Post on 21-Nov-2014
description
um lembrete
O conteúdo aqui apresentado representa minhaspróprias conclusões e opiniões e não as de meusempregadores, clientes e etc.
Não há intenção de causar nenhum dano aterceiros. O conteúdo apresentado é fruto depesquisa e deve ser utilizado apenas emambientes autorizados.
@0xc0da
> Curte o hacking moleque, malemolente, de várzea
> Não é “password cracker profissional”
> Pentester
Esta é uma pesquisa em fase embrionária.
Quer colaborar?É só me procurar!
Estamos usando as wordlists certas?
Talvez.
PERFORMANCE DAS WORDLISTS
5 Wordlists
Crackstation Human OnlyInsidePro 2012
RockYouCain & Abel
John The Ripper500 Worst Passwords
3 CenariosSem política de senhas
8 Caracteres alfanuméricos6 Caracteres alfanuméricos + 1 especial
i ~ Sem política aplicada
RockYou~35%Crackstation
~39%
Demais<10%
ii ~ 8 chars + alfanum
InsidePro’12~13%
RockYou~3%
Crackstation~1%
iii ~ 6 chars + alfanum + Especial
InsidePro’12<1%
Demais0%
UMA WORDLIST PT-BR
Dumps
Dumps
Dumps
Atacar os hashesAnalisar resultados
Wordlist
Desafio 1
Poucos dumps .brDisponíveis
publicamente
Desafio 2
Arquivos CSVSaída do sqlmap
Dumps sem padrãoListas com hashes
Usuários/senhas separados por tab
Hashes truncados
\t
Desafio 3
Palavras proibidas?
Identificar políticasCaracteres especiais?
Maíusculas e Minúsculas?
Inexistente?
Curiosade sobre os Dumps
Texto Puro54%
Cifrado SEM Salt42%
Cifrado COM Salt4%
Fontes de dados para wordlists
RedesSociais Wikipedia Arquivos
.pot
ALGUNS PADRÕES OBSERVADOS
Sem política de senhas?
6 - 8Caracteres
ApenasNúmeros
Nome doSistema
Bsidessp1José2
Maiúsculas + Alfanúmericas?
Nome@[0-9]
Caracterespecial mais frequente
Maiúscula + Alfanum + Especial?
Regra do Hashcat
Jose@123JDS.123
Maiúscula + Alfanum + Especial
BÔNUS: SENHAS INTERESSANTES
soeusei
soeusei
Euamovosse
taradinhogostosinhovemnaminhavem
O quê...
winteriscomingpracar***o
winteriscomingpracar***o
Obrigado
@0xc0da codalabs.net /0xc0da
daniel@codalabs.net