Automatické hádanie hesiel. Ako prelomiť heslo: prehľad najbežnejších metód. Najlepšie programy hrubou silou s heslom

Nedávno sme uverejnili článok o sile hesiel, ako aj heslách, ktoré používa veľa používateľov. Väčšina ľudí používa slabé heslá. Ale ako sa môžete uistiť, že vaše heslo je silné? Prelomenie hesiel je neoddeliteľnou súčasťou testovania digitálnej forenznej a informačnej bezpečnosti.

V tomto článku sme zostavili najlepší softvér na prelomenie hesiel, ktorý môžu správcovia systému použiť na kontrolu sily svojich hesiel. Všetky nástroje používajú rôzne algoritmy a sú použiteľné v rôznych situáciách. Poďme sa najprv pozrieť na niekoľko základných informácií, ktoré vám pomôžu pochopiť, čím sa budeme zaoberať.

V oblasti kybernetickej bezpečnosti a kryptografie zohráva prelomenie hesiel veľmi dôležitú úlohu. Je to proces obnovy hesla s cieľom ohroziť alebo obnoviť bezpečnosť počítača alebo systému. Prečo sa teda potrebujete učiť programy hrubou silou s heslom? Pre mierové účely možno prelomenie hesla použiť na obnovenie zabudnutých hesiel z online účtov, pravidelne ho využívajú aj správcovia systému na prevenciu.

Na prelomenie hesiel sa vo väčšine prípadov používa hrubá sila. Softvér generuje rôzne možnosti pre heslá a správy, ak sa nájde to správne. V niektorých prípadoch je osobný počítač schopný produkovať milióny variácií za sekundu. Program na prelomenie hesla v počítači skontroluje všetky možnosti a nájde skutočné heslo.

Čas potrebný na prelomenie hesla je úmerný dĺžke a zložitosti tohto hesla. Preto sa odporúča používať zložité heslá, ktoré je ťažké uhádnuť alebo uhádnuť. Rýchlosť vyhľadávania tiež závisí od kryptografickej funkcie, ktorá sa používa na generovanie hash hesiel. Preto je lepšie použiť Bcrypt na šifrovanie hesla cez MD5 alebo SHA.

Tu sú hlavné metódy hrubej sily, ktoré používajú kyberzločinci:

• Slovníkový útok- útok používa súbor, ktorý obsahuje zoznam slov. Program skontroluje každé zo slov, aby našiel výsledok;
• Bruteforce útok- je možné nepoužívať slovník, ale iterovať všetky kombinácie daných symbolov;
• Útok s dúhovými stolmi- útok používa vopred vypočítané hashe, takže je rýchlejší.

Existujú aj iné sociálne navrhnuté metódy prelamovania hesiel, no dnes sa zameriame len na útoky bez dozoru. Na ochranu pred takýmito útokmi je potrebné používať iba zložité heslá. Teraz sa pozrime na najlepšie nástroje na prelomenie hesiel 2017. Tento zoznam je zverejnený len na informačné účely a v žiadnom prípade nevyzývame na hackovanie osobných údajov iných ľudí.

Najlepšie programy hrubou silou s heslom

1. Ján Rozparovač

John the Ripper je jedným z najpopulárnejších nástrojov na lámanie hesiel, ktoré sú dostupné úplne každému. Je to open source a je napísaný v programovacom jazyku C. Zhromažďujú sa tu rôzne metódy hrubého vynútenia hesiel.

Program je schopný triediť heslá podľa uloženého hashu a podporuje rôzne hashovacie algoritmy vrátane automatickej detekcie algoritmu. John the Ripper odkazuje na sadu nástrojov na testovanie bezpečnosti Rapid7. Okrem Linuxu sú podporované aj Windows a MacOS.

2. Aircrack-ng

Aircrack-ng je sada programov na lámanie a zachytávanie hesiel z wifi sietí. Program je jedným z najlepších, ktorý používajú hackeri. Má všetko, čo potrebujete na prelomenie šifrovania WEP a WPA, od únosu hash až po získanie hotového hesla.

Šifrovanie WEP je obzvlášť ľahké prelomiť, na prekonanie ochrany existujú útoky PMS a PTW, pomocou ktorých môžete tento protokol prelomiť v priebehu niekoľkých minút, ak je v sieti dostatok prevádzky. Pre istotu preto vždy používajte WPA2. Podporované sú aj všetky tri platformy: Linux, Windows, MacOS.

