Game of Hashes: Quebrando, passando e libertando senhas Co0L BSidesSP v7, Black Hat Edition (Nov/2013) Você chegou ao ponto em que explorou aquela vulnerabilidade crítica e agora tem um arquivo com os hashes das senhas de mil usuários. E precisa de um resultado rápido e preciso. Quebrar senhas também pode ser divertido. Algumas pessoas fazem até por esporte e participam de competições que exigem horas de dedicação. E nesse caso, nem sempre ter o melhor equipamento é suficiente. Esta palestra aborda diversas técnicas na batalha de hashes: como criar sua própria wordlist, definir perfis e utilizar de forma mais criativa ferramentas como Hashcat e John The Ripper. Mais em http://codalabs.net/gameofhashes Códigos-fonte e afins: https://github.com/0xc0da/password-utils Game of Thrones é uma marca registrada de Home Box Office, Inc. Eu não alego deter direitos sobre a marca.

2. um lembrete
O conteúdo aqui apresentado representa minhas
próprias conclusões e opiniões e não as de meus
empregadores, clientes e etc.
Não há intenção de causar nenhum dano a
terceiros. O conteúdo apresentado é fruto de
pesquisa e deve ser utilizado apenas em
ambientes autorizados.

3. @0xc0da
> Pentester
> Curte o hacking moleque,
malemolente, de várzea
> Não é “password cracker
profissional”

4. Esta é uma pesquisa
em fase embrionária.
Quer colaborar?
É só me procurar!

5. Estamos usando as
wordlists certas?
Talvez.

6. PERFORMANCE DAS
WORDLISTS

7. 5 Wordlists
Crackstation Human Only
InsidePro 2012
RockYou
Cain & Abel
John The Ripper
500 Worst Passwords

8. 3 Cenarios
Sem política de senhas
8 Caracteres alfanuméricos
6 Caracteres alfanuméricos + 1 especial

9. i ~ Sem política aplicada
Crackstation
RockYou
~35%
~39%
Demais
<10%

10. ii ~ 8 chars + alfanum
RockYou
~3%
InsidePro’12
~13%
Crackstation
~1%

11. iii ~ 6 chars + alfanum + Especial
InsidePro’12
<1%
Demais
0%

12. UMA WORDLIST PT-BR

13. Dumps
Dumps
Dumps
Atacar os hashes
Analisar resultados
Wordlist

14. Desafio 1
Poucos dumps .br
Disponíveis
publicamente

15. Desafio 2
Hashes truncados
Listas com hashes
Dumps sem padrão
Usuários/senhas separados por tab
Saída do sqlmap Arquivos CSV

16. t

18. Desafio 3
Inexistente?
Caracteres especiais?
Identificar políticas
Maíusculas e Minúsculas?
Palavras proibidas?

19. Curiosade sobre os Dumps
Texto Puro
54%
Cifrado
SEM
Salt
42%
Cifrado
COM
Salt
4%

20. Fontes de dados para wordlists
Redes
Sociais
Wikipedia
Arquivos
.pot

21. ALGUNS PADRÕES
OBSER ADOS
V

22. Sem política de senhas?
6-8
Apenas
Caracteres Números
Nome do
Sistema

23. Maiúsculas + Alfanúmericas?
Bsidessp1
José2

24. Maiúscula + Alfanum + Especial?
Caracter
especial mais
frequente
Nome@[0-9]
Regra do
Hashcat

25. Maiúscula + Alfanum + Especial
Jose@123
JDS.123

26. BÔNUS: SENHAS
INTERESSANTES

27. soeusei

28. soeusei

29. Euamovosse

31. taradinhogostosinhovemnaminhavem

32. O quê...

33. winteriscomingpracar***o

34. winteriscomingpracar***o

35. Obrigado
daniel@codalabs.net
@0xc0da
codalabs.net
/0xc0da