Seguretat Informàtica

UF1 Seguretat Passiva – Part 3

Control d’accés
3: Atacar les
contrasenyes

Xavier Sala Pujolar

Institut Cendrassos
L’administrador ha de
comprovar la fortalesa de les
contrasenyes dels seus usuaris

Les contrasenyes
són el punt més
dèbil del sistema
 Com ho faig
per
descobrir-les?
Els atacs dependran del que
es tingui i del que es vulgui
atacar

Potser
necessitaré un
cavall de
fusta...
Aconseguir l’accés al magatzem

Priva
t
Si un atacant aconsegueix el
magatzem de contrasenyes i
no estan codificades ...

Esto és todo
amigos!
Si es tenen codificades
aconseguir el magatzem
NO serà suficient
… Caldrà descodificar el
HASH
Atacs sense magatzem

Remots

Locals
Es pot atacar qualsevol
sistema que demani
identificació

El drac
WIFI !
 Qualsevol servei que
demani usuari i
contrasenya pot ser
atacat

$ ssh pere@192.168.4.1
pere@192.168.4.1's password:
En atacs per la xarxa un
atacant també necessita
conèixer l’usuari

Sense els dos

no es pot
entrar
Els atacs locals i en xarxa
poden ser detectats
mirant els logs del sistema
RESUM: Què cal per atacar?
Es té el Es té un compte
magatzem de d’usuari?
contrasenyes?
Offline

Remots

S’ataca una
màquina Locals
Es coneix
remota l’usuari?
Com es poden
descobrir les
contrasenyes
Es poden descobrir
contrasenyes
endevinant-les
patata
Enganyant els usuaris
perquè la diguin

Tinc un programa
que protegeix de les
explosions solars

Digue’m la
contrasenya i te
l’instal·lo
 Es pot cercar en un
cercador ...

Només si
no tenen
‘‘salt’

Els cercadors ho saben tot Es cerca

el “hash”
Espiant-la mentre els
usuaris la fan servir

Per Xarxa

Mirant
Mirar-la mentre l’escriuen és
un mètode ràpid

Compte
amb el
hacker

Sho
ulde
sur r
fing
Capturant el trànsit de
xarxa es poden trobar
contrasenyes
I no m’he
d’aixecar
No és tan
efectiu
La captura sol fer amb Sniffers
 Hi ha eines
especialitzades
net-creds

dsnif
Si no funciona res de
l’anterior, s’ha d’atacar
El procediment consisteix a
anar provant fins a
trobar la correcta

patata!
L'única forma segura de trobar la
contrasenya és provar totes les
possibilitats

El meu avi va
començar
l’atac...

Atac de força bruta

G w 0 r k r
L’atac de força bruta només
és factible si es tenen pistes

Es té idea de
quines lletres s’han
Es coneix la fet servir
llargada

Click
Click

Click
Els usuaris són persones i no
recorden les contrasenyes
molt rares

Solen triar
coses que tinguin
sentit: Paraules
Hi ha llistes amb les
paraules dels diferents
idiomes

En diuen
diccionaris
(wordlists)
 Un atac molt usat és
provar les paraules d’un
diccionari

Es poden trobar
wordlists a Internet

No es
garanteix
trobar la
contrasenya
Atac de diccionari
 El més efectiu sol ser
adaptar els diccionaris
a l’usuari

Llei
pistola N’hi
ha
bales tem de
armament àtic
bombes s
lladre
 És corrent que s’hagi fet algun
afegit o modificació a la
paraula

pistola!

pistola pistola2

3pistola

alotsip
Atacar el
magatzem

Atacar per
THC HYDRA
xarxa

PATATOR
 Les contrasenyes d’alguns
sistemes poden ser atacades
amb rainbow tables

Ocupen molt
d’espai però són
ràpides

Només si es té
accés al
magatzem

Atac de rainbow tables

Com millors siguin
les taules, millors
resultats
Algunes imatges són d’OpenClipart.org i d’altres són meves Versió 4 - 2015