कैसे एक पासवर्ड क्रैक करने के लिए

विषय - सूची:

Anonim

पासवर्ड क्रैकिंग क्या है?

पासवर्ड क्रैकिंग आम पासवर्ड या एल्गोरिदम का उपयोग करके प्रतिबंधित सिस्टम तक अनधिकृत पहुंच प्राप्त करने का प्रयास करने की प्रक्रिया है जो पासवर्ड का अनुमान लगाते हैं। दूसरे शब्दों में, यह सही पासवर्ड प्राप्त करने की एक कला है जो एक प्रमाणीकरण विधि द्वारा संरक्षित सिस्टम तक पहुंच प्रदान करता है।

पासवर्ड क्रैकिंग अपने लक्ष्यों को प्राप्त करने के लिए कई तकनीकों को नियुक्त करता है। क्रैकिंग प्रक्रिया में शब्द सूची के विरुद्ध संग्रहीत पासवर्ड की तुलना करना या मैच करने वाले पासवर्ड उत्पन्न करने के लिए एल्गोरिदम का उपयोग करना शामिल हो सकता है

इस ट्यूटोरियल में, हम आपको आम पासवर्ड क्रैकिंग तकनीकों से परिचित कराएंगे और इस तरह के हमलों के खिलाफ सिस्टम की सुरक्षा के लिए आप जिन काउंटरमेशर्स को लागू कर सकते हैं।

इस ट्यूटोरियल में शामिल विषय

  • पासवर्ड की ताकत क्या है?
  • पासवर्ड क्रैकिंग तकनीक
  • पासवर्ड क्रैकिंग टूल
  • पासवर्ड क्रैकिंग काउंटर उपाय
  • हैकिंग असाइनमेंट: अभी हैक करें!

पासवर्ड की ताकत क्या है?

पासवर्ड की शक्ति पासवर्ड क्रैकिंग हमलों का विरोध करने के लिए पासवर्ड की दक्षता का माप है । एक पासवर्ड की ताकत से निर्धारित होता है;

  • लंबाई : पासवर्ड में वर्णों की संख्या।
  • जटिलता : क्या यह अक्षरों, संख्याओं और प्रतीक के संयोजन का उपयोग करता है?
  • अप्रत्याशितता : क्या यह कुछ ऐसा है जो एक हमलावर द्वारा आसानी से अनुमान लगाया जा सकता है?

आइए अब एक व्यावहारिक उदाहरण देखें। हम तीन पासवर्ड का उपयोग करेंगे

1. पासवर्ड

2. पासवर्ड 1

3. # पासवर्ड 1 $

इस उदाहरण के लिए, हम पासवर्ड बनाते समय Cpanel के पासवर्ड शक्ति संकेतक का उपयोग करेंगे। नीचे दी गई छवियां उपरोक्त सूचीबद्ध प्रत्येक पासवर्ड की पासवर्ड ताकत दिखाती हैं।

नोट : उपयोग किया जाने वाला पासवर्ड पासवर्ड है ताकत 1 है, और यह बहुत कमजोर है।

नोट : उपयोग किया गया पासवर्ड पासवर्ड 1 है ताकत 28 है, और यह अभी भी कमजोर है।

नोट : उपयोग किया गया पासवर्ड # पासवर्ड 1 $ शक्ति 60 है और यह मजबूत है।

पासवर्ड जितनी अधिक संख्या में होगा, उतना ही बेहतर होगा।

मान लीजिए कि हमें md5 एन्क्रिप्शन का उपयोग करके अपने उपरोक्त पासवर्ड को स्टोर करना है। हम अपने पासवर्ड को md5 हैश में बदलने के लिए एक ऑनलाइन md5 हैश जनरेटर का उपयोग करेंगे।

