O que é cracking de senha e seus métodos comuns

Publicados: 2018-02-11

A senha, às vezes chamada de código de acesso, é a primeira linha de defesa para se manter efetivamente protegido contra cibercriminosos. Além disso, protege contra fraudes financeiras e roubo de identidade. Portanto, para melhor segurança, é recomendado o uso de um gerador de senhas aleatórias.

Mas mesmo depois de tudo isso, os sistemas são comprometidos regularmente por meio de quebra de senha.

O que é quebra de senha?

É o processo de adivinhar a senha correta de uma conta de maneira não autorizada usando um algoritmo ou senhas comuns. A quebra de senha envolve várias técnicas, como comparar senhas armazenadas ou usar um algoritmo para gerar senhas que correspondam.

Não apenas esses cibercriminosos usam registros obtidos da violação de dados para quebrar contas de usuários.

Neste tutorial, discutiremos várias técnicas de quebra de senha usadas por agentes de ameaças e como se manter protegido delas:

Conteúdo:

Técnicas de quebra de senha

Ferramentas de quebra de senha

Medidas de proteção para ficar protegido contra quebra de senha

Técnicas de quebra de senha

Os invasores usam várias técnicas para quebrar senhas. Vamos discutir os mais comuns neste artigo:

  • Ataque de dicionário:

Este é o método mais comum usado por agentes de ameaças. Em um ataque de dicionário, os cibercriminosos usam um arquivo contendo palavras que podem ser encontradas no dicionário e são senhas comuns. Em outras palavras, em um ataque de dicionário, os criminosos usam documentos que contêm todas as palavras comuns usadas pelas pessoas para criar suas senhas.

  • Ataque de força bruta:

Como um ataque de dicionário, o ataque de força bruta também é uma técnica favorita de quebra de senha usada por cibercriminosos. Aqui, os hackers, em vez de usar palavras simples, usam todas as combinações de caracteres alfanuméricos possíveis. Os ataques de força bruta consomem muito tempo, pois os criminosos precisam usar combinações diferentes, uma a uma, mas acabam quebrando a senha.

  • Ataque da mesa arco-íris

Em vez de comparar senhas diretamente e, em seguida, comparar seu hash para quebrar uma senha, no ataque rainbow table uma tabela compilada é usada. Esta tabela é usada para recuperar o hash. Cada ataque rainbow table contém um conjunto bem definido de caracteres. Essa técnica reduz o tempo envolvido na adivinhação de uma senha.

  • Phishing

Por que sofrer com toda essa dor quando há uma maneira fácil de obter a senha: basta pedir ao usuário suas senhas. Os cibercriminosos enviam e-mails de phishing que redirecionam os usuários para sites falsos para induzi-los a inserir suas informações pessoais e outros detalhes importantes. Nesta página, eles vasculham as senhas e os hackers obtêm o que queriam por meio de um ataque de phishing.

  • Engenharia social

Essa técnica de quebra de senha dá aos ataques de phishing um conceito fora da caixa. Na Engenharia Social, os invasores se passam por técnicos ou representantes de uma organização genuína e pedem às vítimas que compartilhem senhas de acesso à rede e outras informações importantes. Esse truque de engenharia social funciona, pois as vítimas geralmente compartilham todas as informações.

  • Malware

Malware é um software malicioso que rouba informações do sistema do usuário e as envia para criminosos. O malware pode ser instalado no sistema do usuário usando vários métodos e, uma vez instalado, começa a roubar as informações.

  • Quebra de senha offline

Assumir que você está seguro quando está bloqueado para fora do sistema após digitar uma senha incorreta três ou quatro vezes seria verdade se não houvesse um método de quebra de senha offline. Esse método ocorre offline, usando um conjunto de hashes em um arquivo de senha. Uma vez que os criminosos tenham acesso a esses arquivos, eles começam a quebrar a senha em sua própria máquina usando esse método.

