Know your ****** 4dv4nc3d P@55w0rd$ (r4c|<1ng

Alejandro Ramos SecurityByDefault.com

Yo. Ego - presentación
     

Manager del TigerTeam de SIA Profesor en el MOSTIC de la Universidad Europea de Madrid Editor de SecurityByDefault.com Aunque lo parezca. No soy gamer =] Blah Blah… ¡Ah! mi twitter: @aramosf

¿Password cracking en 2011?
 

Estudio de políticas de contraseñas «Nuevas» técnicas:
  

Usos distribuidos GPGPU La nube, servidores en Internet «un anillo para gobernarlos a todos»

  

Una contraseña suele ser válida para varios sitios

Para qué ASLR, DEP, IPS, Antivirus, proxies… si la contraseña es el nombre de la compañía Because There Is No Patch To Human Stupidity

Aplicaciones que comprueban contraseñas
Alejandro2011

http://www.passwordmeter.com/

Alejandro2011

https://www.microsoft.com/security/pc-security/password-checker.aspx

Políticas de contraseñas Long. No No Ej válidos 1234567ab qwerty 6 6 8 6 6 No No No No No No No No No No qwerty asdfgh qwertyui qwerty qwerty1234 . Min Dígitos 8 6 No No Caráct.Esp.

pone «caradehuevo» . si.Consejos de Seguridad Si.

¿Qué esta ocurriendo? .

SHA256 Registro en web Acceso: Contraseña: «hola» Contraseña «hola» md5(hola) 4d186321c1a7f0f354b297e8 914ab240 md5(hola) 4d186321c1a7f0f35 4b297e8914ab240 .¡STOP! Ya todos sabemos…    Las contraseñas se deben almacenar de forma segura en nuestras aplicaciones web El método más común es utilizar algoritmo de hash Ejemplo MD5. MD5. SHA1.

com @gmail +password +username Hashes sin salt   e10adc3949ba59abbe56e057f20f883e (md5 123456) 7c4a8d09ca3762af61e59520943dc26494f8941b (sha1 123456) "phpMyAdmin SQL Dump" "MySQL dump" "PostgreSQL database dump" "Dumped by N3tShell.Dorking   filetype: sql log Cadenas a buscar:   txt @hotmail.SQL" "INSERT INTO `phpbb_users"     Volcados de software de gestión de BBDD      "Richsoft 2010 Data backup" "PHPwind bakfile" "SHOPEX SQL MultiVolumn" "MySQL Administrator dump 1.4"  Trozos de Bases de datos:  .

Ejemplo .

421 usuarios 84.389 contraseñas 97% crackeadas Contraseña 123456 password phpbb qwerty 12345 12345678 letmein 111111 1234 123456789 Num 2650 1244 708 562 418 371 343 313 273 253 .Incidentes .PHPBB      Febrero 2009 Obtenidas mediante SQL Injection 255.

RockYou       Diciembre 2009 Obtenidas mediante SQL Injection 32.387 usuarios 14.Incidentes .391 contraseñas Contraseñas en texto plano Diccionario de gran utilidad Contraseña 123456 12345 123456789 password iloveyou princess 1234567 rockyou 12345678 abc123 Num 290729 79076 76786 59462 49952 33291 21725 20901 20553 16648 .603.344.

Ojo con las estadísticas…. .

234 contraseñas sushine 1234567 Num 221 63 58 46 36 29 27 25 24 23 .org      Contraseña Red social de citas para 123456 religiosos (?) jesus Acceso al perfil del usuario con password su ID de 6 dígitos 12345679 En el perfil se muestra la christ contraseña.250 usuarios jesus1 12.Incidentes – Singles. love princess 16.

000 usuarios 8.Incidentes – Internet is for..089 contraseñas válidas Contraseña 1234 123456 password pussy 12345 6969 mustang love michael dick Num 28 25 20 19 18 15 14 14 13 13 . Pr0n!    Origen y sitio desconocido 10.

