Άραγε πόσο εύκολα “σπάει” ένας κωδικός;

08/10/2015

Με τους κωδικούς δεν παίζουμε ποτέ και για κανέναν λόγο. Ένας κωδικός χρησιμοποιείται για να προστατέψει δεδομένα πολύτιμα που δεν πρέπει να πέσουν στα χέρια τρίτων. Έστω ότι έχετε επιλέξει έναν τέτοιο. Πόσο ασφαλής είναι;

Δεν παίζουν ρόλο η πολυπλοκότητά του, οι χαρακτήρες που χρησιμοποιήσατε ή το αν βγάζει νόημα. Ο μόνος τρόπος για να διαπιστώσετε πόσο ασφαλής είναι ο κωδικός σας, είναι να δοκιμάσετε να τον… σπάσετε! Πώς θα το κάνετε αυτό; Μα χρησιμοποιώντας το καταλληλότερο εργαλείο!

Αυτό είναι το Hashcat: υποτίθεται ότι πρέπει να χρησιμοποιείται για ανάκτηση κωδικών, όμως μπορεί να αποτελέσει μία εξαιρετική δοκιμασία για οποιοδήποτε password.

Κατεβάστε το αρχειο και αποσυμπιέστε το. Κάντε το ίδιο και με τη λίστα κωδικών που θα βρείτε εδώ. Βεβαιωθείτε ότι το όνομα του αρχείου είναι rockyou.txt και αποθηκεύστε το στον φάκελο που είναι και τα υπόλοιπα δεδομένα του Hashcat.

Θα πρέπει να κατεβάσουμε και ένα δεύτερο πρόγραμμα, το WinMD5. Ακολουθείτε ακριβώς την ίδια διαδικασία, εναποθέτοντας τα περιεχόμενα του .zipαρχείου του στον φάκελο του Hashcat. Παράλληλα δημιουργήστε δύο .txtαρχεία με ονόματα hashes.txt και password.txt τα οποία θα βάλετε στον ίδιο φάκελο.

Τρέξτε το WinMD5 και το Notepad. Στο δεύτερο ανοίξτε το αρχείο password.txt και γράψτε εκεί έναν κωδικό που χρησιμοποιείτε. Αποθηκεύστε το και ανοίξτε το με το WinMD5 και θα δείτε ότι, τρόπον τινά, έχει κωδικοποιήσει τον κωδικό που εισάγατε (έχει παράγει, με άλλα λόγια, το “hash” του). Αυτό το hash εσείς θα το περάσετε στο hashes.txtαρχείο που δημιουργήσατε λίγο πριν. Επαναλάβετε τη διαδικασία για κάθε σας κωδικό.

Ανοίξτε το Windows PowerShell (αναζητήστε το από το μενού Έναρξη), πηγαίνετε στον φάκελο που έχετε αποθηκευμένο το Hashcat και πληκτρολογήστε ./hashcat-cli32.exe –hash-type=0 –attack-mode=8 hashes.txt rockyou.txt ώστε να τρέξετε την εφαρμογή. Επιλέξτε τα MD5 hashes και το Prince mode σε ό,τι αφορά την επίθεση που θα εξαπολύσει, αποδεχθείτε τους όρους χρήσης και… περιμένετε!

Θα δείτε τους απλούστερους κωδικούς σας να εμφανίζονται σε λίγα μόλις λεπτά (μιλάμε για εκατομμύρια υπολογισμούς το δευτερόλεπτο άλλωστε), τους λίγο πιο ισχυρούς σε μερικές ώρες, ενώ για εκείνους τους καλά «ψαγμένους», μπορεί να χρειαστούν ακόμα και μέρες! Εσείς φυσικά δεν χρειάζεται να περιμένετε τόσο πολύ: όσοι κωδικοί δεν έχουν «σπάσει» μέσα σε μερικές ώρες, πάει να πει ότι «αντέχουν» και άρα τους κρατάτε. Τους υπόλοιπους, σκεφτείτε σοβαρά να τους αλλάξετε.


Νέα


Check Our Feed