  • Keylogger

Keylogger é um tipo de programa malicioso que rastreia todas as teclas digitadas no sistema do usuário. Tudo o que o usuário digitar será registrado e depois enviado aos atacantes.

  • Adivinhando as senhas

A técnica mais simples para hackear uma senha é adivinhar. Os criminosos tomam nota da atividade do usuário para adivinhar senhas, essa técnica só funciona quando os usuários não usaram nenhum software de criação de senhas.

Além desses métodos, os hackers usam ferramentas de quebra de senha para acessar ilegalmente sua conta.

Ferramentas de quebra de senha

Observação: não recomendamos o uso de nenhuma dessas ferramentas. Estamos listando-os apenas para obter informações para explicar que sua senha pode ser quebrada facilmente. Portanto, você precisa usar uma senha forte para se manter protegido.

1. RainbowCrack – isso se enquadra em uma categoria de ferramenta de cracker de hash que usa técnicas de quebra de senha mais rápidas em vez de ferramentas de força bruta. Um processo computacional no qual texto simples e pares de hash são calculados por meio de um algoritmo de hash e, em seguida, armazenados em uma tabela de arco-íris. Este método de quebra de senha pode ser demorado, mas uma vez que a tabela é criada, quebrar a senha torna-se fácil e rápido quando comparado com ferramentas de força bruta.

2. Brutus – esta ferramenta de quebra de senha é uma ferramenta de quebra de senha flexível on-line remota amplamente usada. Ele suporta mecanismos de autenticação de vários estágios e pode se conectar com 60 destinos por vez. Seus dois recursos mais destacados são retomar e carregar usando esses recursos, os hackers podem pausar o ataque e retomar quando quiserem.

A única desvantagem dessa ferramenta é que ela pode ser usada apenas no Windows e não é atualizada há anos.

3. John the Ripper – outra ferramenta poderosa que pode ser usada em Linux, Unix, macOS X, Windows. Esta ferramenta oferece ótimos recursos para quebrar a senha. O ponto positivo desta ferramenta, é uma ferramenta de quebra de senha de código aberto.

Clique aqui para baixar o TweakPass: salve sua identidade digital

download

Leia a resenha completa de Tweakpass

Medidas de proteção para ficar protegido contra quebra de senha

Acima, listamos as 3 principais ferramentas de quebra de senha. Certamente, essas ferramentas são eficazes, por isso são amplamente utilizadas. Mas isso não significa que você não pode fazer nada. Para se manter protegido, você deve criar senhas fortes que sejam difíceis de adivinhar e decifrar. A seguir estão algumas dicas que ajudarão você a ficar protegido contra a quebra de senha.

1. O tamanho da senha é o fator mais importante, mais difícil é adivinhar. Se você mantiver uma senha pequena, ela pode ser facilmente quebrada. Portanto, usa uma senha de pelo menos 8 caracteres.

2. Use uma senha alfanumérica, isso novamente dificulta a quebra de senha. Tente criar uma senha que tenha uma combinação de letras minúsculas, maiúsculas, caracteres especiais e números.

3. Evite usar a mesma senha em todos os lugares. Os hackers podem usar dados coletados de uma violação de dados para adivinhar a senha e acessar sua conta.

4. Evite usar uma palavra do dicionário, nome do animal de estimação, data de aniversário, número de telefone, número da carteira de motorista ao criar uma senha. Todos esses detalhes podem ser obtidos de qualquer lugar e são fáceis de adivinhar.

5. Nunca use as piores senhas, como 123456, senha, letmein, admin, welcome, login, abc123, monkey, etc.

A senha é o que protege sua conta da web, conta financeira, de acesso não autorizado. Essas técnicas e ferramentas de quebra de senha são a prova de que suas senhas podem ser facilmente quebradas. Portanto, é importante usar gerenciadores de senhas e criar uma senha forte para evitar um contratempo.

Agora é com você o que você quer. Deixe-nos um comentário para compartilhar seus comentários. Se você quiser mais informações sobre segurança cibernética, avise-nos.