Przykład łamania haseł

Łamanie czyiś haseł jest oczywiście nielegalne. Dzisiaj skupimy się na etycznym hackingu oraz formie edukacyjnej. Na warsztat bierzemy własny program, napisany w języku C# na platformę .NET Framework 4.7.2 (lepiej wybrać .NET 5.0, aby aplikacja była szybsza). Zawsze warto wiedzieć, jak łamane są hasła aby znać metody ataku na nasze hasła.

"Jak wiemy, hasła są przechowywane w bazie danych, w formie hash'u."

Dlatego właśnie należy wiedzieć, jak można się chronić tworząc silne hasła.

Będziemy łamać proste hasła: “qwerty”. Posłużymy się słownikiem rockyou.txt dostępnym na Internecie.

Haszujemy "qwerty" np. na stronie md5.cz

Otrzymaliśmy hash “d8578edf8458ce06fbc5bb76a58c5ca4” (taka forma hasła jest, a przynajmniej powinna być przechowywana w bazie danych), który odpowiada “qwerty”. Zauważyłem w pliku “rockyou.txt”, że ciąg “qwerty” znajduje się w 20 linijce, więc łamanie odbędzie się bardzo szybko.

Wpisujemy teraz nazwę pliku ze słownikiem haseł. Powinien on się znajdować w tym samym folderze, co nasza aplikacja.

Teraz mamy już wszystko ustawione, co powinno nam być potrzebne do łamania. Możemy kliknąć klawisz enter i przystąpić do “czekania” na wyniki. Na szczęście narzędzie to ma do sprawdzenia tylko 20 linijek, więc powinno to pójść szybko.

Jak widać, proste hasła mogą być złamane w kilka sekund. Tutaj łamane są one metodą słownikową. Można jeszcze wykorzystać metodę totalnie losowych kombinacji, albo utworzyć swój własny słownik, dzięki jednym ze specjalnie przeznaczonych do tego narzędzi.

Jak przyśpieszyć takie narzędzie?

Warto wybrać platformę .NET zamiast .NET Framework, ponieważ jest on zoptymalizowany. Jeśli jednak chcemy realnie coś przyśpieszyć w naszym kodzie, warto to przepisać do innego języka programowania np. C/C++ z tego względu, że zawiera on tzw. kod natywny, więc jest on bliżej procesora więc powinien wykonać się nieco szybciej. C# jest kompilowany do kodu CLI (Common Intermediate Language), który jest wykonywany (kompilowany przez kompilator JIT) w środowisku .NET. Można również cały słownik przypisać do tablicy, więc nasze próbki hasła będą przechowywane w pamięci RAM.

źródło: praca własna;

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Rekrutacja INFO
Zobacz zasady rekrutacji do naszego Liceum.
Zobacz szczegóły
Kategorie
Ostatnie posty
Skontakujmy się
Tutaj znajdziesz dane, poprzez które skontaktujesz się z nami.
  • ul. Kopernika 2, 06-200 Maków Mazowiecki
  • (29) 71-71-285
  • lommak@o2.pl
Skip to content