Cracking windows 10 κωδικός: μέθοδοι και πρόληψη

Η ψηφιακή ασφάλεια είναι πρωταρχική σήμερα. Οτιδήποτε με σύνδεση στο διαδίκτυο είναι ευάλωτη και μπορεί να διακυβευτεί από κάποιον που κάθεται σε διαφορετική ήπειρο. Η τελευταία επίθεση του DDOS στους διακομιστές DNS είναι ένα παράδειγμα πολλών επιθέσεων μεγάλης κλίμακας, οι οποίες βρίσκονται σε αυξανόμενη τάση από τα τελευταία χρόνια.

Ο υπολογιστής ή ο φορητός υπολογιστής σας δεν είναι επίσης ασφαλής από τέτοιες επιθέσεις. Παρόλο που μπορείτε να επαναλάβετε ότι έχω προστατεύσει τον κωδικό πρόσβασης, αλλά αυτό δεν είναι αρκετό σήμερα, όπως θα δούμε.

Ο δίσκος USB των χάκερ

Σε ένα πρόσφατο βίντεο, ο Linus της LinusTechTips, διάσημος μεταξύ των κύκλων τεχνολογίας & geek, παρουσίασε πώς αυτός ο απλός δίσκος USB μπορεί να ξεκλειδώσει το λογαριασμό των Windows εύκολα μέσα σε λίγα λεπτά. Διαθέσιμο για $ 20 στο Amazon, αυτή η μονάδα δίσκου, γνωστή ως Key Reset Key (PRK), με στόχο την επαναφορά του κωδικού πρόσβασης σε περίπτωση που την ξεχάσετε, περιμένει να χρησιμοποιηθεί κατά λάθος.

Για τον απλό λαό, μπορεί να φαίνεται ότι κάποια επαναστατική νέα τεχνολογία είναι στη δουλειά, αλλά στην πραγματικότητα δεν είναι τίποτα περισσότερο από κάποια τεχνάσματα. Αλλά σε αυτή την ημέρα και την ηλικία, με τα Windows προχωρήσει τόσο πολύ με 10, πώς είναι δυνατόν να γίνει αυτό; Για να καταλάβουμε ότι πρέπει να μάθουμε πώς λειτουργεί η ασφάλεια των λογαριασμών των Windows.

Το ασθενές μέρος: Ασφάλεια λογαριασμού των Windows

Από πολύ καιρό, ο τρόπος αποθήκευσης του κωδικού πρόσβασης του χρήστη του Window έχει επικριθεί. Τα Windows αποθηκεύουν όλους τους κωδικούς πρόσβασης λογαριασμού χρήστη σε ένα αρχείο βάσης δεδομένων SAM (Security Account Manager). Για προφανείς λόγους οι κωδικοί πρόσβασης δεν αποθηκεύονται ως απλό κείμενο και το αρχείο είναι απρόσιτο όταν το λειτουργικό σύστημα λειτουργεί. Το Hashing, μια λειτουργία ενός τρόπου, χρησιμοποιείται για τη μετατροπή του κωδικού σας σε μια σειρά χαρακτήρων σταθερού μήκους, έτσι ώστε σε περίπτωση που κάποιος αρπάξει το αρχείο SAM (το οποίο είναι πιο εύκολο από ό, τι νομίζετε), οι κωδικοί πρόσβασης δεν είναι γνωστοί. Οι μέθοδοι κατακερματισμού που χρησιμοποιούνται από τα Windows είναι ο λόγος της κριτικής. Αυτές οι μέθοδοι εξηγούνται παρακάτω.

LH Hashing & NTLM Hashing

Το LM hashing είναι μια πολύ παλιά μέθοδος της εποχής των Windows 95 και δεν χρησιμοποιείται σήμερα. Σε αυτήν τη μέθοδο ο κωδικός μετατρέπεται σε κατακερματισμό χρησιμοποιώντας τη μέθοδο βήμα προς βήμα που φαίνεται παρακάτω.

Η εγγενής διαδικασία κατάρρευσης του κωδικού σας σε δύο σειρές 7 χαρακτήρων, καθιστούσε το LM hashing ευάλωτο στις επιθέσεις βίαιων δυνάμεων. Αυτό βελτιώθηκε με τη μέθοδο NTLM η οποία χρησιμοποίησε την πιο σύνθετη τεχνική κατακερματισμού MD4. Ενώ αυτό λύνεται το προγενέστερο πρόβλημα, δεν ήταν ακόμα αρκετά ασφαλές λόγω των Τραπέζια Ουράνιου Τόξου.