नीचे दी गई तालिका पासवर्ड हैश दिखाती है

कुंजिका एमडी 5 हैश Cpanel ताकत संकेतक
पारण शब्द 5f4dcc3b5aa765d61d8327deb882cf99 1
पासवर्ड 1 7c6a180b36896a0a8c02787eeabb0e4c २।
# पासवर्ड 1 $ 29e08fb7103c327d68327f23d8d9256c ६०

उपरोक्त हैश को क्रैक करने के लिए अब हम http://www.md5this.com/ का उपयोग करेंगे। नीचे दी गई छवियां उपरोक्त पासवर्ड के लिए पासवर्ड क्रैकिंग परिणाम दिखाती हैं।

जैसा कि आप उपरोक्त परिणामों से देख सकते हैं, हमने पहले और दूसरे पासवर्ड को क्रैक करने में कामयाब रहे जिनकी संख्या कम थी। हमने तीसरे पासवर्ड को क्रैक करने का प्रबंधन नहीं किया, जो लंबा, जटिल और अप्रत्याशित था। इसकी संख्या अधिक थी।

पासवर्ड क्रैकिंग तकनीक

ऐसी कई तकनीकें हैं जिनका उपयोग पासवर्ड क्रैक करने के लिए किया जा सकता है । हम नीचे सबसे अधिक इस्तेमाल किए जाने वाले लोगों का वर्णन करेंगे;

  • डिक्शनरी अटैक - इस पद्धति में यूजर पासवर्ड के खिलाफ तुलना करने के लिए वर्डलिस्ट का उपयोग शामिल है।
  • ब्रूट फोर्स अटैक - यह तरीका डिक्शनरी अटैक के समान है। ब्रूट बल के हमले एल्गोरिदम का उपयोग करते हैं जो अल्फा-न्यूमेरिक वर्णों और प्रतीकों को हमले के लिए पासवर्ड के साथ जोड़ते हैं। उदाहरण के लिए, वैल्यू "पासवर्ड" का पासवर्ड भी ब्रूट फोर्स अटैक का उपयोग करते हुए p @ $ $ शब्द के रूप में आजमाया जा सकता है।
  • रेनबो टेबल अटैक - इस पद्धति में पूर्व-संकलित हैश का उपयोग किया जाता है। मान लेते हैं कि हमारे पास एक डेटाबेस है जो पासवर्ड को md5 हैश के रूप में संग्रहीत करता है। हम एक और डेटाबेस बना सकते हैं जिसमें आमतौर पर इस्तेमाल किए जाने वाले पासवर्डों की md5 हैश है। फिर हम पासवर्ड हैश की तुलना डेटाबेस में संग्रहीत हैश के खिलाफ कर सकते हैं। यदि कोई मैच पाया जाता है, तो हमारे पास पासवर्ड है।
  • अनुमान - जैसा कि नाम से पता चलता है, इस विधि में अनुमान लगाना शामिल है। पासवर्ड जैसे कि क्यूवर्टी, पासवर्ड, एडमिन इत्यादि को आमतौर पर डिफॉल्ट पासवर्ड के रूप में इस्तेमाल या सेट किया जाता है। यदि उन्हें बदला नहीं गया है या पासवर्ड का चयन करते समय उपयोगकर्ता लापरवाह है, तो उन्हें आसानी से समझौता किया जा सकता है।
  • स्पाइडरिंग - अधिकांश संगठन पासवर्ड का उपयोग करते हैं जिसमें कंपनी की जानकारी होती है। यह जानकारी कंपनी की वेबसाइटों, सोशल मीडिया जैसे कि फेसबुक, ट्विटर आदि पर देखी जा सकती है। स्पाइडरिंग इन स्रोतों से शब्द सूची के साथ आने के लिए जानकारी इकट्ठा करती है। शब्द सूची का उपयोग तब शब्दकोश और जानवर बल के हमलों को करने के लिए किया जाता है।