3. RainbowCrack

Ako už názov napovedá, RainbowCrack používa dúhové tabuľky na prelomenie hash hesiel. Pomocou hotových tabuliek nástroj výrazne skracuje čas praskania. Okrem toho je tu grafické rozhranie a nástroje príkazového riadku.

Po dokončení predvýpočtového kroku tento nástroj beží stokrát rýchlejšie ako bežná iterácia. Tabuľky si nemusíte vytvárať sami, vývojári ich už vytvorili pre LM, NTLM, MD5 a SHA1. Všetko je dostupné zadarmo.

Ďalším dôležitým bodom je zrýchlenie GPU. Použitím grafickej karty môžete skrátiť čas výpočtu hesla o niekoľko rádov. Podporované sú platformy Windows a Linux.

4. THC Hydra

Na rozdiel od vyššie uvedených programov funguje Hydra inak. Nepočíta hash. Namiesto toho program vykonáva útoky hrubou silou na rôzne sieťové protokoly. Tu sú podporované Astrisk, FTP, HTTP, MySQL, XMPP, Telnet, SHH a mnohé ďalšie. Hlavným účelom nástroja sú útoky hrubou silou na formulár na zadanie hesla.

Tento nástroj pomáha bezpečnostným výskumníkom vedieť, aké ľahké je získať prístup k vzdialenému systému. Moduly je možné pridať na rozšírenie funkčnosti, podporované sú Linux, Windows, Solaris, FreeBSD a MacOS.

5. HashCat

Podľa vývojárov ide o najrýchlejší nástroj hrubou silou hesiel. Je distribuovaný ako bezplatný softvér a podporuje nasledujúce algoritmy: md4, md5, LM, SHA, MySQL, Cisco PIX a Unix Crypt.

Existujú verzie nástroja na útoky hrubou silou na CPU, ako aj na hackovanie založené na GPU - oclHashcat a cudaHashcat. Okrem štandardného útoku Bruteforce sú podporované slovníkové útoky, hybridné útoky proti väčšine, proti stolom, princovi atď. Podporované platformy sú Windows, Linux a MacOS.

6. Páčidlo

Crowbar je populárny nástroj na testovanie bezpečnosti hesiel. Iné programy na hrubé vynútenie používajú používateľské mená a heslá, ale páčidlo umožňuje hrubé vynútenie kľúčov SSH.

Tento open source nástroj je navrhnutý tak, aby pracoval s protokolmi, ktoré sú zriedkavo podporované inými programami. Teraz sú podporované VNC, OpenVPN, SSP, NLA. Program je možné spustiť na systémoch Linux, Windows a MacOS.

7.coWPAtty

Ide o implementáciu nástroja brute-force pre heslá WPA / WPA2 PSK založeného na slovníku alebo dúhových tabuľkách. Používanie dúhových tabuliek výrazne urýchľuje obslužný program. Štandard PSK sa v súčasnosti používa veľmi často. Jedinou dobrou správou je, že je veľmi ťažké vyriešiť heslo, ak bolo pôvodne zvolené správne.

Tento článok poskytuje zoznam, ktorý obsahuje najlepší softvér na prelomenie hesiel, ktorý funguje na rôznych typoch operačných systémov. Popísané sú okrem iného programy ako Aircrack, John the Ripper a THC Hydra – všetky používajú rôzne algoritmy a protokoly, ktoré sú teoreticky schopné prelomiť heslá rôznej zložitosti v Linuxe, Windows a OS X. Popis je obmedzený na jednoduchý zoznam na úvodnú exkurziu... Zoznam obsahuje iba tie, ktoré fungujú na platformách Windows a Linux.

