ou alguém que tenha
o código aberto (OPEN SOURCE), fazer um
password cracker destes.
2. é um cracker ou propriamente dito um
especialista em engenharia reversa, ele
descobri a matemática (algoritmo) do
programa da senha e a revela em um
password cracker (os cracks de sharewares
são um exemplo claro disto)
Bem estes são os exemplos de password crackers, existe
outros métodos de roubar senhas tais como engenharia
social. Veja o artigo de Dimitri Vashnov na seção
Artigos da UnLock e enjoy it
|