नमूना शब्दकोश शब्दकोश हमले शब्दसूची में 

1976 smith jones acme built|to|last golfing|chess|soccer  

पासवर्ड क्रैकिंग टूल


ये सॉफ्टवेयर प्रोग्राम हैं जिनका उपयोग उपयोगकर्ता पासवर्ड को क्रैक करने के लिए किया जाता है । हमने पहले से ही पासवर्ड की ताकत पर उपरोक्त उदाहरण में एक समान टूल को देखा। वेबसाइट www.md5this.com पासवर्ड क्रैक करने के लिए इंद्रधनुष तालिका का उपयोग करती है। अब हम सामान्यतः उपयोग किए जाने वाले कुछ औजारों को देखेंगे


जॉन द रिपर


जॉन रिपर पासवर्ड क्रैक करने के लिए कमांड प्रॉम्प्ट का उपयोग करता है। यह उन उन्नत उपयोगकर्ताओं के लिए उपयुक्त है जो कमांड के साथ काम करने में सहज हैं। यह पासवर्ड को क्रैक करने के लिए उपयोग करता है। कार्यक्रम मुफ्त है, लेकिन शब्द सूची खरीदी जानी है। इसमें मुफ्त वैकल्पिक शब्द सूचियाँ हैं जिनका आप उपयोग कर सकते हैं। अधिक जानकारी के लिए उत्पाद वेबसाइट https://www.openwall.com/john/ पर जाएं और इसका उपयोग कैसे करें।


कैन और हाबिल


कैन और हाबिल खिड़कियों पर चलता है। इसका उपयोग उपयोगकर्ता खातों के लिए पासवर्ड पुनर्प्राप्त करने के लिए किया जाता है, माइक्रोसॉफ्ट एक्सेस पासवर्ड की वसूली; जॉन द रिपर के विपरीत नेटवर्किंग सूँघना, आदि, कैन और हाबिल एक ग्राफिक यूजर इंटरफेस का उपयोग करता है। यह उपयोग की सादगी के कारण newbies और स्क्रिप्ट kiddies के बीच बहुत आम है। अधिक जानकारी के लिए उत्पाद वेबसाइट https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml पर जाएं और इसका उपयोग कैसे करें।





Ophcrack


Ophcrack एक क्रॉस-प्लेटफ़ॉर्म विंडोज पासवर्ड क्रैकर है जो पासवर्ड क्रैक करने के लिए इंद्रधनुष तालिकाओं का उपयोग करता है। यह विंडोज, लिनक्स और मैक ओएस पर चलता है। इसमें अन्य विशेषताओं के बीच क्रूर बल हमलों के लिए एक मॉड्यूल भी है। अधिक जानकारी के लिए उत्पाद वेबसाइट https://ophcrack.sourceforge.io/ पर जाएं और इसका उपयोग कैसे करें।



पासवर्ड क्रैकिंग काउंटर उपाय


    

  • एक संगठन पासवर्ड के क्रैक होने की संभावना को कम करने के लिए निम्न विधियों का उपयोग कर सकता है
    • 

  • शॉर्ट और आसानी से प्रेडिक्टेबल पासवर्ड से बचें
    • 

  • 11552266 जैसे अनुमानित पैटर्न वाले पासवर्ड का उपयोग करने से बचें।
    • 

  • डेटाबेस में संग्रहीत पासवर्ड को हमेशा एन्क्रिप्ट किया जाना चाहिए। Md5 एनक्रिप्शन के लिए, पासवर्ड को स्टोर करने से पहले पासवर्ड हैश करने के लिए बेहतर है। सैटिंग में हैश बनाने से पहले दिए गए पासवर्ड में कुछ शब्द जोड़ना शामिल है।
    • 

  • अधिकांश पंजीकरण प्रणालियों में पासवर्ड शक्ति संकेतक होते हैं, संगठनों को उच्च पासवर्ड शक्ति संख्याओं के पक्ष में नीतियों को अपनाना चाहिए।
    • 




हैकिंग गतिविधि: अब हैक!