Čo by mal laik (ku ktorému sa autor článku ráta) vedieť o procese hackovania? Niektoré veci, ktorým musíte porozumieť, kým budete pokračovať v procedúre „obnovenia zabudnutých“ alebo odstránenia hesiel zo zachytených paketov:

Otázka "Ako dlho trvá prelomenie hesla?" v tejto podobe vo vás prezrádza amatéra. To sa rovná otázke, ako dlho bude trvať cesta z Moskvy do Vladivostoku? Pešo? Lietadlom? Cez Čínu? Aj keď odpoveď je: od 1 sekundy do 100 000 rokov. Ak vezmete dešifrovanie cez „podanie ruky“, funguje to aircrack-ng dal mi kombináciu iba raz:

• po týždni práce...
• na dvojjadrovom notebooku s integrovaným GPU a 4 GB RAM ...
• napriek tomu, že heslo obsahovalo LEN 8 číselných znakov

Ján rozparovač beh na rovnakom počítači zlyhal za 5 dní. Starý muž desktop s 4 - môj Intel 2,8 GHz jadrá na doske, 6 GB RAM a Nvidia 660 Ti Prišiel som na podanie ruky pre ..., vo všeobecnosti som ani nevstal od stola, keď som videl heslo. Môžete pracovať rýchlejšie a pracovať s oveľa väčšími objemami, ale dajte viac ako polovicu príjmuGTX 980 vôbec nepripína...

A dôvodom nie je program. Takže mať po ruke slabá hardvérová zostava, neočakávajte vážny výsledok.

Prelomenie hesiel. Aké techniky existujú?

Dostať sa do cieľa je možné niekoľkými spôsobmi. Medzi nimi:

• slovníkový útok (hacker používa špeciálny súbor s pripraveným zoznamom symbolických kombinácií, ktoré program vyberie)
• útok hrubou silou (kombinácie hesiel sú generované programom)
• útok na dúhovú tabuľku (prelomenie hash platných hesiel zadaných používateľom)

Tu prezentované programy využívajú rôzne možnosti útoku a sú zoradené v ľubovoľnom poradí zvolenom autorom. Popis práce s programami sa zobrazí v príslušných odkazoch v príslušných odsekoch.

Softvér na prelomenie hesla: John the Ripper

Ján rozparovač- možno najobľúbenejší svojho druhu. Preferovaný programovací jazyk je C. Program je bezplatný (v skrátenej verzii) a zahŕňa niekoľko prístupov k procesu hackovania. Schopnosť automaticky zisťovať typy hash hesiel ju stavia do popredia etických hackerských nástrojov. Rovnako ako ďalší hackerský nástroj Metasploit, patrí do rodiny bezpečnostných nástrojov Raspid7.

Podporované platformy: Linux, Windows, Android, DOS a OS X

Softvér na prelomenie hesla: OphCrack

Program sa najčastejšie používa medzi milovníkmi prelomenia hesla pre účet Windows. Rovnako ako RainbowCrack, OphCrack pracuje s dúhovými tabuľkami na extrahovanie cenných kombinácií z hash hesiel. Vďaka schopnosti extrahovať heslá rôznych formátov z rôznych zdrojov systému je program OphCrack známy svojou schopnosťou prelomiť heslo systému Windows v priebehu niekoľkých okamihov. Pri fyzickom prístupe k počítaču obete nezanecháva žiadne stopy vo forme Live DVD. Dodáva sa v dvoch verziách, rozšírenej verzii a bezplatnej verzii (možnosti dúhových tabuliek systému Windows boli obmedzené).

Z webovej stránky výrobcu

Hackovací softvér heslá: L0phtCrack

Rovnako ako predchádzajúci, aj L0phtCrack je známy tým, že dokáže rýchlo zistiť heslo systému Windows. Využíva široké spektrum útokov (hybridné, slovníkové, brute force, rainbow tables), ale dá sa použiť aj na sniffovanie. V podstate analogický s predchádzajúcim programom. Momentálne je k dispozícii iba 15-dňová skúšobná verzia.

Podporované platformy: Windows

Stiahnite si L0phtCrack z webovej stránky výrobcu

Nie je nezvyčajné, aby ste prišli s pomerne zložitým a jedinečným heslom s použitím rôznych malých a veľkých písmen, číslic a písmen, ale vytvorenie takýchto zložitých hesiel si vyžaduje veľa času, najmä ak ich potrebujete vytvoriť veľké množstvo.

Takýmto situáciám zvyčajne čelia najrôznejší správcovia, ktorí potrebujú vytvoriť a monitorovať používateľskú základňu alebo tí, ktorí sa zaoberajú bezpečnosťou na internete, a nielen to, že je možné vymenovať oblasti použitia takýchto zložitých hesiel na pomerne dlhú dobu. dlho.

