Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Game of Hashes: Quebrando, passando e libertand...

Daniel Marques
November 24, 2013
Technology
0
260

Game of Hashes: Quebrando, passando e libertando senhas

Game of Hashes: Quebrando, passando e libertando senhas

Co0L BSidesSP v7, Black Hat Edition (Nov/2013)

Você chegou ao ponto em que explorou aquela vulnerabilidade crítica e agora tem um arquivo com os hashes das senhas de mil usuários. E precisa de um resultado rápido e preciso. Quebrar senhas também pode ser divertido. Algumas pessoas fazem até por esporte e participam de competições que exigem horas de dedicação. E nesse caso, nem sempre ter o melhor equipamento é suficiente.

Esta palestra aborda diversas técnicas na batalha de hashes: como criar sua própria wordlist, definir perfis e utilizar de forma mais criativa ferramentas como Hashcat e John The Ripper.

Mais em http://codalabs.net/gameofhashes
Códigos-fonte e afins: https://github.com/0xc0da/password-utils

Game of Thrones é uma marca registrada de Home Box Office, Inc. Eu não alego deter direitos sobre a marca.

Daniel Marques

November 24, 2013
Tweet

More Decks by Daniel Marques

See All by Daniel Marques
Kickstart Your Enterprise Red Team
0xc0da
0
110
Kickstarting your in-house Red Team: Challenges and approaches
0xc0da
1
640
The Red Teamer's Guide To Building A Program
0xc0da
0
370
A Song of Hashes and Dumps: What I've learned from cracking .br passwords
0xc0da
1
500
Python para Análises de Segurança (ERSI-2014)
0xc0da
1
85
Badass XSS: Esqueça o alert e vá para mundo real
0xc0da
0
110

Other Decks in Technology

See All in Technology
オープンソースAIとは何か? --「オープンソースAIの定義 v1.0」詳細解説
shujisado
10
1.1k
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
160
Why App Signing Matters for Your Android Apps - Android Bangkok Conference 2024
akexorcist
0
130
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
320
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
900
FlutterアプリにおけるSLI/SLOを用いたユーザー体験の可視化と計測基盤構築
ostk0069
0
100
OCI Security サービス 概要
oracle4engineer
PRO
0
6.5k
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
開発生産性を上げながらビジネスも30倍成長させてきたチームの姿
kamina_zzz
2
1.7k
CysharpのOSS群から見るModern C#の現在地
neuecc
2
3.5k
SSMRunbook作成の勘所_20241120
koichiotomo
3
160
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.2k

Featured

See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
How To Stay Up To Date on Web Technology
chriscoyier
788
250k
[RailsConf 2023] Rails as a piece of cake
palkan
52
4.9k
The World Runs on Bad Software
bkeepers
PRO
65
11k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
It's Worth the Effort
3n
183
27k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
24k
Typedesign – Prime Four
hannesfritz
40
2.4k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
840
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
Code Review Best Practice
trishagee
64
17k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k

Transcript

  1. None

  2. um lembrete O conteúdo aqui apresentado representa minhas próprias conclusões

    e opiniões e não as de meus empregadores, clientes e etc. Não há intenção de causar nenhum dano a terceiros. O conteúdo apresentado é fruto de pesquisa e deve ser utilizado apenas em ambientes autorizados.

  3. @0xc0da > Curte o hacking moleque, malemolente, de várzea >

    Não é “password cracker profissional” > Pentester

  4. Esta é uma pesquisa em fase embrionária. Quer colaborar? É

    só me procurar!

  5. Estamos usando as wordlists certas? Talvez.

  6. PERFORMANCE DAS WORDLISTS

  7. 5 Wordlists Crackstation Human Only InsidePro 2012 RockYou Cain &

    Abel John The Ripper 500 Worst Passwords

  8. 3 Cenarios Sem política de senhas 8 Caracteres alfanuméricos 6

    Caracteres alfanuméricos + 1 especial

  9. i ~ Sem política aplicada RockYou ~35% Crackstation ~39% Demais

    <10%

  10. ii ~ 8 chars + alfanum InsidePro’12 ~13% RockYou ~3%

    Crackstation ~1%

  11. iii ~ 6 chars + alfanum + Especial InsidePro’12 <1%

    Demais 0%

  12. UMA WORDLIST PT-BR

  13. Dumps Dumps Dumps Atacar os hashes Analisar resultados Wordlist

  14. Desafio 1 Poucos dumps .br Disponíveis publicamente

  15. Desafio 2 Arquivos CSV Saída do sqlmap Dumps sem padrão

    Listas com hashes Usuários/senhas separados por tab Hashes truncados

  16. \t

  17. None

  18. Desafio 3 Palavras proibidas? Identificar políticas Caracteres especiais? Maíusculas e

    Minúsculas? Inexistente?

  19. Curiosade sobre os Dumps Texto Puro 54% Cifrado SEM Salt

    42% Cifrado COM Salt 4%

  20. Fontes de dados para wordlists Redes Sociais Wikipedia Arquivos .pot

  21. ALGUNS PADRÕES OBSER V ADOS

  22. Sem política de senhas? 6 - 8 Caracteres Apenas Números

    Nome do Sistema

  23. Bsidessp1 José2 Maiúsculas + Alfanúmericas?

  24. Nome@[0-9] Caracter especial mais frequente Maiúscula + Alfanum + Especial?

    Regra do Hashcat

  25. Jose@123 JDS.123 Maiúscula + Alfanum + Especial

  26. BÔNUS: SENHAS INTERESSANTES

  27. soeusei

  28. soeusei

  29. Euamovosse

  30. None

  31. taradinhogostosinhovemnaminhavem

  32. O quê...

  33. winteriscomingpracar***o

  34. winteriscomingpracar***o

  35. Obrigado @0xc0da codalabs.net /0xc0da [email protected]