Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Game of Hashes: Quebrando, passando e libertando senhas

Daniel Marques
November 24, 2013
Technology
0
250

Game of Hashes: Quebrando, passando e libertando senhas

Game of Hashes: Quebrando, passando e libertando senhas

Co0L BSidesSP v7, Black Hat Edition (Nov/2013)

Você chegou ao ponto em que explorou aquela vulnerabilidade crítica e agora tem um arquivo com os hashes das senhas de mil usuários. E precisa de um resultado rápido e preciso. Quebrar senhas também pode ser divertido. Algumas pessoas fazem até por esporte e participam de competições que exigem horas de dedicação. E nesse caso, nem sempre ter o melhor equipamento é suficiente.

Esta palestra aborda diversas técnicas na batalha de hashes: como criar sua própria wordlist, definir perfis e utilizar de forma mais criativa ferramentas como Hashcat e John The Ripper.

Mais em http://codalabs.net/gameofhashes
Códigos-fonte e afins: https://github.com/0xc0da/password-utils

Game of Thrones é uma marca registrada de Home Box Office, Inc. Eu não alego deter direitos sobre a marca.

Daniel Marques

November 24, 2013
Tweet

More Decks by Daniel Marques

See All by Daniel Marques
Kickstart Your Enterprise Red Team
0xc0da
0
36
Kickstarting your in-house Red Team: Challenges and approaches
0xc0da
0
570
The Red Teamer's Guide To Building A Program
0xc0da
0
320
A Song of Hashes and Dumps: What I've learned from cracking .br passwords
0xc0da
1
490
Python para Análises de Segurança (ERSI-2014)
0xc0da
0
85
Badass XSS: Esqueça o alert e vá para mundo real
0xc0da
0
84

Other Decks in Technology

See All in Technology
Compose Compiler Metricsを使った実践的なコードレビュー
tomorrowkey
1
210
ServiceNow Knowledge 24の歩き方 EYストラテジー・アンド・コンサルティング
manarobot
0
170
テストプロセスで大事にしていること #jasstnano
makky_tyuyan
0
160
HEXA OSINT CTF V3 作戦会議
meow_noisy
0
130
Databricks:『生成AI World Cup』のご案内
databricksjapan
2
170
4年前、あるじゃん老害エンジニアLT合戦に登壇、米国西海岸コンピュータ歴史博物館体験記の続編
toshi_atsumi
0
220
DevOpsDays History and my DevOps story
kawaguti
PRO
9
2.3k
複雑な構成要素を持つUIとの向き合い方 〜新・支出グラフでの実例〜 / B43 TECH TALK
nakamuuu
0
130
ユーザーストーリーのレビューを自動化したみたの
bun913
1
380
KubeCon EU 2024 Recap “Kubernetes Policy Time Machine: Where to Next?”
ryysud
0
190
現代CSSフレームワークの内部実装とその仕組み
poteboy
8
3.4k
自動生成を活用した、運用保守コストを抑える Error/Alert/Runbook の一元集約管理 / Centralized management of Error/Alert/Runbook to minimize operational costs using automated code generation
biwashi
12
2.3k

Featured

See All Featured
Side Projects
sachag
451
41k
Build your cross-platform service in a week with App Engine
jlugia
225
17k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
273
13k
Designing with Data
zakiwarfel
95
4.8k
Scaling GitHub
holman
457
140k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
19
1.9k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
Web Components: a chance to create the future
zenorocha
305
41k
Writing Fast Ruby
sferik
620
60k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
104
6.6k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3k

Transcript

  1. None

  2. um lembrete O conteúdo aqui apresentado representa minhas próprias conclusões

    e opiniões e não as de meus empregadores, clientes e etc. Não há intenção de causar nenhum dano a terceiros. O conteúdo apresentado é fruto de pesquisa e deve ser utilizado apenas em ambientes autorizados.

  3. @0xc0da > Curte o hacking moleque, malemolente, de várzea >

    Não é “password cracker profissional” > Pentester

  4. Esta é uma pesquisa em fase embrionária. Quer colaborar? É

    só me procurar!

  5. Estamos usando as wordlists certas? Talvez.

  6. PERFORMANCE DAS WORDLISTS

  7. 5 Wordlists Crackstation Human Only InsidePro 2012 RockYou Cain &

    Abel John The Ripper 500 Worst Passwords

  8. 3 Cenarios Sem política de senhas 8 Caracteres alfanuméricos 6

    Caracteres alfanuméricos + 1 especial

  9. i ~ Sem política aplicada RockYou ~35% Crackstation ~39% Demais

    <10%

  10. ii ~ 8 chars + alfanum InsidePro’12 ~13% RockYou ~3%

    Crackstation ~1%

  11. iii ~ 6 chars + alfanum + Especial InsidePro’12 <1%

    Demais 0%

  12. UMA WORDLIST PT-BR

  13. Dumps Dumps Dumps Atacar os hashes Analisar resultados Wordlist

  14. Desafio 1 Poucos dumps .br Disponíveis publicamente

  15. Desafio 2 Arquivos CSV Saída do sqlmap Dumps sem padrão

    Listas com hashes Usuários/senhas separados por tab Hashes truncados

  16. \t

  17. None

  18. Desafio 3 Palavras proibidas? Identificar políticas Caracteres especiais? Maíusculas e

    Minúsculas? Inexistente?

  19. Curiosade sobre os Dumps Texto Puro 54% Cifrado SEM Salt

    42% Cifrado COM Salt 4%

  20. Fontes de dados para wordlists Redes Sociais Wikipedia Arquivos .pot

  21. ALGUNS PADRÕES OBSER V ADOS

  22. Sem política de senhas? 6 - 8 Caracteres Apenas Números

    Nome do Sistema

  23. Bsidessp1 José2 Maiúsculas + Alfanúmericas?

  24. Nome@[0-9] Caracter especial mais frequente Maiúscula + Alfanum + Especial?

    Regra do Hashcat

  25. Jose@123 JDS.123 Maiúscula + Alfanum + Especial

  26. BÔNUS: SENHAS INTERESSANTES

  27. soeusei

  28. soeusei

  29. Euamovosse

  30. None

  31. taradinhogostosinhovemnaminhavem

  32. O quê...

  33. winteriscomingpracar***o

  34. winteriscomingpracar***o

  35. Obrigado @0xc0da codalabs.net /0xc0da [email protected]