Na zjednodušenie a zrýchlenie tohto procesu vytvárania hesiel a prihlasovacích údajov môžete použiť online služby alebo programy, ktoré je možné nainštalovať a spustiť na lokálnom počítači. Práve o týchto službách sa bude diskutovať v našom článku.

Zoznam programov bude obsahovať najobľúbenejšie a najfunkčnejšie služby na vytváranie zložitých a jednoduchých hesiel s prihlasovacími údajmi. Tieto služby budú prezentované v dvoch formách, na použitie online a ako program na počítači.

Článok predstaví najfunkčnejšie a najľahšie použiteľné generátory hesiel a prihlásení, ktoré sú úplne zadarmo.

Online generátory hesiel

Generátory hesiel na inštaláciu do počítača

Generátor prihlasovania

LastPass….

Online služba, ktorá vám umožňuje vygenerovať heslo ľubovoľnej dĺžky s možnosťou voľby použitia malých a veľkých písmen a prítomnosti symbolov. Heslo je generované priamo na vašom počítači pomocou Javascriptu. Všetky heslá vytvorené pomocou tejto služby sa nikam neprenášajú a zobrazujú sa iba na vašom počítači.

Táto služba je dostupná nielen online, ale je možné si ju stiahnuť a nainštalovať aj do počítača, aby ste ju mohli používať lokálne bez potreby pripojenia na internet.

Možnosti vytvorenia hesla:

• Dĺžka hesla v znakoch
• Vytvorte si heslo vo forme slova pre zjednodušenú výslovnosť v hlase.
• Počet digitálnych znakov v hesle
• Výber typu znakov, ktoré sa majú použiť (veľké písmená, čísla a špeciálne znaky)

Záver

Tento článok predstavuje najfunkčnejšie a najľahšie použiteľné generátory hesiel a prihlasovacích údajov. Môžete sa zoznámiť so všeobecnými informáciami pre každý generátor a rozhodnúť sa o funkciách, ktoré potrebujete.

Brute force (odvodené z anglického slovného spojenia: brute force) je typ hackerského útoku - metóda hackovania účtov v počítačových systémoch, platobných/bankových službách a na webových stránkach prostredníctvom automatizovaného výberu kombinácií hesiel a prihlasovacích údajov.

Hrubá sila je založená na rovnomennej matematickej metóde (hrubá sila), v ktorej sa správne riešenie - konečné číslo alebo symbolická kombinácia - nájde vymenovaním rôznych možností. V skutočnosti sa kontroluje správnosť každej hodnoty z daného súboru potenciálnych odpovedí (riešení).

Ako funguje hrubá sila

Hacker napíše špeciálny program na uhádnutie hesiel alebo použije hotové riešenie svojich kolegov. Môže byť zameraná na konkrétnu poštovú službu, webovú stránku, sociálnu sieť (t. j. určená na hacknutie konkrétneho zdroja). Ďalej sa robia prípravy na hackovanie. Pozostáva z nasledujúcich krokov:

1. Zostavenie zoznamu proxy

Aby sa skryla skutočná IP adresa počítača, z ktorého bude útok vykonaný, a aby sa zabránilo zablokovaniu zo strany stránky, kde je potrebné hacknúť účet, je internetové pripojenie nakonfigurované cez proxy server.

Proxy adresy / porty sa hľadajú v Proxy Grabber. Tento nástroj nezávisle extrahuje všetky údaje na pripojenie k sprostredkovateľským serverom zo stránok, ktoré poskytujú proxy (sú uvedené v zozname). Inými slovami, proxy sa zhromažďuje.

Výsledný základ sa uloží do samostatného textového súboru. A potom sa všetky adresy serverov v ňom skontrolujú na funkčnosť v nástroji na kontrolu proxy. Pomerne často programy určené na automatickú extrakciu proxy kombinujú funkcie grabberu a checkeru.

Výsledkom je, že sa získa hotový zoznam proxy vo forme zoznamu IP / portu uloženého v súbore txt. (Budete ho potrebovať pri konfigurácii programu hrubej sily).

