NFsec Logo

Hashcat dla bazy pomarańcze.dot.net

Napisał: Patryk Krawaczyński

28/04/2019 w Bezpieczeństwo 2 komentarze.  (artykuł nr 692, ilość słów: 820)

Z

ałóżmy, że mamy listę 2.036.445 haseł, które są zahaszowane algorytmem md5crypt. Naszym celem nie jest złamanie jak największej liczby haseł w dowolnym czasie, ale chcemy to zrobić jak najszybciej (24h). W tym celu musimy sięgnąć po najniżej wiszące owoce – czyli wykorzystać dane odnoszące się do najczęściej używanych haseł przez użytkowników. Najpopularniejsze hasła to te błyszczące słowa, które od razu pojawiają się w czyimś umyśle, gdy strona internetowa poprosi o utworzenie jednego z nich. Wszystkie są niezwykle łatwe do zapamiętania i dzięki temu dziecinnie proste do odgadnięcia za pomocą ataku słownikowego. Kiedy Mark Burnett przeanalizował 3.3 miliona haseł w 2014 roku w celu określenia tych najczęściej używanych – odkrył, że 0.6 procent to 123456. Dlatego używając 10 najczęstszych haseł – cracker może średnio odgadnąć 16 z 1000.

Do testów użyjemy hashcat v5.1.0-947, który zostanie uruchomiony na MacOS:

git clone https://github.com/hashcat/hashcat.git
mkdir -p hashcat/deps
git clone https://github.com/KhronosGroup/OpenCL-Headers.git hashcat/deps/OpenCL
cd hashcat/ && make

Łamaniem zajmie się skromna karta graficzna Intel(R) Iris(TM) Graphics 650, 384/1536 MB allocatable, 48MCU. Według benchmarku hashcat jest ona w stanie łamać md5crypt z prędkością:

Hashmode: 500 - md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5) (Iterations: 1000)
Speed.#2.........:   423.2 kH/s (53.30ms) @ Accel:256 Loops:250 Thr:8 Vec:1

423.000 tysięcy różnych haseł konwertowanych do łamanego hasha w każdej sekundzie.

Naszą bazę będziemy testować przeciwko 1 słownikowi, który zawiera 10.000 najpopularniejszych haseł wygenerowanych na podstawie analizy 10 milionowego zbioru. Test uruchomiony został za pomocą polecenia:

hashcat --session trelemorele -m 500 passwords.txt -O

Mając listę 10.000 najpopularniejszych haseł udało się złamać: 705 użytkowników w ciągu 10 minut; 3497 w ciągu 1 godziny; 10.170 w ciągu 5 godzin; 26.728 w ciągu 10 godzin; 63.425 w ciągu 24 godzin:

Session..........: trelemorele
Status...........: Exhausted
Hash.Name........: md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5)
Hash.Target......: crack.txt
Time.Started.....: Sat Apr 27 21:49:06 2019 (1 day, 0 hours)
Time.Estimated...: Sun Apr 28 21:58:36 2019 (0 secs)
Guess.Base.......: File (passwords.txt)
Guess.Queue......: 1/1 (100.00%)
Speed.#2.........:   233.9 kH/s (1.39ms) @ Accel:64 Loops:62 Thr:8 Vec:1
Recovered........: 63425/2036445 (3.11%) Digests, 63423/2036423 (3.11%) Salts
Recovered/Time...: CUR:39,2840,62980 AVG:43,2625,63008 (Min,Hour,Day)
Progress.........: 20364230000/20364230000 (100.00%)
Rejected.........: 2036423/20364230000 (0.01%)
Restore.Point....: 10000/10000 (100.00%)
Restore.Sub.#2...: Salt:2036422 Amplifier:0-1 Iteration:992-1000
Candidates.#2....: 123456 -> brady

Started: Sat Apr 27 21:48:55 2019
Stopped: Sun Apr 28 21:58:37 2019

W ciągu tego czasu udało nam się złamać 3.11% całego zbioru. Możemy teraz sprawdzić jakie hasła dominowały w ujawnionych haszach. Top 50 najczęściej występujących haseł z zostało wygenerowanych za pomocą poleceń:

cat hashcat.potfile | cut -d ':' -f 2 > analyze.txt
cat analyze.txt | tr -s ' ' '\n' | sort | uniq -c | sort -k 1n -n | tac \
| awk '{ print $2, $1 }' | cat -n | less

#   hasło:      ilość:
1.  12345678    3715
2.  12345       3508
3.  1234        3145
4.  0000        2681
5.  123456      2115
6.  zaq12wsx    2090
7.  123456789   1040
8.  qwerty123   954
9.  11111       942
10. 123         872
11. 1qaz2wsx    807
12. 1111        682
13. 1qazxsw2    605
14. 1q2w3e4r    573
15. 1234qwer    518
16. qwerty      502
17. karolina    488
18. qweasdzxc   458
19. 11111111    384
20. 111111      382
21. 1234567890  381
22. q1w2e3r4    338
23. qwerty12    326
24. qwer1234    321
25. qwertyuiop  279
26. monika      277
27. 12qwaszx    260
28. 123qweasd   250
29. aleksandra  247
30. 123qwe      246
31. allegro     237
32. samsung1    222
33. polska      217
34. abcd1234    212
35. qwertyui    204
36. qazwsx123   204
37. barcelona   197
38. qwerty1234  185
39. sebastian   179
40. jordan23    179
41. skorpion    172
42. michal      157
43. mercedes    157
44. 1q2w3e4r5t  157
45. trustno1    150
46. samsung     150
47. qwerty12345 143
48. qweasd123   143
49. qwe123      141
50. qwerty11    138

Gdybyśmy dysponowali większą liczbą kart graficznych to najprawdopodobniej skończyłoby się to rozbiciem większego słownika ( 100.000 lub 1.000.000 ) na mniejszcze części i puszczeniu obliczeń równolegle, ponieważ największy słownik dla w/w karty graficznej przewiduje 64 dni pracy.

