Como tentar quebrar uma senha para testar sua força

O artigo testou três senhas diferentes com uma ferramenta de quebra de senhas de código aberto para descobrir qual método realmente funciona quando se trata de segurança de senhas.

• Instruções sobre como fazer login no seu computador quando você esquece sua senha

Índice

• O que é quebra de senha?
• Como quebrar suas próprias senhas usando HashCat
• Execute um jailbreak simples usando o método de ataque de dicionário
• Execute uma fuga mais complexa usando ataques ocultos de Força Bruta
• Como manter sua conta protegida contra hackers que roubam sua senha

O que é quebra de senha?

Quando você cria uma conta em um serviço online, o provedor normalmente criptografa suas informações de login em seus servidores. Isso é feito usando um algoritmo para criar um "hash", uma sequência aleatória aparentemente única de letras e números para sua senha. É claro que não é exatamente aleatório, mas uma sequência muito específica de caracteres que só a sua senha poderia gerar, mas para quem não tem muita experiência, parece uma bagunça.

É muito mais rápido e fácil transformar uma palavra em um hash do que "decodificar" o hash de volta para uma palavra. Portanto, quando você define uma senha, o serviço em que você está se conectando executará sua senha no hash e armazenará o resultado em seus servidores.

Se esse arquivo de senhas vazar, os hackers tentarão descobrir seu conteúdo decifrando as senhas. Como criptografar senhas é mais rápido do que decifrá-las, os hackers criarão um sistema que recebe senhas potenciais como entrada, criptografa-as usando o mesmo método do servidor e, em seguida, compara os resultados com o banco de dados de senhas.

Se o hash de uma possível senha corresponder a qualquer entrada no banco de dados, o hacker sabe que cada tentativa corresponde à possível senha tentada.

Como quebrar suas próprias senhas usando HashCat

Vamos tentar quebrar algumas das senhas geradas neste artigo para ver como é fácil. Para isso, usaremos o Hashcat , uma ferramenta de quebra de senhas gratuita e de código aberto que qualquer pessoa pode usar.

Para esses testes, o exemplo quebrará as seguintes senhas:

• 123456 : Uma senha clássica e um pesadelo para a segurança cibernética, 123456 é a senha mais usada no mundo . A NordPass calculou que 3 milhões de contas usavam 123456 como senha, com 1,2 milhão delas protegendo contas corporativas.
• Susan48!: Uma senha que segue os padrões que a maioria dos usuários usaria para criar senhas seguras. Geralmente, atende aos critérios de proteção básica de senhas, mas, como veremos mais adiante, apresenta algumas fragilidades importantes que podem ser exploradas.
• t9^kJ$2q9a : Uma senha gerada usando a ferramenta Bitwarden. Ela é configurada para gerar uma senha de 10 caracteres com letras maiúsculas e minúsculas, símbolos e números.

Agora, vamos criptografar as senhas usando MD5. Veja como as senhas ficariam se estivessem em um arquivo de senhas salvo:

• 123456 : e10adc3949ba59abbe56e057f20f883e
• Susan48! : df1ce7227606805745ee6cbc644ecbe4
• t9^kJ$2q9a : 450e4e0ad3ed8766cb2ba83081c0a625

Agora, é hora de quebrá-los.

Execute um jailbreak simples usando o método de ataque de dicionário

Para começar, vamos realizar um Ataque de Dicionário, um dos métodos mais comuns de ataque a senhas. Trata-se de um ataque simples em que um hacker pega uma lista de possíveis senhas, pede ao Hashcat para convertê-las para MD5 e verifica se alguma delas corresponde às três entradas acima. Para este teste, vamos usar o arquivo "rockyou.txt" como nosso dicionário, que foi um dos maiores vazamentos de senhas da história.

Para começar a trabalhar, o autor do artigo foi até a pasta Hashcat, clicou com o botão direito em um espaço vazio e clicou em Abrir no Terminal . Agora que o Terminal estava aberto e configurado para a pasta Hashcat, invocou o aplicativo Hashcat com o seguinte comando:

.\hashcat -m 0 -a 0 passwordfile.txt rockyou.txt -o results.txt

Veja o que o comando faz:

• .\hashcat chama Hashcat.
• -m 0 : Especifica o tipo de criptografia a ser usado. Neste caso, usaremos MD5, listado como 0 na documentação de ajuda do Hashcat.
• -a 0 : Especifica o ataque a ser executado. A documentação de ajuda do Hashcat lista o Ataque de Dicionário como 0, então chamamos isso aqui.
• passwordfile.txt rockyou.txt : O primeiro arquivo contém as 3 senhas criptografadas que configuramos anteriormente. O segundo arquivo contém todo o banco de dados de senhas do rockyou.
• -o results.txt : Esta variável determina onde colocamos os resultados. No comando, ela coloca as senhas quebradas em um arquivo TXT chamado "results".

