Professional Documents
Culture Documents
SMX-M6-UF1-5-Atacar Les Contrasenyes
SMX-M6-UF1-5-Atacar Les Contrasenyes
Control d’accés
3: Atacar les
contrasenyes
Les contrasenyes
són el punt més
dèbil del sistema
Com ho faig
per
descobrir-les?
Els atacs dependran del que
es tingui i del que es vulgui
atacar
Potser
necessitaré un
cavall de
fusta...
Aconseguir l’accés al magatzem
Priva
t
Si un atacant aconsegueix el
magatzem de contrasenyes i
no estan codificades ...
Esto és todo
amigos!
Si es tenen codificades
aconseguir el magatzem
NO serà suficient
… Caldrà descodificar el
HASH
Atacs sense magatzem
Remots
Locals
Es pot atacar qualsevol
sistema que demani
identificació
El drac
WIFI !
Qualsevol servei que
demani usuari i
contrasenya pot ser
atacat
$ ssh pere@192.168.4.1
pere@192.168.4.1's password:
En atacs per la xarxa un
atacant també necessita
conèixer l’usuari
Remots
S’ataca una
màquina Locals
Es coneix
remota l’usuari?
Com es poden
descobrir les
contrasenyes
Es poden descobrir
contrasenyes
endevinant-les
patata
Enganyant els usuaris
perquè la diguin
Tinc un programa
que protegeix de les
explosions solars
Digue’m la
contrasenya i te
l’instal·lo
Es pot cercar en un
cercador ...
Només si
no tenen
‘‘salt’
Per Xarxa
Mirant
Mirar-la mentre l’escriuen és
un mètode ràpid
Compte
amb el
hacker
Sho
ulde
sur r
fing
Capturant el trànsit de
xarxa es poden trobar
contrasenyes
I no m’he
d’aixecar
No és tan
efectiu
La captura sol fer amb Sniffers
Hi ha eines
especialitzades
net-creds
dsnif
Si no funciona res de
l’anterior, s’ha d’atacar
El procediment consisteix a
anar provant fins a
trobar la correcta
patata!
L'única forma segura de trobar la
contrasenya és provar totes les
possibilitats
El meu avi va
començar
l’atac...
G w 0 r k r
L’atac de força bruta només
és factible si es tenen pistes
Es té idea de
quines lletres s’han
Es coneix la fet servir
llargada
Click
Click
Click
Els usuaris són persones i no
recorden les contrasenyes
molt rares
Solen triar
coses que tinguin
sentit: Paraules
Hi ha llistes amb les
paraules dels diferents
idiomes
En diuen
diccionaris
(wordlists)
Un atac molt usat és
provar les paraules d’un
diccionari
Es poden trobar
wordlists a Internet
No es
garanteix
trobar la
contrasenya
Atac de diccionari
El més efectiu sol ser
adaptar els diccionaris
a l’usuari
Llei
pistola N’hi
ha
bales tem de
armament àtic
bombes s
lladre
És corrent que s’hagi fet algun
afegit o modificació a la
paraula
pistola!
pistola pistola2
3pistola
alotsip
Atacar el
magatzem
Atacar per
THC HYDRA
xarxa
PATATOR
Les contrasenyes d’alguns
sistemes poden ser atacades
amb rainbow tables
Ocupen molt
d’espai però són
ràpides
Només si es té
accés al
magatzem