Więcej informacji: Jak szybko przestępcy mogą złamać hashowanie haseł wykorzystane w Morele.net?, Baza danych 2,5 miliona klientów Morele.net wrzucona do sieci, Today I Am Releasing Ten Million Passwords

Kategorie K a t e g o r i e : Bezpieczeństwo

Tagi T a g i : , , , , , ,

Podobne artykuły:

2 komentarze.

  1. Patryk Krawaczyński pisze:
    30/04/2019 o 11:03

    Poniżej lista Top 50 z słownika bardziej wzbogaconego o polskie słowa, którym udało się złamać 105475 haszy:

    #  hasło:        ilość:
1.  12345678     3715
2.  12345        3508
3.  1234         3145
4.  morele123    2701
5.  0000         2681
6.  Morele123    2159
7.  123456       2115
8.  morele       2109
9.  zaq12wsx     2090
10. morelenet    2019
11. morele.net   1155
12. 123456789    1040
13. qwerty123    954
14. 11111        942
15. 123          872
16. 1qaz2wsx     807
17. 1111         682
18. 1qazxsw2     605
19. agnieszka    601
20. dupadupa     581
21. 1q2w3e4r     573
22. dupa1234     522
23. 1234qwer     518
24. haslo123     504
25. qwerty       502
26. karolina     488
27. komputer     472
28. qweasdzxc    458
29. mateusz1     416
30. 11111111     384
31. 111111       382
32. 1234567890   381
33. polska123    349
34. q1w2e3r4     338
35. qwerty12     326
36. qwer1234     321
37. Haslo123     309
38. weronika     307
39. warszawa     299
40. kamil123     299
41. qwertyuiop   279
42. monika       277
43. morelemorele 272
44. agnieszka1   270
45. wiktoria     267
46. misiek       263
47. piotrek1     261
48. 12qwaszx     260
49. karolina1    257
50. magdalena    250
  2. Patryk Krawaczyński pisze:
    20/09/2023 o 22:04

    Poniżej lista Top 100 z słownika wzbogaconego o polskie wycieki, którym udało się złamać 389598 haszy:

    #    hasło:        ilość:
1.   12345678      3664
2.   12345         3448
3.   1234          3102
4.   morele123     2701
5.   0000          2639
6.   Morele123     2159
7.   morele        2109
8.   123456        2082
9.   zaq12wsx      2046
10.  morelenet     2019
11.  morele.net    1155
12.  123456789     1021
13.  qwerty123     938
14.  11111         923
15.  trelemorele   911
16.  zaq1@WSX      897
17.  123           856
18.  1qaz2wsx      796
19.  1111          674
20.  agnieszka     601
21.  1qazxsw2      596
22.  dupadupa      581
23.  Aa123456      562
24.  1q2w3e4r      561
25.  szklanka123   543
26.  dupa1234      522
27.  dar           518
28.  1234qwer      513
29.  haslo123      504
30.  qwerty        492
31.  karolina      476
32.  komputer      472
33.  qweasdzxc     449
34.  mateusz1      416
35.  alamakota     392
36.  lolek123      387
37.  11111111      376
38.  111111        375
39.  1234567890    373
40.  polska123     349
41.  q1w2e3r4      334
42.  qwerty12      321
43.  stokrotka     319
44.  qwer1234      316
45.  Haslo123      309
46.  weronika      307
47.  warszawa      299
48.  kamil123      299
49.  qwertyuiop    274
50.  morelemorele  272
51.  monika        270
52.  agnieszka1    270
53.  wiktoria      267
54.  misiek        263
55.  piotrek1      261
56.  karolina1     257
57.  12qwaszx      256
58.  1qaz@WSX      255
59.  magdalena     250
60.  dominika      250
61.  komputer1     247
62.  123qweasd     244
63.  Zaq12wsx      243
64.  aleksandra    243
65.  123qwe        241
66.  czekolada     239
67.  marcin        236
68.  kasia123      236
69.  allegro       236
70.  ZAQ!2wsx      233
71.  zakupy123     225
72.  katarzyna     225
73.  natalia1      219
74.  Agnieszka1    219
75.  samsung1      217
76.  sloneczko     216
77.  polska        213
78.  pawel123      213
79.  andrzej1      212
80.  abcd1234      212
81.  P@ssw0rd      202
82.  Mateusz1      202
83.  misiaczek     201
84.  111           201
85.  zakupy        200
86.  tygrysek      200
87.  qwertyui      200
88.  widzew1910    198
89.  qazwsx123     197
90.  maciek123     197
91.  Qwerty123     195
92.  patrycja      194
93.  barcelona     192
94.  tomek123      190
95.  biedronka     190
96.  dupablada     188
97.  kacperek      187
98.  dawid123      186
99.  qwerty1234    182
100. michal123     179

    Wszystkie złamane hasze dostępne są tutaj.

Twitter @nfsec_pl
Dołącz do NFsociety