Game of Hashes: Quebrando, passando e libertando senhas

745 visualizações

Publicada em

Game of Hashes: Quebrando, passando e libertando senhas

Co0L BSidesSP v7, Black Hat Edition (Nov/2013)

Você chegou ao ponto em que explorou aquela vulnerabilidade crítica e agora tem um arquivo com os hashes das senhas de mil usuários. E precisa de um resultado rápido e preciso. Quebrar senhas também pode ser divertido. Algumas pessoas fazem até por esporte e participam de competições que exigem horas de dedicação. E nesse caso, nem sempre ter o melhor equipamento é suficiente.

Esta palestra aborda diversas técnicas na batalha de hashes: como criar sua própria wordlist, definir perfis e utilizar de forma mais criativa ferramentas como Hashcat e John The Ripper.

Mais em http://codalabs.net/gameofhashes
Códigos-fonte e afins: https://github.com/0xc0da/password-utils

Game of Thrones é uma marca registrada de Home Box Office, Inc. Eu não alego deter direitos sobre a marca.

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
745
No SlideShare
0
A partir de incorporações
0
Número de incorporações
11
Ações
Compartilhamentos
0
Downloads
14
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Game of Hashes: Quebrando, passando e libertando senhas

  1. 1. um lembrete O conteúdo aqui apresentado representa minhas próprias conclusões e opiniões e não as de meus empregadores, clientes e etc. Não há intenção de causar nenhum dano a terceiros. O conteúdo apresentado é fruto de pesquisa e deve ser utilizado apenas em ambientes autorizados.
  2. 2. @0xc0da > Pentester > Curte o hacking moleque, malemolente, de várzea > Não é “password cracker profissional”
  3. 3. Esta é uma pesquisa em fase embrionária. Quer colaborar? É só me procurar!
  4. 4. Estamos usando as wordlists certas? Talvez.
  5. 5. PERFORMANCE DAS WORDLISTS
  6. 6. 5 Wordlists Crackstation Human Only InsidePro 2012 RockYou Cain & Abel John The Ripper 500 Worst Passwords
  7. 7. 3 Cenarios Sem política de senhas 8 Caracteres alfanuméricos 6 Caracteres alfanuméricos + 1 especial
  8. 8. i ~ Sem política aplicada Crackstation RockYou ~35% ~39% Demais <10%
  9. 9. ii ~ 8 chars + alfanum RockYou ~3% InsidePro’12 ~13% Crackstation ~1%
  10. 10. iii ~ 6 chars + alfanum + Especial InsidePro’12 <1% Demais 0%
  11. 11. UMA WORDLIST PT-BR
  12. 12. Dumps Dumps Dumps Atacar os hashes Analisar resultados Wordlist
  13. 13. Desafio 1 Poucos dumps .br Disponíveis publicamente
  14. 14. Desafio 2 Hashes truncados Listas com hashes Dumps sem padrão Usuários/senhas separados por tab Saída do sqlmap Arquivos CSV
  15. 15. t
  16. 16. Desafio 3 Inexistente? Caracteres especiais? Identificar políticas Maíusculas e Minúsculas? Palavras proibidas?
  17. 17. Curiosade sobre os Dumps Texto Puro 54% Cifrado SEM Salt 42% Cifrado COM Salt 4%
  18. 18. Fontes de dados para wordlists Redes Sociais Wikipedia Arquivos .pot
  19. 19. ALGUNS PADRÕES OBSER ADOS V
  20. 20. Sem política de senhas? 6-8 Apenas Caracteres Números Nome do Sistema
  21. 21. Maiúsculas + Alfanúmericas? Bsidessp1 José2
  22. 22. Maiúscula + Alfanum + Especial? Caracter especial mais frequente Nome@[0-9] Regra do Hashcat
  23. 23. Maiúscula + Alfanum + Especial Jose@123 JDS.123
  24. 24. BÔNUS: SENHAS INTERESSANTES
  25. 25. soeusei
  26. 26. soeusei
  27. 27. Euamovosse
  28. 28. taradinhogostosinhovemnaminhavem
  29. 29. O quê...
  30. 30. winteriscomingpracar***o
  31. 31. winteriscomingpracar***o
  32. 32. Obrigado daniel@codalabs.net @0xc0da codalabs.net /0xc0da

×