Incidentes – Gawker       Contraseña Sin detalles del ataque 123456 Lifehacker / Gizmodo password 748.690 encontrados (91%) 12345 monkey 111111 12345 Num 4162 3332 1444 861 765 529 503 471 439 410 . salt (8 caracteres max) qwerty Muchas pass son HEX (spam) abc123 674.557 usuarios / hashes 12345678 lifehack DES.

org/bugtraq/2010/Feb/5 .Gawker – NO-Latin http://seclists.

Linkedin .

my $pop = Mail::POP3Client->new(). my $socket = IO::Socket::SSL->new( PeerAddr => 'pop. if ($pop->Count() > 0) { print "$mail:$pass:OK!\n". $pop->User("$mail").$pass). } else { print "$mail:$pass:NOOK\n". use Mail::POP3Client. $pop->Socket($socket). while(<FILE>) { chomp(). PeerPort => 995.me/03checkmu http://secby.$ARGV[0]). Proto => 'tcp') || die "No socket!".Scripts… #!/usr/bin/perl use strict.com'. open(FILE.me/02checkfb http://secby.me/04fuckyeah . ($mail.com/.me/00checkgmail http://secby. next unless $mail =~ /gmail\. } } • • • • • http://secby.me/01checkpaypal http://secby. $pop->Pass("$pass"). my ($mail. $pop->Connect(). use IO::Socket::SSL.gmail.$pass)=split/:/.

303 Pendientes Contraseña 123456 password rootkit 111111 12345678 qwerty 123456789 123123 qwertyui 12345 hijodeputa Num 1023 384 329 190 181 174 170 99 91 89 1 .Incidentes – rootkit       Portal de RCE Ingeniería social con el incidente HBGary 81.372 encontradas (93%) 4.675 contraseñas distintas 54.450 usuarios 58.

Ejemplos de contraseñas encontradas  Rockyou: y los hackers:       phpBB y el amor:   fuckyouhackers trytohackme some1hackedmypassword hackingisfunbutbecareful! hacker!@#$%^&*(     SANDRA TE AMO Tru Love teamojuanpablo lovedogs ilovetits asslover notgay gayboy assfuck1  Rootkit y el sexo  Gawker y ...:        Transexual27 pornking Ilovebrittanie iownyourass .

¿Cómo? .

info/wiki/john/markov) Mejoran rendimiento en discos duros SSD ($$!) Rainbow Tables: ~6horas GTX460 IGHASHGPU: 23min Rainbow Tables: 2.Fuerza Bruta  Probando todas las combinaciones posibles:   aaaaa…ZZZZ Markov (http://openwall.5min GTX460 IGHASHGPU: 16min   Uso de Tablas Rainbow para algoritmos sin salt  Lista de 500hash MD5 mixalpha_all_space 1-6:    Un solo hash MD5:   .

com/ .14.net http://www.zorinaq.htm http://3.by/en/md5 IGHASHGPU  BarsWF  Whitepixel  http://whitepixel.Herramientas (GPU)     OclHashcat  http://www.golubev.com/hashgpu.hashcat.

/:.<=>?@[\]^_`{|}~ ISO-8859 characters from (0xc0 – 0xff) .Fuerza Bruta (eh. Ejemplos:  «Los 5 primeros carácteres tiene que ser letras minúsculas y luego 2 dígitos»:  ?l?l?l?l?l ?d?d   «La primera letra máyuscula y luego 6 letras minúsculas»:  ?u?l?l ?l?l?l -1 ?l?u?d ?1?1?1 ?1?1?1 «5 caracteres alfanúmericos»  ?l ?u ?d ?s ?h = = = = = abcdefghijklmnopqrstuvwxyz ABCDEFGHIJKLMNOPQRSTUVWXYZ 0123456789 !”#$%&’()*+. pero con clase): Máscaras  Crear ataques en base a reglas.-.

Oclhashcat .

etc Generación:      Wikipedia Freedb. Diccionarios de nombres de usuario   Facebook Usuarios de dumps viejos .Diccionarios   Clásicos: openwall.org/projects/cewl.org IMDB … Crawling (CeWL: http://www.digininja.php)   Diccionarios de sitios hackeados anteriormente.