इस व्यावहारिक परिदृश्य में, हम एक सरल पासवर्ड के साथ विंडोज खाते को क्रैक करने जा रहे हैंपासवर्ड एनक्रिप्ट करने के लिए विंडोज NTLM हैश का उपयोग करता है । हम कैन और हाबिल में NTLM क्रैकर टूल का उपयोग करेंगे।


कैन और हाबिल पटाखा का उपयोग पासवर्ड को क्रैक करने के लिए किया जा सकता है;


    

  • शब्दकोश हमला
    • 

  • पाशविक बल
    • 

  • क्रिप्टएनालिसिस
    • 



हम इस उदाहरण में शब्दकोश हमले का उपयोग करेंगे। आपको यहां 10k-Most-Common.zip पर डिक्शनरी अटैक वर्डलिस्ट डाउनलोड करना होगा


इस प्रदर्शन के लिए, हमने विंडोज 7 पर पासवर्ड क्यूवर्टी के साथ अकाउंट्स नामक एक खाता बनाया है।



पासवर्ड क्रैकिंग चरण


    

  • कैन और हाबिल खोलें , आपको निम्नलिखित मुख्य स्क्रीन मिलेगी
    • 



    

  • सुनिश्चित करें कि पटाखा टैब ऊपर दिखाए गए अनुसार चुना गया है
    • 

  • टूलबार में ऐड बटन पर क्लिक करें।
    • 



    

  • निम्नलिखित संवाद विंडो दिखाई देगी
    • 



    

  • स्थानीय उपयोगकर्ता खाते निम्नानुसार प्रदर्शित किए जाएंगे। दिखाए गए परिणाम नोट करें कि आपके स्थानीय मशीन पर उपयोगकर्ता खाते होंगे।
    • 



    

  • उस खाते पर राइट क्लिक करें जिसे आप क्रैक करना चाहते हैं। इस ट्यूटोरियल के लिए, हम उपयोगकर्ता खाते के रूप में खातों का उपयोग करेंगे।
    • 



    

  • निम्न स्क्रीन प्रदर्शित होगी
    • 



    

  • शब्दकोश अनुभाग पर राइट क्लिक करें और ऊपर दिखाए गए अनुसार मेनू सूची में जोड़ें का चयन करें
    • 

  • 10k सबसे आम। Txt फ़ाइल को ब्राउज़ करें जिसे आपने अभी डाउनलोड किया है
    • 



    

  • स्टार्ट बटन पर क्लिक करें
    • 

  • यदि उपयोगकर्ता ने qwerty जैसे सरल पासवर्ड का उपयोग किया है, तो आपको निम्नलिखित परिणाम प्राप्त करने में सक्षम होना चाहिए।
    • 



    

  • नोट : पासवर्ड को क्रैक करने में लगने वाला समय आपकी मशीन की पासवर्ड की मजबूती, जटिलता और प्रसंस्करण शक्ति पर निर्भर करता है।
    • 

  • यदि किसी शब्दकोश हमले का उपयोग करके पासवर्ड क्रैक नहीं किया गया है, तो आप ब्रूट बल या क्रिप्टानालिसिस हमलों की कोशिश कर सकते हैं।
    • 




सारांश


    

  • पासवर्ड क्रैकिंग संग्रहीत या प्रेषित पासवर्ड को पुनर्प्राप्त करने की कला है।
    • 

  • पासवर्ड की शक्ति एक पासवर्ड मान की लंबाई, जटिलता और अप्रत्याशितता से निर्धारित होती है।
    • 

  • आम पासवर्ड तकनीकों में डिक्शनरी अटैक, ब्रूट फोर्स, इंद्रधनुष टेबल, स्पाइडरिंग और क्रैकिंग शामिल हैं।
    • 

  • पासवर्ड क्रैकिंग टूल पासवर्ड क्रैक करने की प्रक्रिया को सरल बनाते हैं।
    •