Архив метки: пароли

Что такое брутфорс и как от него защититься

Брутфорс (brute force — грубая сила) — это метод взлома пароля через последовательный перебор всех возможных комбинаций.

Владельцы дорожных чемоданов с кодовыми замками иногда становятся хакерами и используют брутфорс, сами того не зная. Чтобы наверняка открыть чемодан с забытым или сбившимся кодом необходимо последовательно перепроверить все комбинации замка: от 000 до 999. Это и есть брутфорс.

Сложность перебора паролей

У замка чемодана три барабана, каждый из которых имеет 10 положений. Всего комбинаций получается 10*10*10=1000. В случае с чемоданом на перебор уйдёт минут пятнадцать. Подбор трехзначного числа-пароля на компьютере займёт пару секунд.

Чем длиннее пароль, тем сложнее его подобрать?

В целом, это верно. Если это восьмизначное число, то перебрать придётся (10^8=100 000 000) сто миллионов комбинаций.

Зачем в пароле нужны заглавные буквы и цифры?

Вернёмся к кодовому замку с барабанами. Предположим, что наш пароль состоит только из латинских букв, которых в алфавите 26. Значит каждый «барабан» имеет только 26 положений. Код из трёх букв имеет 26^3=17 576 вариантов, а из восьми 26^8=208 827 064 576

Допустим, что кроме строчных букв мы используем и цифры. Получаем 26+10 возможных значений для барабана. То есть для трехзначного кода получаем 36^3=46 656 вариантов, а для восьми символов 36^8=2 821 109 907 456.

Заглавные буквы дают ещё 26 положений, то есть каждый «барабан» имеет 26+26+10=62 положения. Для трёх барабанов возможно 62^3=238 328 вариантов, а для восьми 62^8=218 340 105 584 896

Очевидно, что использование всего одной заглавной буквы и цифры делает пароль сложнее. Для пароля из трёх символов сложность возрастает в 13.5 раз, а для пароля из восьми символов в 1045.5 раз.

Почему в пароле должно быть не менее восьми символов?

Многие сайты и сервисы требуют, чтобы пароль пользователя состоял хотя бы из восьми символов. Почему? Восемь — это не магическое число. Просто на сегодняшний день пароль из восьми символов с использованием цифр и заглавных букв достаточно сложен, чтобы тратить время на его перебор «в лоб». Главное, чтобы не получилось так:

— Введите пароль

— skrv0pt

— Пароль должен содержать хотя бы одну заглавную букву и цифру, и быть не менее 8 символов длиной

— (хер с вами) Аа123456

Кстати, пароль Аа123456 один из наиболее популярных. Именно по этой дурацкой причине.

Как защититься от взлома пароля брутфорсом?

Используйте достаточно длинные пароли с заглавными буквами и цифрами. Впрочем, основную защиту от взлома дают сами сайты и сервисы: в форме авторизации  обычно предусмотрена задержка. Если пароль неправильно набран более пяти раз, то следующую попытку входа можно осуществить через пару минут. Это значит, что скорость перебора падает до тридцати комбинаций в час. С такой защитой перебор пароля займёт вечность.

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Взлом соседского вай-фая через WPS с мобильного

Ладно, слукавил. Речь не про соседский вай-фай, а про свой собственный. Но это гораздо обиднее. Особенно мне, считавшего себя неплохо разбирающимся в вопросах информационной безопасности.

А началось всё с чтения разных статей и обзора программ под android — у меня был старый смартфон, которому надо было найти применение.

Применение нашлось с помощью программы WPS Wifi Checker Pro. Это специальная программа, с помощью которой можно взламывать вай-фай сети. Если точнее, то взлома не происходит: программа попросту сканирует точки wi-fi и пытается к ним подключиться, зная заводские коды от WPS (WPS-pin).

WPS Checker Pro хорош тем, что заводские коды он перебирает не все подряд, а только подходящие по фирме-производителю. Глупо же пытаться кормить роутер TP-Link кодами от Zyxel или Asus! А некоторые другие программы из Google Play (типа WiFi Warden) именно так и делают.

В основном окне программы WPS Wifi Checker Pro отображаются все точки доступа wifi в зоне видимости. Для каждой точки программа отображает название, MAC-адрес, фирму-производителя оборудования, доступные протоколы подключения и уровень сигнала. Если отметить пункт WPS Filter, то программа скроет точки с отключённым WPS. Под каждой точкой указывается количество известных программе WPS-кодов для этого оборудования. Если оборудование неизвестное, то и с кодами облом.

Короче, сижу я, сканирую wi-fi сети. Нахожу более десятка, в том числе и свою. Программа бодро рапортует: для моей сети есть 1 WPS-код, для парочки чужих есть больше кодов, что-то около 10. Проверяю свою сеть и… Код подходит! Смартфон, который раньше никогда не подключался к этой точке, спокойно начал посасывать через неё интернет, без ввода пароля.

о_О В смысле?!

Офигеваю, достаю маршрутизатор от TP-Link, быстренько настраиваю, перепроверяю работоспособность программы на нём. Там программе известно 4 кода, но самый же первый подходит и телефон подсасывается к вайфаю от тплинка.

Уличная вай-фай магия, не иначе!

Читать далее

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Сбрасываем пароль power-on password на hp dc7600

Прибыла как-то ко мне в лабораторию рабочая станция Hewlett-Packard DC7600 small forn factor. Вот такая вот.