Τραπέζια ουράνιου τόξου

Μέχρι τώρα μάθαμε τι είναι ο κατακερματισμός και είναι μια σημαντική ιδιότητα είναι ότι είναι μονόδρομος. Αυτό σημαίνει ότι ο βίαιος εξαναγκασμός ενός hash δεν θα αποδώσει τον αρχικό κωδικό πρόσβασης πίσω. Έτσι αυτό είναι όπου πίνακες ουράνιο τόξο έρχονται σε εικόνα. Ένας πίνακας ουράνιου τόξου είναι ένας κυριολεκτικός πίνακας ο οποίος περιέχει προκαταρκτικά hashes για όλους τους πιθανούς συνδυασμούς κωδικών πρόσβασης για μια δεδομένη συνάρτηση κατακερματισμού.

Για παράδειγμα, εάν ένας κωδικός πρόσβασης έχει έναν κανόνα ότι μπορεί να αποτελείται από 7 χαρακτήρες από 26 αλφάβητα και 10 αριθμούς 0-9 μόνο, τότε μέσα από μεταλλαγές έχουμε 42072307200 !! δυνατούς συνδυασμούς για αυτό. Ένα τραπέζι ουράνιου τόξου για αυτή τη λειτουργία θα περιέχει χαστούκια και τον αντίστοιχο κωδικό πρόσβασης για κάθε πιθανό συνδυασμό. Αλλά το μειονέκτημα των τραπέζια ουράνιου τόξου είναι ότι παίρνουν πολύ μεγάλο όταν το μέγεθος εισόδου και το μήκος του κωδικού αυξάνεται.

Όπως φαίνεται παραπάνω, ένας απλός πίνακας ουράνιου τόξου για την λειτουργία LM hashing των Windows XP έχει μέγεθος 7, 5 GB. Οι πίνακες σύγχρονων λειτουργιών κατακερματισμού που χρησιμοποιούν αλφάβητα, αριθμούς και σύμβολα μπορούν να είναι πολλών εκατοντάδων gigabytes. Επομένως, αυτά δεν είναι εύκολο να επεξεργαστούν και να χρησιμοποιηθούν για έναν κανονικό χρήστη με έναν επιτραπέζιο υπολογιστή.

Υπάρχουν on-line ιστοσελίδες που προσφέρουν προ-συμμορφωμένα τραπέζια ουράνιου τόξου για τη λειτουργία Hash των Windows για μια τιμή, καθώς και παρέχουν πίνακες αναζήτησης για να ελέγξετε ένα hash.

Έτσι, κάποιος που έχει ένα αρχείο SAM των Windows μπορεί να εκτελέσει μια αναζήτηση για το hash σε έναν προκαθορισμένο πίνακα και να βρει τον κωδικό πρόσβασης (αν είναι σχετικά απλός). Και αυτό είναι εφικτό εξαιτίας ενός μειονεκτήματος της μεθόδου εκκαθάρισης NTLM που δεν χρησιμοποιεί αλάτισμα.

Η αλάτωση είναι μια τεχνική που προσθέτει τυχαία σειρά χαρακτήρων στον κωδικό πρόσβασης πριν από το hash, έτσι ώστε κάθε hash να γίνει μοναδικό, όπως φαίνεται παραπάνω, νικώντας τον σκοπό των Rainbow Tables.

Η επίθεση: Πώς εκτελείται

Στα Windows 10, η Microsoft χρησιμοποιεί τεχνολογία κατακερματισμού NTLMv2, η οποία ενώ δεν χρησιμοποιεί αλάτισμα αλλά επιδιορθώνει κάποιες άλλες κρίσιμες ατέλειες και συνολικά προσφέρει περισσότερη ασφάλεια. Αλλά τότε και εσείς δεν είστε εκατοστά προστατευμένοι, καθώς θα σας δείξω τώρα πώς μπορείτε να εκτελέσετε μια παρόμοια επίθεση στον υπολογιστή σας.

Ανάκτηση των Hashes σας

Το πρώτο βήμα είναι να αποκτήσετε το hashes του κωδικού σας χρησιμοποιώντας οποιαδήποτε από τις διάφορες διαθέσιμες μεθόδους. Θα χρησιμοποιήσω την ελεύθερη Hash Suite 3.4 (παλαιότερα γνωστή ως pwdump). Η ομορφιά αυτού του προγράμματος είναι ότι μπορεί να αρπάξει τα hashes ακόμη και όταν τα Windows λειτουργούν, οπότε δεν χρειάζεται να τα βγάζετε με εκκινήσεις USB drives. Το Windows Defender ενδέχεται να έχει ναυτία ενώ αυτό τρέχει, γι 'αυτό απενεργοποιήστε το για λίγο.