1. Hľadanie základov pre brutus

Na hrubú silu je potrebné pripojiť slovník - určitú množinu kombinácií hesiel a prihlasovacích údajov - ktoré nahradí v prihlasovacom formulári. Rovnako ako proxy zoznam má formu zoznamu v obyčajnom textovom súbore (.txt). Slovníky, sú to tiež databázy, sú distribuované prostredníctvom fór hackerov, stránok a hostingu súborov. Skúsenejší „remeselníci“ si ich vytvárajú svojpomocne a za odplatu poskytujú každému. Čím väčšia je základňa (počet kombinácií, prihlásení, účtov), ​​tým lepšie (pre hackera) - tým je pravdepodobnejšie, že hacknutie bude úspešné.

1. Konfigurácia hrubej sily

Načíta sa zoznam proxy; program brute-force automaticky zmení proxy tak, aby webový server nezistil útok a podľa toho zdroj (hostiteľ) útoku.

Je pripojený slovník kombinácií hesiel / prihlasovacích údajov. Počet vlákien je nastavený - koľko kombinácií hrubá sila súčasne skontroluje. Výkonný počítač s vysokou rýchlosťou internetu zvládne s istotou 120-200 streamov (to je optimálna hodnota). Rýchlosť hoväda priamo závisí od tohto nastavenia. Ak napríklad nastavíte iba 10 vlákien, výber bude veľmi pomalý.

1. Spustenie hrubej sily

Program zaznamenáva úspešné pokusy o hackovanie: ukladá poverenia (heslo / prihlásenie) do súboru. Trvanie výberového konania sa pohybuje od niekoľkých hodín až po niekoľko dní. Zároveň sa to nie vždy ukáže ako efektívne – kvôli vysokej kryptorezistencii údajov na zadávanie alebo vykonávanie iných ochranných opatrení zo strany napadnutých.

Druhy hrubej sily

Osobné hackovanie

Lov na konkrétny účet - na sociálnych sieťach, na pošte atď. Prostredníctvom alebo v procese virtuálnej komunikácie útočník získa od obete používateľské meno, aby mohol získať prístup na akúkoľvek stránku. Potom prelomí heslo metódou brute-force: ukáže na brute-force adresu webového zdroja a získané prihlasovacie meno, pripojí slovník.

Šanca na takýto hack je malá, napríklad v porovnaní s rovnakým XSS útokom. Môže byť úspešné, ak majiteľ účtu použije 6-7 znakové heslo s nenáročnou symbolickou kombináciou. V opačnom prípade bude trvať roky - desiatky a stovky rokov, kým „uhádnete“ stabilnejšie varianty 12, 15, 20 písmen, číslic a špeciálnych symbolov na základe výpočtov matematického vyhľadávacieho vzorca.

Brut / kontrola

Databáza s prihlasovacími údajmi / heslami z poštových schránok rovnakej poštovej služby (napríklad mail.ru) alebo rôznych je pripojená k hrubej sile. A zoznam proxy - na maskovanie hostiteľa (keďže webové e-mailové služby rýchlo detegujú útok na viacero požiadaviek z jednej IP adresy).

Možnosti brutus obsahujú zoznam kľúčových slov (spravidla názvy stránok) - orientačné body, podľa ktorých bude hľadať prihlasovacie údaje na napadnutých poštových schránkach v písmenách (napríklad: steampowered, worldoftanks, 4game, VK). Alebo konkrétny internetový zdroj.

Používateľ pri registrácii v online hre, sociálnej sieti alebo fóre podľa očakávania uvedie svoju poštu (schránku). Webová služba odošle na zadanú adresu správu s prihlasovacími údajmi a odkazom na potvrdenie registrácie. Práve tieto písmená brute-force hľadá, aby z nich vydolovala prihlasovacie mená a heslá.

Stlačte "START" a cracker začne pôsobiť hrubou silou. Funguje podľa nasledujúceho algoritmu:

1. Načíta prihlasovacie meno / heslo do pošty z databázy.
2. Skontroluje prístup alebo „skontroluje“ (automaticky sa prihlási): ak sa vám podarí prihlásiť do svojho účtu, pridajte si ho do stĺpca dobrý (dobrý) (to znamená, že sa našiel ďalší funkčný e-mail) a začnite ho prezerať (pozri nasledujúce body); ak nie je prístup, dáva to do zlého (zlého).
3. Vo všetkých „buzzoch“ (otvorených e-mailoch) brute-force skenuje listy na žiadosť hackera - to znamená, že hľadá prihlasovacie mená / heslá pre špecifikované stránky a platobné systémy.
4. Keď nájde požadované údaje, skopíruje ich a uloží do samostatného súboru.