*||g' > movies.de/pub/misc/movies/database/movies.dict $ sort –R movies.dict |head -1 YWNitMP .list.Ejemplo… IMDB  Títulos de películas: $ wget ftp://ftp.gz | sed -e 's|(.dict Magic in the Sky $ zcat movies.list.gz $ zcat movies.\)\([^ ]*\)/\1/g' -e 's| ||g' |sort –u> moviesacron.dict |head -1 movies.fuberlin.gz | sed -e 's|(.list.*||g' -e 's/\<\(.dict $ sort –R movies.

com/rules-hashcat.com/rules.korelogic. ninja!. $$ninja$$. NiNjA. ninjaaa! Herramientas: oclhashcat+.html Ocl/hashcat: https://contest.korelogic.Rules:RootedRulesPrependrooted] A0"[rR][oO][oO][tT][eE][dD]" .Diccionarios: Reglas    Permutan palabras de un diccionario: Ej «ninja»  Ninja2010. ninja8==D.Rules:RootedRulesAppendrooted] cAz"[rR][oO][oO][tT][eE][dD]« [List.conf: [List.html john. hashcat y JtR Reglas creadas por Korelogic:   JtR: http://contest.

Ejemplo JtR / Oclhashcat+ .

Diccionarios: fingerprint  Dado un diccionario de contraseñas válidas. generar otras combinaciones: $ echo cosa|./hashcat-utils-0.exe| sort -u a ac aco acos c co cos cosa o os osa osac s sa sac saco .3/expander.

Fingerprint .

Hardware .

¿ AMD o NVIDIA ?  Nvidia:  CUDA está mejor soportado Menos aplicaciones Drivers problemáticos Mucho más rápido Más económicas  AMD:    2500 2000 1500 1000 500 0  10000 9000 8000 7000 6000 5000 4000 3000 2000 1000 0 MD5 SHA1 .

htm .GPGPU – Velocidades (MD5) Basado en: http://golubev.com/gpuest.

90 € 2.En resumen MD5 SHA1 Precio Geforce 8600 GT Geforce 9600 GT Geforce GT 220 Geforce GT 240 Geforce GTS 450 GeForce GTX 460 NVIDIA Tesla C2050 GeForce GTX 570 GeForce GTX 580 92 253 159 28 76 48 52.279.00 € 76.00 € 295.90 € 127.90 € 600 € .90 € 157.90 € 109.90 € Radeon HD 4350 Radeon HD 4670 Radeon HD 5450 Radeon HD 5550 Radeon HD 5770 Radeon HD 6850 Radeon HD 6870 Radeon HD 5870 Radeon HD 5970 Radeon HD 6950 Radeon HD 6970 Radeon HD 6990 115 602 192 649 2509 2745 3720 5018 8561 4560 5472 9328 176 680 744 1008 1360 2320 1173 1408 2400 66.00 € 284.90 € 73.90 € 313 668 1008 1392 1899 2137 95 201 303 437 596 670 68.00 € 569.00 € 314.99 € 71.00 € 519.00 € MD5 SHA1 34 176 52 Precio 34.00 € 326.00 € 199.

En productos comerciales http://www.elcomsoft.com/aopr.html .

d3ad0ne .Hardware .

Hardware .d3ad0ne .

Dummy DVI 75 Ω C1-C5 (analog red / analog ground) ó C2-C5 ó C3-C5     .

Dummy VGA ~50-150 Ω C3-C8 C2-C7 C1-C6     .

BarsWF .

IGHASHGPU .

500$ (ups!) .Clusters    Fabricantes: Cubix 16 slots pci express 28.

PS3   Condor Cluster 1760 consolas .

Distribuido .

640M/s .Amazon   Ofrece Instancia con 2 Nvidia TESLA a 2$ la hora = 410M/s Velocidad similar a 1 Geforce GT 240 (70$)    8 instancias durante una semana = 4 ATI 5790 4 ATI =36.000M/s 8 Instancias = 1.

Gracias. Alejandro Ramos / @aramosf SecurityByDefault.com .com SecurityByDefault.

Sign up to vote on this title
UsefulNot useful