Βήμα 1: Κατεβάστε την δωρεάν έκδοση του Hash Suite από εδώ και εξαγάγετε όλο το περιεχόμενο του αρχείου zip σε ένα φάκελο.

Βήμα 2: Ανοίξτε το φάκελο και ξεκινήστε το πρόγραμμα επιλέγοντας Hash_Suite_64 για λειτουργικό σύστημα 64-bit ή Hash_Suite_32 για 32-bit.

Βήμα 3: Για να εισαγάγετε hashes, κάντε κλικ στην επιλογή Εισαγωγή> Τοπικοί λογαριασμοί όπως φαίνεται παρακάτω. Αυτό θα φορτώσει τα hashes όλων των λογαριασμών που υπάρχουν στον υπολογιστή.

Ράγισμα των Hashes

Από εδώ και στο εξής, το Hash Suite παρέχει επίσης δυνατότητα για ρωγμές των hashes χρησιμοποιώντας επιθέσεις λεξικών και βίαιων δυνάμεων, αλλά αυτές είναι διαθέσιμες μόνο σε πληρωμένη έκδοση. Έτσι, αντί να χρησιμοποιήσουμε μία από τις online υπηρεσίες για να σπάσουμε τα hashes μας. Crackstation & OnlineHashCrack είναι οι δύο τοποθεσίες που χρησιμοποίησα για το σκοπό αυτό. Αυτές οι τοποθεσίες χρησιμοποιούν συνδυασμό προκαθορισμένων πινάκων, επιθέσεων λεξικών και ωμής βίας για να σπάσουν τα hashes σας.

Στη δική μου περίπτωση Crackstation μεταβίβασε αμέσως ότι δεν μπορεί να ταιριάξει με το hash & OnlineHashCrack πήρε πέντε ημέρες, αλλά ακόμα δεν μπορούσε να το σκάσει. Εκτός από αυτά, υπάρχουν άλλα προγράμματα εκτός σύνδεσης, όπως το Cain & Abel, το JohnTheRipper, το OphCrack και άλλα, τα οποία αρπάζουν τα hashes ακόμη και μέσω του δικτύου. Αλλά εξηγώντας πώς να τα χρησιμοποιήσετε θα μετατρέψει αυτό το άρθρο σε ένα τεύχος συνεδρίου BlackHat.

Σημείωση: Μπορείτε να επαληθεύσετε αν οι χρεώσεις που εξάγονται από το HashSuite είναι του κωδικού πρόσβασης του λογαριασμού σας, αντιστοιχώντας το με το hash που δημιουργήθηκε για τον κωδικό πρόσβασής σας, χρησιμοποιώντας τυχόν γεννήτριες hash online.

Η άμυνά σας

Όπως είδαμε να αρπάζουμε τα hashes είναι τόσο απλό που δεν χρειάζεται να ανακατευτείτε με εκκινήσεις δίσκων ή σύνθετες εντολές. Και υπάρχουν πολλά άλλα προγράμματα που είναι πολύ πιο προχωρημένα σε αυτό το θέμα. Έτσι σε αυτή την περίπτωση η καλύτερη άμυνά σας είναι ο κωδικός πρόσβασης & κρυπτογράφηση, τον οποίο έχω επεκτείνει λεπτομερώς παρακάτω.

Μεγάλος κωδικός πρόσβασης

Ξεκινώντας από το μήκος, ένας μακρύς κωδικός πρόσβασης θεωρείται γενικά πιο ασφαλής. Αλλά πόσο καιρό είναι αρκετό καιρό; Οι ερευνητές λένε ότι ο κωδικός πρόσβασής σας πρέπει να έχει μήκος τουλάχιστον 12 χαρακτήρων. Αλλά για να είστε ασφαλέστερα, συνιστάται κωδικός 16+ χαρακτήρα. Και παρακαλούμε να μην το ορίσετε ως password12345678. Θα πρέπει να είναι μείγμα πεζών, κεφαλαίων αλφαβήτων, αριθμών & συμβόλων.

