Πίνακας περιεχομένων:
- Η κατάσταση
- Λοιπόν, ποια είναι η μεγάλη δουλειά; Αυτή η μέθοδος πυρόλυσης με κωδικό μπορεί να σπάσει σχεδόν οποιοδήποτε αλφαριθμητικό κωδικό πρόσβασης σε λίγα δευτερόλεπτα, ενώ τα τρέχοντα εργαλεία ωμής βίας μπορούν να διαρκέσουν αρκετές ώρες. Ο Δρ Oechslin και η ερευνητική του ομάδα δημιούργησαν ένα τραπέζι με το οποίο μπορούν να σπάσουν οποιονδήποτε κωδικό πρόσβασης από γράμματα, αριθμούς και 16 άλλους χαρακτήρες σε λιγότερο από ένα λεπτό, αποδεικνύοντας ότι οι κωδικοί που αποτελούνται από γράμματα και αριθμούς δεν είναι αρκετά ικανοποιητικοί.
Βίντεο: Web Security: Active Defense, by Luciano Arango 2024
Στην περίπτωση αυτή, ο Philippe Oechslin, ένας ανεξάρτητος σύμβουλος ασφάλειας πληροφοριών, μοιράστηκε τα πρόσφατα ευρήματά του σχετικά με τον τρόπο με τον οποίο οι χάκερ χρησιμοποιήστε τρωτά σημεία κωδικού πρόσβασης των Windows. Αυτές είναι οι καλές πληροφορίες που πρέπει να λάβετε υπόψη για να αποφύγετε να κάνετε hacking κατά τη δημιουργία των δικών σας κωδικών πρόσβασης.
Η κατάσταση
Το 2003, ο Dr. Oechslin ανακάλυψε μια νέα μέθοδο για την κατάργηση των κωδικών πρόσβασης των Windows - τώρα κοινώς αποκαλούμενη πυρόλυση . Ο Δρ. Oechslin, ενώ δοκιμάζει ένα εργαλείο που προκαλεί τη δημιουργία κλοπών με βίαιες δυνάμεις, σκέφτηκε ότι όλοι χρησιμοποιούν το ίδιο εργαλείο για να δημιουργήσουν το ίδιο hashes (κρυπτογραφικές αναπαραστάσεις κωδικών πρόσβασης) επανειλημμένα ήταν χάσιμο χρόνου.
Πιστεύει ότι η δημιουργία ενός τεράστιου λεξικού όλων των πιθανών χασμάτων θα διευκόλυνε τη διάσπαση των κωδικών πρόσβασης των Windows, αλλά γρήγορα συνειδητοποίησε ότι ένα λεξικό του LAN Manager (LM) από όλους τους πιθανούς αλφαριθμητικούς κωδικούς πρόσβασης θα απαιτούσε πάνω από ένα terabyte αποθήκευσης.
Κατά τη διάρκεια της έρευνάς του, ο Δρ. Oechslin ανακάλυψε μια τεχνική που ονομάζεται αντισταθμίσεις μνήμης χρόνου, όπου χρεώσεις υπολογίζονται εκ των προτέρων, αλλά αποθηκεύεται μόνο ένα μικρό κλάσμα (περίπου ένας στα χίλια). Ο Δρ. Oechslin ανακάλυψε πως ο τρόπος με τον οποίο οργανώνονται οι χάρτες LM σας επιτρέπει να βρείτε οποιονδήποτε κωδικό πρόσβασης εάν ξοδεύετε κάποιο χρόνο επανυπολογίζοντας κάποιες από τις χασίς. Αυτή η τεχνική εξοικονομεί μνήμη, αλλά χρειάζεται πολύ χρόνο.
Αυτή η έρευνα βασίζεται στην απουσία ενός τυχαίου στοιχείου όταν οι κωδικοί πρόσβασης των Windows έχουν χυθεί. Αυτό ισχύει τόσο για το hash LM όσο και για το hash NTLM ενσωματωμένο στα Windows. Ο ίδιος κωδικός πρόσβασης παράγει το ίδιο hash σε οποιοδήποτε μηχάνημα των Windows. Αν και είναι γνωστό ότι τα hashes των Windows δεν έχουν κανένα τυχαίο στοιχείο, κανείς δεν έχει χρησιμοποιήσει μια τεχνική όπως αυτή που ο Dr. Oechslin ανακάλυψε για να σπάσει τους κωδικούς πρόσβασης των Windows.
Το αποτέλεσμα
Λοιπόν, ποια είναι η μεγάλη δουλειά; Αυτή η μέθοδος πυρόλυσης με κωδικό μπορεί να σπάσει σχεδόν οποιοδήποτε αλφαριθμητικό κωδικό πρόσβασης σε λίγα δευτερόλεπτα, ενώ τα τρέχοντα εργαλεία ωμής βίας μπορούν να διαρκέσουν αρκετές ώρες. Ο Δρ Oechslin και η ερευνητική του ομάδα δημιούργησαν ένα τραπέζι με το οποίο μπορούν να σπάσουν οποιονδήποτε κωδικό πρόσβασης από γράμματα, αριθμούς και 16 άλλους χαρακτήρες σε λιγότερο από ένα λεπτό, αποδεικνύοντας ότι οι κωδικοί που αποτελούνται από γράμματα και αριθμούς δεν είναι αρκετά ικανοποιητικοί.
Δρ. Oechslin δήλωσε επίσης ότι αυτή η μέθοδος είναι χρήσιμη για ηθικούς hackers που έχουν μόνο περιορισμένο χρόνο για να εκτελέσουν τις δοκιμές τους. Δυστυχώς, οι κακόβουλοι χάκερ έχουν το ίδιο όφελος και μπορούν να εκτελέσουν τις επιθέσεις τους πριν κάποιος τους εντοπίσει!
Ο Philippe Oechslin, PhD, CISSP, είναι λέκτορας και ανώτερος ερευνητικός βοηθός στο Ελβετικό Ομοσπονδιακό Ινστιτούτο Τεχνολογίας στη Λωζάνη και είναι ιδρυτής και διευθύνων σύμβουλος του Objectif Sécurité.