Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Połam z nami trochę haseł i wygrywaj sekurakowe nagrody :-)
Ostatnio odpaliliśmy konkurs, który jak się okazało cieszył się sporym zainteresowaniem. Cel – prosty – trzeba było złamać trochę hashy MD5.
8/8 Hashy odgadł m.in. Konrad Jędrzejczyk (gratulacje!) – pełnych odpowiedzi mieliśmy kilka. Konradowi przekazujemy udział w jednym z naszych szkoleń (do jego wyboru), nasz kubek, t-shirt + jeszcze pakiet różnych gadgetów od firmy Cisco (pierwszy konkurs ogłosiliśmy w ramach naszej prezentacji o łamaniu haseł – w ramach SecUniversity).
Rozwiązanie:
2843bb0a418644ec00efeb8b58f5f60c:ToLatwee
b318c80c42dfeb2c2c510b160867b392:zyczliwialianci
dd67b8aa204c1209e15579defdf1ce0d:Hermenegilda997
7764442f70e644d8e8d6a40b5ab60f1c:sekuraksekurak
16c25aa83dff11805fa608a9e6bc006a:sekurak
cab69d0d40f1f29f82255880fd70a9c4:Hermenegilda
1dcc07acf54297a2634127a341a77aa6:Sekurak
2fc0f8a3c058fb21ba1114ad2f57e095:K@t@rzyn@
Przechodząc do sedna – niedawno na sekuraku ogłosiliśmy darmowe szkolenie o łamaniu haseł (można się jeszcze zapisać), które cieszy się ogromnym zainteresowaniem (na dzisiaj mamy 7000 zapisanych osób!).
Jeśli się zapiszecie (formularz poniżej) będziecie mogli wziąć udział w takim właśnie nietypowym konkursie. Nagrody to kubki/t-shirty sekuraka.
Zapisy tutaj (agenda nieco niżej). Optymalnie użyj adresu firmowego, jeśli nie widzisz formularza – może blokuje go adblocker?
[wysija_form id=”36″]
https://sekurak.pl/jak-mozna-latwo-zlamac-twoje-haslo-3h-darmowe-szkolenie-od-sekuraka-zapisy-start/
Agenda szkolenia „jak łatwo złamać Twoje hasło” (szkolenie ma postać wydarzenia na żywo na YouTube):
- Wycieki danych
- Łamanie / odzyskiwanie haseł
- Sprzęt / łamanie rozproszone
- Hashe
- Pliki zip / Microsoft Office / 7zip / veracrypt / bitlocker / keepass / …
- Sól / pieprz / tablice tęczowe
- Jak tworzyć praktycznie niełamalne, a łatwe do zapamiętania hasła ?
- Jak bezpiecznie przechowywać hasła w aplikacjach / systemach?
- Sprzętowe klucze 2FA bez tajemnic
- Konkurs z nagrodami (klucze Yubico, gadgety sekuraka :)
–ms
Czyli nie było takie łatwe, ja złamałem 4 hasze :D
Pytania do łamacza Konrada Jędrzejczyka: jak łamałeś?
ToLatwee, sekurak i Sekurak – bruteforce, a reszta: słownik + podstawienia i popularne sufiksy?
Chciałbym podziękować organizatorom za dobrą zabawę:)
Bardzo dobrze wyważony poziom Michale!
@asdasd
– Po pierwsze słuchałem wykładu, założyłem (trafnie), że hasła będą zbudowane tak jak na wykładzie i nie ma potrzeby używać ataków brute.
– Dodałem do podstawowego słownika języka polskiego hasła które zostały dodane przez Michała do jego słownika
– zyczliwialianci oraz sekuraksekurak „trafiłem” w ataku combo (dla podstawowego słownika języka polskiego bardzo szybki, można zrobić na CPU)
– K@t@rzyn@ „trafione” z reguł w hashcacie + słownik języka polskiego. Tutaj straciłem trochę czasu bo zastanowiło mnie dlaczego „Katarzyna” (która jest w zespole Sekuraka) i tworzyłem słownik celujący w Sekuraka i jego działalność, jak się później okazało niepotrzebnie
– Najtrudniejsze było ToLatwee, „trafiłem” moim własnym słownikiem będącym kompilacją innych słowników po sort + uniq (139GB) + rule.
Bawiłem się w przerwach od pracy na pojedynczej 1080Ti.
W mojej opinii w zadanym czasie można było odgadnąć 7 z 8 haseł używając samego CPU.
@Konrad – rzeczywiście sporo myków było pokazanych właśnie na szkoleniu (np. właśnie atak combinator): zyczliwialianci, sekuraksekurak
@Konrad
Właśnie „ToLatwee” mnie zastanawiało. Nic przewidywalnego, a jako całość niesłownikowe. Myślałem, że jednak brutem, bo krótkie i w końcu md5 szybko leci. Wykładu nie oglądałem, więc nie wiedziałem, że są podpowiedzi, z których można zbudować słownik.
Dzięki za odpowiedź!
Dorzucę 3 grosze. Założyłem, że przynajmniej część hashy będzie typowo „na reguły” do samodzielnego montażu, podobnie jak było na rozwal.to. Stosunkowo słaby sprzęt (grafika Intel), więc zwykły brute force nie wchodził w grę. Założyłem, że będzie stosowane to, co było na wykładzie (leetspeak, polski słownik).
Efekt? 6/8
Nie weszły ToLatwee oraz zyczliwialianci. Prawdopodobnie kwestia czasu/sprzętu – odpuszczałem przestrzenie, których przejrzenie było szacowane na ponad 2-3h, tymczasem zyczliwialianci przy pełnym polskim słowniku szacowany jest u mnie na ponad dobę. Dochodził też dylemat co z pl-znakami w wyrazach w słowniku. ;-)
Szacun za dobranie haseł i dzięki za dobrą zabawę – ciężko jest dobrać coś, co będzie do zrobienia w rozsądnym czasie z jednej strony, a nieoczywiste z drugiej.
Nie kazdego stac na sprzet do łamania hashy :”-(
Nawet tablic nie mam gdzie pobrac bo slaby net.
Graty
1) nikt nie powiedzial ze konkurs jest dla wszystkch
2) sa nagrody pocieszenia, nie musisz lamac wszystkiego zeby dostac nagrode
3) serio $5 to duzo? Jezeli tak to coz…
Poszukaj znajomego z dobrym netem i skopiuj od niego face2face.
Sprzęt nie był potrzebny – minimum połowa była do zrobienia nawet na CPU. Tablice do gołego md5 nie mają sensu, szczególnie jeśli ktoś ma jako takie GPU – chyba nawet było o tym na wykładzie.
No mi się udało 5, faktycznie nie były wcale takie łatwe
Ja złamałem 4, 3 kolejne tez poszły ale robilem to na sprzęcie online i za wynik trzeba było płacić więc odpuściłem. Wystarczy Dobra maszyna i bruteforce.
Ja łamałem:
Hermenegilda, sekurak, Sekurak – decode.fr
sekuraksekurak, Hermenegilda997, K@t@rzyn@ – słownik (zrobiony z słownik polski, imona, nazwy miejscowości,odmiany i „sekurak”) + rules załączone do HC, chyba rockyou-30000.rule
ToLatwee – nie poszło chociaż powinno BF do 8 znaków all?, jak robilem test po ogłoszeniu to kila minut i znalazł!
zyczliwialianci- nie poszło dałem ograniczenie BF do 14 znaków maska małe litery,
sprzęt PC gf GTX 1060, GTX960 , lapek z gf 1660 ti