Χρησιμοποιώντας την κρυπτογράφηση

Η δεύτερη γραμμή άμυνας χρησιμοποιεί κρυπτογράφηση. Στα Windows, το κλειδί κρυπτογράφησης συσχετίζεται με τον κωδικό πρόσβασης λογαριασμού των Windows, οπότε ακόμα και αν κάποιος επαναφέρει τον κωδικό πρόσβασης όπως στο βίντεο του Linus, τα στοιχεία σας δεν θα είναι προσβάσιμα. Μπορείτε να χρησιμοποιήσετε είτε την ενσωματωμένη κρυπτογράφηση εάν έχετε έκδοση Pro των Windows ή χρησιμοποιείτε κάποιο από τα προγράμματα τρίτων.

Χρησιμοποιώντας το λογαριασμό SYSKEY & Microsoft

Για να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση, το Windows SAM αποθηκεύεται σε κρυπτογραφημένη μορφή. Και το κλειδί κρυπτογράφησης αποθηκεύεται τοπικά στον υπολογιστή. Το SYSKEY είναι ένα ενσωματωμένο βοηθητικό πρόγραμμα των Windows το οποίο σας επιτρέπει να μετακινήσετε αυτό το κλειδί σε ένα εξωτερικό μέσο αποθήκευσης (μονάδα USB) ή να προσθέσετε ένα ακόμη επίπεδο κωδικού πρόσβασης πριν από τη σύνδεση. Μπορείτε να μάθετε περισσότερα σχετικά με τον τρόπο τοποθέτησής του εδώ.

Επιπλέον, μπορείτε επίσης να μεταβείτε στον λογαριασμό της Microsoft, καθώς το PRK δεν λειτουργεί σε λογαριασμό της Microsoft, όπως δηλώνει ο Linus στο βίντεο. Αλλά δεν μπορούσα να το επιβεβαιώσω, καθώς δεν είχα ένα PRK για δοκιμή. Αλλά HashSuite ήταν σε θέση να εξαγάγετε το Hashes του κωδικού πρόσβασης του λογαριασμού μου Microsoft, οπότε δεν είναι τόσο αποτελεσματικό.

Άλλα Διάφορα Μέτρα

Εκτός από τα παραπάνω, μπορείτε επίσης να ορίσετε έναν κωδικό BIOS που θα προσθέσει ένα άλλο επίπεδο προστασίας. Επίσης, αν δεν σας αρέσει να κρυπτογραφείτε ολόκληρη την μονάδα δίσκου των Windows, μπορείτε να ορίσετε ένα ξεχωριστό διαμέρισμα που περιέχει όλα τα σημαντικά σας στοιχεία, οπότε ακόμα και αν ένας hacker επαναφέρει τον κωδικό πρόσβασης, δεν θα χάσετε εντελώς την πρόσβαση στα αρχεία σας.

Η χρήση οποιασδήποτε βιομετρικής μεθόδου σύνδεσης είναι ένας ακόμα τρόπος για να αποτρέψουμε τέτοιες επιθέσεις. Τελευταίο αλλά όχι λιγότερο σημαντικό, η αναβάθμιση στα Windows 10 είναι επίσης ένας τρόπος, ακόμη και αν φαίνεται λίγο περίεργο. Παρόλο που είναι ευάλωτη, έχει και άλλες βελτιώσεις ασφαλείας όπως το Windows Hello & Credential Guard.

Σε λειτουργία πανικού; Μην είστε

Εάν έχετε διαβάσει ολόκληρη τη θέση (θαυμαστός σας!) Ίσως να είστε πανικός. Αλλά υπάρχει ένα σημαντικό πράγμα που εξετάζουμε εδώ, όλες αυτές οι επιθέσεις απαιτούν φυσική πρόσβαση στον υπολογιστή σας. Ενώ αυτές οι επιθέσεις είναι ακόμα δυνατές μέσω του δικτύου, αλλά η εκτέλεση τους δεν είναι ένα φλιτζάνι τσάι από κάποιον που έχει μάθει πειρατεία από τον Hacker σε βίντεο τύπου Week. Αλλά κάποιος θα πρέπει να είναι προσεκτικός, καθώς έχουμε πάντα γύρω από κάποιο τρελό άτομο (ή συναδέλφους) που θέλει να κάνει κακό.

Και πάλι επαναλαμβάνω, η μέθοδος που παρουσιάζεται εδώ είναι μόνο για ενημερωτικούς σκοπούς. Μην προσπαθήστε να το δοκιμάσετε σε κάποιον άλλο υπολογιστή ή δοκιμάστε να ρίξετε ένα δημόσιο δίκτυο για hashes. Και τα δύο πράγματα μπορούν να σας προσγειώσουν στο πρόβλημα. Συνεχίστε να είστε ασφαλείς και μοιραστείτε τις σκέψεις και τις αμφιβολίες σας μέσω σχολίων.