Apesar do grande tamanho do rockyou, o Hashcat processou todos eles em 6 segundos. No arquivo resultante, o Hashcat afirma ter descoberto a senha 123456, mas as senhas Susan e Bitwarden não foram descobertas. Isso ocorre porque a senha 123456 foi usada por outra pessoa no arquivo rockyou.txt, mas ninguém mais usou as senhas Susan ou Bitwarden, o que significa que elas estavam seguras o suficiente para sobreviver ao ataque.

Execute uma fuga mais complexa usando ataques ocultos de Força Bruta

Ataques de dicionário são eficazes quando alguém usa a mesma senha que consta em uma lista extensa de senhas. São rápidos e fáceis de executar, mas não conseguem quebrar senhas que não estejam no dicionário. Portanto, se você realmente deseja testar sua senha, precisa usar ataques de Força Bruta.

Enquanto os Ataques de Dicionário simplesmente pegam uma lista predefinida e a alternam uma a uma, os ataques de Força Bruta fazem o mesmo, mas com todas as combinações imagináveis. São mais difíceis de executar e demoram mais, mas eventualmente conseguem quebrar qualquer senha. Como veremos em breve, isso às vezes pode levar muito tempo.

Aqui está o comando usado para executar um ataque de Força Bruta "real":

.\hashcat -m 0 -a 3 target.txt --increment ?a?a?a?a?a?a?a?a?a?a -o output.txt

Veja o que o comando faz:

• -a 3 : Esta variável define o ataque que queremos realizar. A documentação de ajuda do Hashcat lista ataques de Força Bruta como número 3, então é assim que é chamado aqui.
• target.txt : Arquivo contendo a senha criptografada que queremos quebrar.
• --increment : Este comando diz ao Hashcat para tentar todas as senhas que tenham um caractere, depois dois, depois três, etc., até encontrar uma correspondência.
• ?a?a?a?a?a?a?a?a?a?a?a : Isso se chama "máscara". A máscara nos permite dizer ao Hashcat quais caracteres usar em quais posições. Cada ponto de interrogação especifica uma posição de caractere na senha, e a letra especifica o que tentamos em cada posição. A letra "a" representa letras maiúsculas e minúsculas, números e símbolos, então esta máscara diz "Tente tudo em cada posição". Esta é uma máscara terrível, mas a usaremos bem mais tarde.
• -o output.txt : Esta variável determina onde colocamos os resultados. O comando de exemplo coloca as senhas quebradas em um arquivo TXT chamado "output".

Mesmo com essa máscara terrível, a senha 123456 é quebrada em 15 segundos. Apesar de ser a senha mais comum, é uma das mais fracas.

A senha "Susan48!" é muito melhor — o computador diz que levará 4 dias para ser descoberta. No entanto, há um problema. Lembra quando o artigo disse que a senha da Susan tinha algumas falhas graves? A maior falha é que a senha é construída de forma previsível.

Ao criar senhas, frequentemente colocamos elementos específicos em lugares específicos. Imagine que a criadora da senha, Susan, tentou usar "susan" inicialmente, mas foi solicitada a adicionar uma letra maiúscula e um número. Para facilitar a memorização, ela colocou a primeira letra em maiúscula e adicionou os números no final. Então, talvez um serviço de login tenha solicitado um símbolo, então a criadora da senha o adicionou no final.

Portanto, podemos usar uma máscara para dizer ao Hashcat para testar apenas caracteres específicos em locais específicos, a fim de explorar a facilidade com que as pessoas adivinham senhas. Nessa máscara, "?u" usará apenas letras maiúsculas naquele local, "?l" usará apenas letras minúsculas e "?a" representa qualquer caractere:

.\hashcat -m 0 -a 3 -1 ?a target.txt ?u?l?l?l?l?a?a?a -o output.txt

Com essa máscara, o Hashcat decifrou a senha em 3 minutos e 10 segundos, muito mais rápido do que 4 dias.

A senha do Bitwarden tem 10 caracteres e não usa padrões previsíveis, então foi necessário um ataque de Força Bruta sem máscaras para quebrá-la. Infelizmente, ao solicitar que o Hashcat fizesse isso, ele apresentou um erro informando que o número de combinações possíveis excedia o limite de inteiros. O especialista em segurança de TI disse que a senha do Bitwarden levaria 3 anos para ser quebrada, o que foi suficiente.

Como manter sua conta protegida contra hackers que roubam sua senha

Os principais fatores que impedem que o artigo quebre uma senha do Bitwarden são seu comprimento (10 caracteres) e sua imprevisibilidade. Portanto, ao criar uma senha, tente torná-la o mais longa possível e distribua símbolos, números e letras maiúsculas uniformemente por toda a senha. Isso evita que hackers usem máscaras para prever a localização de cada elemento, dificultando muito a quebra.

Você provavelmente conhece os velhos ditados sobre senhas, como "use uma matriz de caracteres" e "deixe-a o mais longa possível". Espero que você saiba por que as pessoas recomendam essas dicas úteis — elas são a principal diferença entre uma senha fácil de decifrar e uma segura.