Εάν ο χάκερ μπορέσει να αποκτήσει ή να σπάσει τον κωδικό πρόσβασης του στόχου, σε πολλές περιπτώσεις, αυτό μπορεί να οδηγήσει σε πλήρη παραβίαση και κατάληψη του λογαριασμού. Πολλοί άνθρωποι χρησιμοποιούν απλούς κωδικούς πρόσβασης που είναι σχετικά εύκολο να σπάσουν με μια καλή λίστα λέξεων.
Σε πολλές περιπτώσεις, οι άνθρωποι χρησιμοποιούν λέξεις και αριθμούς που τους είναι οικείοι. Να θυμάστε ότι οι στόχοι πιθανότατα έχουν πολλαπλούς κωδικούς πρόσβασης και πρέπει να τους αλλάζουν συχνά. Αυτό καθιστά πολύ δύσκολη την απομνημόνευσή τους. Ως αποτέλεσμα, προσπαθούν να χρησιμοποιούν οικείες λέξεις και αριθμούς, όπως το όνομα και την ημερομηνία γέννησης του παιδιού τους, την επέτειο γάμου τους κ.λπ. Παραδεχτείτε το, πιθανότατα το έχετε κάνει κι εσείς!
Αν μπορέσουμε να συγκεντρώσουμε αυτές τις πληροφορίες σχετικά με τον στόχο χρησιμοποιώντας μεθόδους OSINT, μπορούμε να είμαστε σε θέση να δημιουργήσουμε μια προσαρμοσμένη, πιθανή λίστα κωδικών πρόσβασης που θα μπορούσε να μας γλιτώσει ώρες, ημέρες ή εβδομάδες από τη χρήση μιας επίθεσης brute-force στον κωδικό πρόσβασής τους.
Έχουμε ένα ειδικό εργαλείο που μπορεί να δημιουργήσει προσαρμοσμένες λίστες κωδικών πρόσβασης με βάση κάποιες βασικές πληροφορίες για τον στόχο. Ονομάζεται cupp ή Common User Password Profiler.
Κατεβάστε και εγκαταστήστε το cupp
Το Cupp δεν είναι ενσωματωμένο στο Kali, οπότε θα πρέπει να το κατεβάσετε από το github.com.
kali > git clone https://github.com/Mebus/cupp
Στη συνέχεια, πρέπει να μεταβούμε στον νέο μας κατάλογο cupp.
kali > cd cupp
Για να τρέξουμε την οθόνη βοήθειας του cupp , πρέπει απλά να πληκτρολογήσουμε,
kali > ./cupp.py
Όπως μπορείτε να δείτε, το cupp είναι ένα απλό εργαλείο με λίγες μόνο επιλογές. Για να εκκινήσετε το cupp σε διαδραστική λειτουργία, πληκτρολογήστε την εντολή cupp ακολουθούμενη από την εντολή -i,
kali > ./cupp -i
Τρέχοντας την εντολή, το cupp μπαίνει σε διαδραστική λειτουργία και αρχίζει να μας κάνει ερωτήσεις σχετικά με τον στόχο, όπως το όνομα, τα γενέθλια, τον σύντροφο, το όνομα του κατοικίδιου ζώου, το όνομα του παιδιού κ.λπ.
Συμπλήρωσα τις πληροφορίες όπως θα έκανε ο Elliot Alderson – ο πρωταρχικός χαρακτήρας της τηλεοπτικής σειράς Mr. Robot – όταν στόχευε την ψυχολόγο του, Krista Gordon (κάποιοι από εσάς μπορεί να θυμάστε ότι ο Elliot έσπασε τον κωδικό της στη σεζόν #1. Πιθανότατα με αυτόν τον τρόπο το έκανε). Όταν μου ζήτησε το όνομα του συνεργάτη της, έβαλα το Mike και όταν μου ζητήθηκε να βάλω κάποια ειδική λέξη, έβαλα το Dylan (ο Elliot είχε μάθει ότι ο Bob Dylan ήταν ο αγαπημένος της καλλιτέχνης από τη σελίδα της στο Facebook).
Όταν το cupp ολοκληρώσει την εργασία του, τοποθετεί όλους τους πιθανούς κωδικούς πρόσβασης (5832 σε αυτή την περίπτωση) σε ένα αρχείο με όνομα Krista.txt. Μπορούμε να δούμε τα περιεχόμενα αυτού του αρχείου πληκτρολογώντας,
kali > cat krista.txt
Όπως μπορείτε να δείτε παραπάνω, το cupp ξεκίνησε χρησιμοποιώντας παραλλαγές της ημερομηνίας γέννησής της…
Και στη συνέχεια παραλλαγές στο όνομα του αγαπημένου της μουσικού (Dylan)…
…και στη συνέχεια παραλλαγές του ονόματός του.
Υπάρχει μεγάλη πιθανότητα ο κωδικός πρόσβασης του στόχου να βρίσκεται σε αυτή την προσαρμοσμένη λίστα κωδικών πρόσβασης.
Σύνοψη
Το σπάσιμο κωδικού πρόσβασης είναι η τέχνη και η επιστήμη της εύρεσης του κωδικού πρόσβασης του στόχου. Αν το καταφέρετε, μπορείτε πιθανότατα να αποκτήσετε τον πλήρη έλεγχο του στόχου και πιθανότατα ολόκληρης της ζωής του!
Αντί να προχωρήσετε αμέσως στη χρονοβόρα και κουραστική παραβίαση κωδικών πρόσβασης με brute force, δοκιμάστε πρώτα τους πιο συχνά χρησιμοποιούμενους κωδικούς πρόσβασης. Η ανάλυσή μας δείχνει ότι περίπου το 35% των κωδικών πρόσβασης βρίσκεται στο 1 εκατομμύριο πιο συχνά χρησιμοποιούμενων κωδικών πρόσβασης. Αν αυτό αποτύχει, δοκιμάστε να αναπτύξετε μια προσαρμοσμένη λίστα κωδικών πρόσβασης χρησιμοποιώντας το cupp από τις πληροφορίες που μπορείτε να αποσπάσετε με δεξιότητες OSINT.