Dochádza teda k masívnemu „vykrádanie“ účtov – z desiatok na stovky. Útočník nakladá so získanými trofejami podľa vlastného uváženia – predáva, vymieňa, zbiera dáta, kradne peniaze.

Vzdialené hackovanie počítača

Hrubá sila v spojení s inými hackerskými nástrojmi sa používa na získanie vzdialeného prístupu k počítaču obete chránenému heslom cez internetový kanál.

Tento typ útoku pozostáva z nasledujúcich fáz:

1. Vyhľadáva IP siete, v ktorých bude vykonaný útok na počítače používateľov. Rozsahy adries sa získavajú zo špeciálnych databáz alebo pomocou špeciálnych programov, napríklad IP Geo. V ňom si môžete vybrať IP siete pre konkrétny kraj, región a dokonca aj mesto.
2. Vybrané rozsahy IP a výberové slovníky sa nastavujú v nastaveniach hrubej sily Lamescan (alebo jej analógu), ktoré sú určené na vzdialené prihlásenie/heslo hrubou silou do systému. Po spustení Lamescan robí nasledovné:

• vykoná pripojenie ku každej IP zo zadaného rozsahu;
• po nadviazaní spojenia sa pokúsi pripojiť k hostiteľovi (PC) cez port 4899 (môžu však existovať aj iné možnosti);
• ak je port otvorený: pokúsi sa o prístup do systému, hrubou silou, keď sa zobrazí výzva na zadanie hesla; ak je úspešný, uloží IP adresu hostiteľa (počítača) a prihlasovacie údaje do svojej databázy.

1. Hacker spustí nástroj Radmin určený na ovládanie vzdialených počítačov. Nastaví sieťové súradnice obete (IP, prihlasovacie meno a heslo) a získa plnú kontrolu nad systémom – pracovnou plochou (zobrazí sa vizuálne na displeji počítača narušiteľa), adresármi súborov, nastaveniami.

programy Brutus

HASHCAT

Pre rok 2020, jeden z najvýkonnejších programov pre brutálne. Používa viac ako 200 algoritmov hrubej sily. Je široko používaný na hrubé vynútenie hesiel WPA / WPA2, ako aj hesiel pre dokumenty MS Office, PDF, 7-Zip, RAR, TrueCrypt.

Klasická hrubá sila, jedna z úplne prvých. Napriek tomu nestráca na aktuálnosti a konkuruje novým riešeniam. Má inteligentný brute-force algoritmus a podporuje všetky hlavné internetové protokoly - TCP/IP, POP3, HTTP atď. Vie, ako falšovať cookies. Brutalizuje slovník a generuje heslá sám.

Výkonný brute-checker. Vybavený rozšíreným arzenálom funkcií pre prácu s databázami (kontrola, triedenie podľa domén). Podporuje rôzne typy proxy, kontroluje ich výkon. Kontroluje správy v poštových schránkach podľa nastavení ako dátum, kľúčové slovo, adresa, neprečítané správy. Môže sťahovať listy z Mail.ru a Yandex.

Existuje mnoho spôsobov, ako prelomiť heslo. Samozrejme, poskytujeme informácie o tom, ako prelomiť heslo, aby ste mali predstavu o tom, ako hackeri fungujú, prečo sú jednoduché heslá nebezpečné a ako sa chrániť pred napadnutím.

Ako môžete prelomiť heslo uhádnutím?

Väčšina ľudí používa jednoduché heslá a na to sa hackeri spoliehajú v prvom rade. Začnú hádať heslo pomocou niektorých počiatočných údajov – priezviska používateľa, dátumu narodenia a ich kombinácií. Tu si nemusíte dlho lámať hlavu nad tým, ako zistiť heslo. Ak je kódové slovo také jednoduché, bude určené za pár minút.

Tej istej metóde možno pripísať takzvanú metódu "pavúka". Spočíva vo využití poznatkov o tom, čo používateľ robí, kto bude hacknutý. Ľudia vo svojich heslách veľmi často používajú slová, ktoré súvisia s ich profesijnou činnosťou, názvom spoločnosti. Pomocou internetu a odbornej literatúry sa im darí zmenšiť rozsah hľadania požadovaného slova a nelámať si hlavu nad tým, ako prelomiť heslo.

Ako sa chrániť: nepoužívajte v heslách slová zo slovníka, priezviská, mená, dátumy narodenia. Automaticky vygenerované heslo pomocou našej webovej stránky neguje akékoľvek pokusy o logickú voľbu slova.

Hádanie hesla hrubou silou

Ďalším bežným typom hesla, ktoré možno ľahko prelomiť, je slovo zo slovníka. O niečo zložitejšie - s pridaním čísla. Ľahko napadnuteľné programami, ktoré používajú slovníky z rôznych jazykov. Je vysoko pravdepodobné, že o pár hodín bude kódové slovo v rukách hackera. Navyše mnohé stránky ponúkajú takýto výber hesla online zadarmo.

Variáciou tejto metódy je prelomenie hesiel z tabuľky hash hesiel. Jednoducho povedané, hash je zašifrovaná hodnota hesiel. Napríklad hash hesiel používateľov systému Windows sú uložené v špeciálnom registri. Ak je hacker dostatočne zručný a kompetentný na to, aby určil hash hesiel, potom v databáze bude schopný nájsť heslo, ktoré sa zhoduje s týmto hashom. K dispozícii sú aj predpripravené tabuľky, ktoré pomáhajú ešte rýchlejšie uhádnuť heslo podľa hashu.

Ako sa chrániť: ešte raz – nepoužívajte slová zo slovníka. Proti heslom hrubou silou sa dá chrániť hashom, ale je to dosť ťažké a bude si to vyžadovať celý článok. Toto je už úloha pre programátorov, ktorí pracujú na tvorbe webu.

Zistite heslo pomocou hrubej sily

Ako prelomiť akékoľvek heslo? Hrubou silou, alebo hrubou silou hľadania kombinácií symbolov. Na rozdiel od slovníkového vyhľadávania je tu použitý maximálny možný počet kombinácií a otázka času na prelúskanie je len v dĺžke a zložitosti hesla. Ak napríklad program hrubej sily vygeneruje 100 000 hesiel za sekundu, výber kombinácie 7 znakov bude trvať 9 dní, od 8 do 11 mesiacov, od 9 do 32 rokov atď.

Ako sa chrániť: nepoužívajte heslá kratšie ako 8 znakov, je možné vygenerovať heslo akejkoľvek zložitosti a veľkosti.

Škodlivý softvér a phishingové stránky

Pri potulkách internetom, sťahovaní niečoho, nie je ťažké zobrať vírusový program (často sa im hovorí trójske kone) alebo sa dostať na phishingovú stránku. V závislosti od typu malvéru môže kradnúť heslá priamo z prehliadača alebo zaznamenávať stlačenia klávesov na klávesnici. Tieto údaje sa potom odošlú útočníkovi.

Phishingová stránka je falošná stránka, ktorá kopíruje dizajn obľúbenej stránky. Napríklad vkkkk.com. Používateľ si kúpi za dizajn a zadá svoje údaje, ktoré útočník okamžite dostane.

Ako sa chrániť: nesťahujte softvér z pochybných zdrojov, softvér bez informácií o vývojárovi (operačné systémy vám o takomto softvéri hovoria), overujte si pravosť stránky, nesledujte odkazy, ktoré k vám prichádzajú z neznámych e-mailových adries, neverte lákavým ponukám v pošte a neverte svojim neznámym technológiám.

Hádanie hesla online priamo

Ako ešte zistím heslo? Tí najprefíkanejší útočníci sa možno nebudú báť vlámať sa do kancelárie firmy prezlečení za zamestnanca. Môžu jednoducho utrieť prach, polievať kvety, ale pozorne evidovať, kto čo robí a kde sa zadávajú aké heslá.

Zločinci môžu pracovať aj na telefóne, vydávať sa za technikov a ponúkať mu, že mu poskytnú informácie, aby mohol získať prístup k akémukoľvek systému.

Ako sa chrániť: Je dosť ťažké dôverovať všetkým zamestnancom, ale je dôležité vyškoliť zamestnancov v základných bezpečnostných metódach – nezadávať heslá pred cudzími ľuďmi, nelepiť nálepky s heslami na stoly a monitory počítačov.

Toto nie sú všetky možnosti v arzenáli hackerov, avšak znalosť týchto základných techník výrazne zníži riziko krádeže dôverných informácií.