Досталась за смешные деньги из-за установленного пароля на загрузку. Я решил, что сбросить пароль на hp dc7600 sff будет просто, но пришлось реально повозиться.

В чём беда — у этой рабочей станции есть хитрый power-on password, который, если задан, будет запрашиваться при каждом включении компьютера и блокировать всё:

  • вход в BIOS
  • загрузку системы
  • смену загрузочного носителя на LAN, CD или USB

То есть без ввода пароля комп попросту бесполезен. После трёх неудачных попыток ввода power-on password HP DC7600 реагирует только на кнопку отключения питания.

Окей, мы умеем вытаскивать батарейку минут на пять, и обнулять CMOS. Во многих случаях это помогает, но не с DC7600. Брендовая вещь всё-таки.

Ещё существуют универсальные пароли. О них я знаю только то, что они существуют. Якобы эти пароли были созданы, чтобы всякие технические ребята из ремонтных мастерских могли бы заходить в BIOS, не зная пользовательского пароля. В общем, универсальные пароли тоже не сработали. Впрочем, я ими никогда не пользовался и на обычных, не брендовых компьютерах.

На материнской плате есть джампер (перемычка) для сброса пароля. Он так и называется PSWD, но не срабатывает. Все манипуляции джампером и батарейкой, комбинации вытаскиваний-замыканий не срабатывают. И от этого становится неуютно.

В итоге я допёр, как сбросить пароль на загрузку в hewlett packard. Это неочевидно, нелогично, но просто. Чтобы сбросить power-on password нужно выполнить ровно шесть шагов. Изучайте их внимательно! Это важно.

Алгоритм сброса загрузочного пароля на HP dc7600:

Читать далее

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Как сменить пароль любого пользователя windows, если сам пароль неизвестен?

Забавная история приключилась с моим полевым ноутбуком буквально на днях. Я нашёл видео, в котором рассказывалось о способах обхода пользовательского пароля. Я решил попробовать. И, к своему крайнему удивлению, превратил ноутбук в кирпич.

А как это, собственно, произошло?

В том «обучающем видео» неизвестный открывал командную строку, вводил специальную команду и получал пароль пользователя в открытом виде. Просмотр этого материала я осуществлял в два часа ночи, поэтому звук был закономерно отключён. Не знаю, говорилось ли там что-то полезное, но я всё же набрал эту команду.

Сама команда: net user username /random

Где username это имя нашего пользователя, которое надо, соответственно заменить на что-то другое.

В результате выполнения этой команды в консоли появится результат: «Пароль пользователя Username имеет вид: ohY-7Gnh».

меняем пароль любого пользователя на случайный набор символов

меняем пароль любого пользователя на случайный набор символов

В тот момент, когда я увидел результат выполнения команды и понял, что это не мой пароль, я подумал, что этот метод не действует. Но он, мать его за душу, действует! Эта команда попросту изменила мой пароль на тот самый «ohY-7Gnh» и я его, разумеется, не запоминал. Меня смутило словосочетание «имеет вид»: оно как-бы намекало, что это вроде пароль, но вроде не пароль, что он примерно выглядит вот так, но не точно так. В общем, мы, мол, сомневаемся. Привет локализаторам! Читать далее

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Хром всё забыл — как лишиться всех данных в google chrome за один клик

Сегодня произошла неприятность. Всего за один клик я потерял всю информацию из браузера google chrome: закладки на сайтах, сохранённые пароли, историю посещений. Хочешь повторить?

Без этого отступления обойтись нельзя: я считаю, что хром — не мой браузер «по умолчанию». Мой браузер — mozilla firefox. Огнелис мне нравится и я им доволен. А хром установлен дополнительно, чтобы вести деятельность от одной компании. Ну, знаете, всякие социальные сети, youtube и прочее. Скажу проще: хром для работы, огнелис для себя.

Корпорация добра иногда слишком много на себя берёт. Например, позволяет своему браузеру обновляться по-тихому, не спрашивая пользователя ни о чём. Вот он и обновился, а в новой версии появилась странная кнопочка. Смотри, она рядом с обычными кнопками закрытия, сворачивания и распахивания. Смотри, но не нажимай на неё!!!

google chrome reset all user infoВ новой версии браузера появилась возможность заводить нескольких пользователей и предоставлять гостевой доступ. Для дома, для семьи, типа. Каждому — свой профиль с набором закладок. Это удобно, не спорю. Удобно для тех, кто использует синхронизацию с гуглоаккаунтом и для тех, у кого хром — браузер по умолчанию.

Профиль нового типа не имеет ничего общего со старым. Старый — недопрофиль. Да, там сохраняются пароли и всякое прочее, но, с нынешней точки зрения хрома — у вас вообще нет профиля. Поэтому при нажатии на эту кнопочку создаётся новый профиль. Новый профиль нового типа. А вся информация со старого — пшик, никогда такого не было!

В общем, если у вас не была настроена синхронизация с гуглоаккаунтом, то ни за что, никогда не нажимайте кнопочку с портретом. Считайте, что это, мать её, надгробная плита для профиля, которым вы сейчас пользуетесь. Погребальная урна для всех паролей и закладок.

Я нажал на кнопку ради интереса. Этого оказалось достаточно, чтобы при следующем запуске хром открылся девственно чистым.

Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)