Kādas datubāzes lietotāju paroļu analīze #3

Desmitajā testā ir mazliet pielabots wordlists. Latviešu vārdnīca, vārdadienas utml, bez diakritiskajām zīmēm.

Tika piemeklētas papildus 134 paroles.

Pie tā paša.
Dažas smukās kombinācijas uz qwerty tastatūras, piemēram, 6yhn7ujm. Kā tas veidojās, var sameklēt bildē.
Mazs, improvizēts qwerty tastatūras smuko (vizuāli uz tastatūras) kombināciju wordlists.

4 paroles.

Laiku nesanāca nomērīt. Kādas pāris stundas ar sagatavošanos. Sāk piegriezties🙂

Vienpadsmitais tests ar md5oogle.com
MD5 hešu (hash) salīdzināšanai tika izmantots md5oogle.com.
Līdzīgi, kā ar md5decryption.com, bet daudz vienkāršāk un ātrāk.

Tika piemeklētas papildus 668 paroles.

Laiks — aptuveni 2,5 stundas.

Divpadsmitais tests — viltīgais.
Rēķinot, ka jau iepriekš piemeklēta ~1/4 daļa paroļu, iemēģinājām kādas citas datubāzes plaintext parolīšu wordlistu. Nelietojam vienu un to pašu paroli visur!

263. Pamaz.

Laiks — 5 minūtes.

Trīspadsmitais tests.
Izveidots wordlists no apollo.lv, delfi.lv, tvnet.lv, diena.lv, db.lv, http://nekur.lv/top/week mājaslapu dažādiem tekstos izmantotajiem vārdiem.
Random vārdu wordlists.

43.

hansabanka — desmit burti🙂

Laiks — apmēram 30 minūtes.

Četrpadsmitais tests.
Tāks, ~1/3 ir piemeklētas.

Nav, ko tālāk ākstīties — jāņem rainbow tables😉 Tīri intereses pēc.
Arvien vairāk nedrošo paroļu lietotāji atkrīt. 1-6 simbolu visas paroles agri vai vēlu tiktu piemeklētas ar rainbow tables. Kļūst sarežģītāk.

http://freerainbowtables.com/

Tika iemēģināts 400 hešu hešlists.

Tika piemeklētas papildus 24 paroles, kas nav sevišķi daudz:/ Bet naverņika.

izmantots md5_mixalpha-numeric-all-space 1-6.
Rēķinām, ka mums ir vairāki tūkstoši hešu, tādēl tikai 1-6 simboli. Ja būtu tikai viens hešs, tad līdz 8 simboli šķiet tīri reāli atminami.
Līdz 1-6 simboli, imho, vārdnīca (wordlist) ir daudz efektīvāka. Ātruma ziņā. Wordlistā daži vārdi ir arī garāki par 6 simboliem. Spornij vapros.

Ctrl + C, jo pārāk ilgi. Noderētu atsevišķs dators (tikai šo darbību veikšanai), jo tās rainbow tables pamatīgi noslogo datoru.

Laiks — aptuveni 7 stundas.

Piecpadsmitais tests.

Līdzīgi, kā devītajā testā, jau piemeklēto paroļu wordlistam, katrai parolei tiek sākumā, beigās un abos galos pielikts klāt pa ciparam 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 un 10.

Lieka 31 parole ir piemeklēta.

Laiks — apmēram 1 stunda.

Dažas jautrībsaites:

http://www.google.lv/search?q=4d9fa555e7c23996e99f1fb0e286aea8
http://www.google.lv/search?q=bcb48dddff8c14b5f452ee573b4db770
http://www.google.lv/search?q=5f4dcc3b5aa765d61d8327deb882cf99
http://www.google.lv/search?q=9b25505fd5c437194b65b2909b1f0396

Uzmini pēc Googles pirmā rezultāta, kas slēpjas zem šiem hešiem! Tā, uz aci😉

4d9fa555e7c23996e99f1fb0e286aea8 = ?
bcb48dddff8c14b5f452ee573b4db770 = ?
5f4dcc3b5aa765d61d8327deb882cf99 = ?
9b25505fd5c437194b65b2909b1f0396 = ?

Bilance

Kopā atminētas jau 4117 paroles no 12805.

32 %

Pagaidām visefektīvākā metode, šķiet, ir wordlisti.

Nākamajos testos — varbūt rainbow tables un tas, kas nav izpildīts iepriekšējos testos, ja vien šis viss neapniks.

Iepriekšējās sērijās: 12805 « BlackHalt

Arī par tēmu: Par to paroļu pierakstīšanu « BlackHalt

Both comments and trackbacks are currently closed.

Komentāri

  • kasix7  On Jūnijs 15, 2008 at 10:56

    Jeibogu, Tev takš nav ko darīt😀 bet par šito reāli nevar dažus gadiņus?😀 Gan jau gribēsies Tev dažas paroles arī izmantot😀

  • kasix7  On Jūnijs 15, 2008 at 10:57

    P.S> kādā formātā draugiem.lv glabā paroles? tikpat viegli uzlaužamā(33 % woooot)

  • BlackHalt  On Jūnijs 15, 2008 at 12:39

    kasix7.

    Un, ja nu šis viss ir mans izdomājums?🙂

    Par tām parolēm. Man nav paroļu, man ir tikai MD5 hešu saraksts:

    d41d8cd98f00b204e9800998ecf8427e
    7215ee9c7d9dc229d2921a40e899ec5f
    23b58def11b45727d3351702515f86af

    utt.

    Ir arī tāda lieta, kā MD5 Collision:

    http://www.mathstat.dal.ca/~selinger/md5collision/
    http://www.win.tue.nl/hashclash/fastcoll.pdf
    http://en.wikipedia.org/wiki/MD5#Vulnerability

    Dažādiem tekstiem var būt vienāda md5 hešsumma.

    Līdz ar to, kāds jānis, var arī nemaz nebūt jānis, bet pēteris.

    Un vārds `parole` tiek lietots tieši, lai informētu lietotājus par viņu nedrošajām parolēm, jo
    MD5 hešs 670b14728ad9902aecba32e22fa4f6bd visticamāk, tomēr būs kā normālteksts 000000.
    Un, ja kā parole tiek lietots šis 000000, tad tā ir sevišķi nedroša parole.

    Jā, tev ir tiesības kā paroli lietot savu 000000, un es varu turēt muti, bet tad nebrīnies, ka kāds var pievākt kādu draugiem.lv vai citas mājaslapas lietotāju.

  • purawskis  On Jūnijs 15, 2008 at 20:58

    Jāpamēģina vēl parole “alusirsula”.🙂

  • zman  On Jūnijs 16, 2008 at 0:20

    savulaik MU laikos meeginaaju atkost loginus- izmantoju aciimredzamas kombinaacijas uz numpad- 78963 456123 753951 utt, par izbriinu straadaaja, un lapa izsplaava pazinjojumu uz kaadu meilu aizsuutiita jaunaa parole ) tikai atliktu uzlaust to meilu un acc’s mans (bet tas nebij pa speekam)
    taapat skatoties klubos kaa krievi ievada savu acc loginus un paroles prieks ultimas un meila) tas neviesa droshiibas sajuutu

  • Trance_4_Life  On Jūnijs 26, 2008 at 13:10

    uu, uļtimāa…😀

%d bloggers like this: