Inhaltsverzeichnis:
Video: Fallstudie: Bobenheim-Roxheim Teil 3 Breite Anwendung von Advion®Ameisen Gel 2024
In dieser Fallstudie teilte Dr. Philippe Oechslin, ein unabhängiger Informationssicherheitsberater, seine jüngsten Forschungsergebnisse darüber, wie Hacker Verwenden Sie Windows-Passwort-Schwachstellen. Dies ist eine gute Information, die berücksichtigt werden muss, um beim Erstellen eigener Passwörter nicht gehackt zu werden.
Die Situation
Im Jahr 2003 entdeckte Dr. Oechslin eine neue Methode, um Windows-Passwörter zu knacken - jetzt allgemein als Regenbogen-Cracking bezeichnet. Dr. Oechslin hat beim Testen eines Brute-Force-Tools zum Knacken von Passwörtern herausgefunden, dass jeder, der das gleiche Tool zum wiederholten Erstellen der gleichen Hashes (kryptografische Darstellung von Passwörtern) verwendet, Zeit verschwendet.
Er glaubte, dass das Generieren eines riesigen Wörterbuchs aller möglichen Hashes es leichter machen würde, Windows-Passwörter zu knacken, aber dann wurde schnell klar, dass ein Wörterbuch der LAN Manager (LM) Hashes aller möglichen alphanumerischen Passwörter erfordern würde. über ein Terabyte Speicherplatz.
Während seiner Forschung entdeckte Dr. Oechslin eine Technik namens Time-Memory Trade-offs, wobei Hashes im Voraus berechnet werden, aber nur ein kleiner Bruchteil gespeichert wird (ungefähr einer von tausend). Dr. Oechslin entdeckte, dass die Art und Weise, wie die LM-Hashes organisiert sind, es Ihnen ermöglicht, jedes Passwort zu finden, wenn Sie einige Zeit damit verbringen, einige der Hashes neu zu berechnen. Diese Technik spart Speicher, benötigt aber viel Zeit.
Bei der Untersuchung dieser Methode fand Dr. Oechslin einen Weg, den Prozess effizienter zu gestalten, indem er eine der 250 Milliarden eindeutigen Hashes anhand einer Tabelle mit 250 Millionen Einträgen (1 GB Daten) und nur 4 Millionen Hash-Berechnungen durchführen. Dieser Prozess ist viel schneller als ein Brute-Force-Angriff, der durchschnittlich 50 Prozent der Hashes (40 Milliarden) generieren muss.
Diese Untersuchung basiert auf dem Fehlen eines zufälligen Elements, wenn Windows-Passwörter gehasht werden. Dies gilt sowohl für den LM-Hash als auch für den in Windows integrierten NTLM-Hash. Das gleiche Passwort erzeugt den gleichen Hash auf jedem Windows-Rechner. Obwohl bekannt ist, dass Windows-Hashes kein zufälliges Element haben, hat niemand eine Technik wie die von Dr. Oechslin entdeckt, um Windows-Passwörter zu knacken.
Dr. Oechslin und sein Team hatten ursprünglich ein interaktives Tool auf ihrer Website platziert, das es den Besuchern ermöglichte, Hashes einzureichen und sie geknackt zu bekommen. Innerhalb von sechs Tagen knackte das Tool 1.845 Passwörter in durchschnittlich 7.7 Sekunden! Sie können die Demo selbst ausprobieren.
Das Ergebnis
Also, was ist die große Sache, sagst du? Diese Methode zum Knacken von Passwörtern kann praktisch jedes alphanumerische Passwort in wenigen Sekunden knacken, während aktuelle Brute-Force-Tools mehrere Stunden dauern können. Dr. Oechslin und sein Forschungsteam haben eine Tabelle erstellt, mit der sie jedes Passwort aus Buchstaben, Zahlen und 16 weiteren Zeichen in weniger als einer Minute knacken können, um zu zeigen, dass Passwörter aus Buchstaben und Zahlen nicht gut genug sind.
Dr. Oechslin erklärte auch, dass diese Methode nützlich für ethische Hacker ist, die nur begrenzte Zeit haben, um ihre Tests durchzuführen. Unglücklicherweise haben böswillige Hacker den gleichen Vorteil und können ihre Angriffe durchführen, bevor sie jemand entdeckt!
Philippe Oechslin, PhD, CISSP, ist Dozent und wissenschaftlicher Mitarbeiter an der Eidgenössischen Technischen Hochschule in Lausanne und Gründer und CEO von Objectif Sécurité.
