7.5 Nástroje pro prolamování hesel a slovníky

Nástroje

John the Ripper

Rychlý lamač hesel dostupný pro různé platformy. Může jet v režimech: Simple (zkouší username jako heslo), Wordlist (ze slovníku), Word mangling (aplikuje transformační pravidla na slova) a Incremental (hrubá síla).

Hashcat

Jeden z nejpokročilejších nástrojů podporující akceleraci přes GPU a ostatní hardware (OpenCL runtime). Podporuje přes 200 hashovacích algoritmů. Nabízí útoky ze slovníku, přes masku (Mask - všechny kombinace v keyspace) a Hybridní.

THC Hydra

Paralelizovaný online lamač hesel. Podporuje řadu síťových protokolů (HTTP, SSH, FTP, RDP atd.). K dispozici jako příkazová řádka, používá se pro slovníkové útoky proti živým cílům.

Rainbowcrack

Implementace "time-memory trade-off" techniky od Philippeho Oechslina pomocí duhových tabulek (Rainbow tables). Podporuje schémata bez soli (lm, ntlm, md5, sha1, sha256). K prolamování se generují tabulky (rtgen), ty se třídí (rtsort) a nakonec crackují (rcrack).

Mimikatz

Původně Proof-of-concept nástroj ukazující zranitelnosti MS autentizačních protokolů. Podporuje útoky typu Pass the Hash, Pass the Ticket, Kerberos Golden/Silver Ticket a další manipulace s ticketem/session u Windows.

Tvorba slovníku hesel (Wordlist Generation)

Úspěch závisí na kvalitě hesel (candidate quality - co lidé ve skutečnosti používají) a řazení (ordering - od nejčastějších).

Způsoby generování slovníků
  • Z uniklých hesel: Velmi reálná hesla, jdou seřadit dle výskytu. Nevýhoda: velké úniky nejsou k dispozici každý den.
  • Expanze pomocí pravidel (Rule expansion): Integrováno v nástrojích. Mění a ohýbá existující slova (přidává čísla atd.). Nelze vymyslet nové struktury nad rámec pravidel.
  • Pravděpodobnostní generátory (Markov, PCFG): Učí se struktury hesel. Lze vygenerovat nová, dosud nespatřená hesla, ale chápou často jen lokální vzorce (neumí spojit začátek hesla s jeho koncem logicky).
  • Neurální generátory (PassGPT, PassGAN): Založeny na umělé inteligenci. Lépe chápou strukturu celého hesla. Worklow (např. PassGPT): Vytvoří se dataset > úprava konfigurace trénování > trénování modelu (často na CPU i bez superpočítačů) > generování hesel.