haker.pl Krzysztof Satoła Page 1 of 1
Warsztaty internetowe: Narzędzia i techniki ataków na komputery w sieci
John the Ripper - atak brute-force
Pod koniec cyklu rozwa\ań związanych z programem John the Ripper zostanie omówiona metoda
brute-force. Metoda to jest domyślna i zawsze wykorzystywana w przypadku, gdy u\ytkownik
aplikacji nie korzysta z pliku słownika. Aby uruchomić szczególne zasady ataku typu brute-force,
John the Ripper potrzebuje parametru -incremetal. Poni\ej znajduje się przykład wykorzystania
tego parametru:
Jak widać, jedno z haseł (hasło: password, dla u\ytkownika user5) zostało stosunkowo szybko
wykryte (jest to czysty przypadek). Na pozostałe hasła trzeba będzie jeszcze trochę poczekać.
Niezale\nie od czasu, który musi upłynąć, metoda brute-force jest zawsze skuteczna.
W pliku konfiguracyjnym (john.conf lub john.ini) znalezć mo\na opisy czterech opcji dla
parametru -increment:
# Incremental modes
[Incremental:All] # nazwa opcji
File = ~/all.chr # plik zawierający listę znaków
MinLen = 0 # minimalna długość hasła generowanego
MaxLen = 8 # maksymalna długość hasła generowanego
CharCount = 95 # liczba znaków na liście
[Incremental:Alpha]
File = ~/alpha.chr
MinLen = 1
MaxLen = 8
CharCount = 26
[Incremental:Digits]
File = ~/digits.chr
MinLen = 1
MaxLen = 8
CharCount = 10
[Incremental:LanMan]
File = ~/lanman.chr
MinLen = 0
MaxLen = 7
CharCount = 69
Tak więc mamy do dyspozycji cztery opcje:
All - litery małe i wielkie, cyfry, znaki interpunkcyjne, znaki z wciśniętym klawiszem SHIFT
Alpha - małe litery
Digits - cyfry
LanMan - tak jak All, ale bez małych liter
Nale\y mieć świadomość, \e ilość kombinacji mo\e być przera\ająco wielka. Dla przykładu, ilość
kombinacji dla opcji LanMan wynosi 7446353252589 (7,4 triliona). Dla komputera, który potrafi
sprawdzić 781056 kombinacji w ciągu sekundy, w najgorszym wypadku na złamanie hasła trzeba
będzie poczekać prawie 111 dni (16 tygodni). Biorąc to wszystko pod uwagę, nale\y dopasowywać
ustawienia opcji lub tworzyć własne opcje w celu maksymalnego uściślenia zasad doprowadzając
do maksymalnego skrócenia czasu potrzebnego na złamanie hasła.
| Strona główna | Projekty | Zagro\enia | Kontakt |
© 2000-2007 Krzysztof SatoÅ‚a. Wszelkie prawa zastrze\one. odwiedzin: 698164
http://www.haker.pl/haker_start.pl?warsztaty1_temat=46 2008-06-30
Wyszukiwarka
Podobne podstrony:
www haker pl haker start pl warsztaty1 temat=3(1) www haker pl haker start pl warsztaty1 temat=30(1) www haker pl haker start pl warsztaty1 temat=44 www haker pl haker start pl warsztaty1 temat=12(1) www haker pl haker start pl warsztaty1 temat=5(1) www haker pl haker start pl warsztaty1 temat=2 www haker pl haker start pl warsztaty1 temat=41(1) www haker pl haker start pl warsztaty1 temat=13(1) www haker pl haker start pl warsztaty1 temat=40 www haker pl haker start pl warsztaty1 temat=48 www haker pl haker start pl warsztaty1 temat=45 www haker pl haker start pl warsztaty1 temat=1 www haker pl haker start pl warsztaty1 temat=9 www haker pl haker start pl warsztaty1 temat=7(1) www haker pl haker start pl warsztaty1 temat=54 www haker pl haker start pl warsztaty1 temat=53(1) www haker pl haker start pl warsztaty1 temat=51(1)więcej podobnych podstron