Pag-crack ng windows 10 password: mga pamamaraan at pag-iwas

Ang Digital Security ay pinakamahalaga ngayon. Ang anumang bagay na may koneksyon sa internet ay mahina at maaaring kompromiso ng isang tao na nakaupo sa ibang kontinente. Ang pinakabagong pag-atake ng DDOS sa mga server ng DNS ay isang halimbawa ng maraming mga tulad na malawak na pag-atake na kung saan ay sa pagtaas ng takbo mula noong nakaraang ilang taon.

Ang iyong PC o laptop ay hindi rin ligtas mula sa mga naturang pag-atake. Habang maaari mong ulitin na ako ay protektado ito ng password, ngunit hindi iyan sapat ngayon, tulad ng makikita natin.

Ang hacker USB Drive

Sa isang kamakailan-lamang na video, si Linus ng LinusTechTips, sikat sa mga tech at geek na bilog, nag-demo kung paano madali itong ma-unlock ng simpleng plain USB drive ng iyong Windows account sa loob ng ilang minuto. Magagamit para sa $ 20 sa Amazon, ang drive na ito, na kilala bilang Password Reset Key (PRK), na naglalayong i-reset ang iyong password kung nakalimutan mo ito, naghihintay lamang na maging maling gamitin.

Sa layko, maaaring mukhang ang ilang rebolusyonaryong bagong teknolohiya ay gumagana, ngunit sa katotohanan ito ay hindi lamang higit sa ilang mga trickery ng software. Ngunit sa araw na ito at edad, na may Windows advanced na magkano sa 10, paano ito posible? Upang maunawaan na kailangan nating malaman kung paano gumagana ang seguridad ng Windows account.

Ang Mahihina na Bahagi: Seguridad sa Windows Account

Mula sa napakatagal na oras, ang paraan ng Pag-iimbak ng password ng account sa gumagamit ay pinuna. Inimbak ng Windows ang lahat ng mga password ng user account sa isang file ng database ng SAM (Security Account). Para sa mga halatang kadahilanan ang mga password ay hindi nakaimbak bilang plain text at ang file ay hindi maa-access kapag tumatakbo ang OS. Ang Hashing, isang paraan ng pag-andar, ay ginagamit upang mai-convert ang iyong password sa isang string ng mga character ng nakapirming haba upang sakaling may humawak sa file ng SAM (na mas madali kaysa sa iniisip mo), hindi malalaman ng mga password. Ang mga pamamaraan ng hashing na ginamit ng Windows ay ang dahilan ng pintas. Ang mga pamamaraan na ito ay ipinaliwanag sa ibaba.

LM Hashing & NTLM Hashing

Ang LM hashing ay isang matandang pamamaraan ng Windows 95-era at hindi ginagamit ngayon. Sa pamamaraang ito ang password ay nai-convert sa hash gamit ang step-by-step na pamamaraan na ipinapakita sa ibaba.

Ang likas na proseso ng pagbagsak ng iyong password sa dalawang 7-character na mga string, na ginawa LM hashing mahina laban sa mga astig na pag-atake. Pinabuti ito ng pamamaraan ng NTLM na ginamit ang mas kumplikadong pamamaraan ng hashing MD4. Habang nalutas nito ang naunang problema hindi pa rin ito sapat na ligtas dahil sa mga Tables ng Pelikula.

Mga Tables ng Pelangi

Hanggang ngayon nalaman natin kung ano ang hashing at ito ay isang mahalagang pag-aari na ito ay isang paraan. Na nangangahulugan na ang brute na pagpilit sa isang hash ay hindi magbubalik sa orihinal na password. Kaya ito ay kung saan ang mga talahanayan ng bahaghari ay nasa larawan. Ang isang Rainbow Table ay isang literal na talahanayan na naglalaman ng mga paunang nabuo na hashes para sa lahat ng posibleng mga kumbinasyon ng password para sa isang naibigay na hash function.

Halimbawa kung ang isang password ay may isang patakaran na maaari itong binubuo ng 7 mga character mula sa 26 na mga titik at 10 mga numero 0-9 lamang, pagkatapos ay sa pamamagitan ng mga pahintulot mayroon kaming 42072307200 !! posibleng mga kumbinasyon para dito. Ang isang talahanayan ng bahaghari para sa pagpapaandar na ito ay naglalaman ng mga hashes at ang kaukulang password para sa bawat posibleng pagsasama. Ngunit ang pagbagsak ng mga talahanayan ng bahaghari ay nakakakuha sila ng napakalaking kapag ang laki ng pag-input at pagtaas ng haba ng password.

Tulad ng ipinakita sa itaas, ang isang simpleng talahanayan ng bahaghari para sa LM na hashing function ng Windows XP ay laki ng 7.5 GB. Ang mga talahanayan ng mga modernong function na hash na gumagamit ng mga titik, numero at simbolo ay maaaring maging ng maraming daang gigabytes. Kaya ang mga ito ay hindi madaling iproseso at gamitin para sa isang normal na gumagamit na may isang desktop PC.

Mayroong mga online website na nag-aalok ng mga pre-complied na bahaghari sa bahaghari para sa Windows Hash function para sa isang presyo pati na rin magbigay ng mga mesa sa lookup upang suriin ang isang hash.

Kaya ang isang tao na mayroong Windows SAM file ay maaaring magpatakbo ng isang lookup para sa hash sa isang pre-computed table at hanapin ang password (kung medyo simple). At posible ito dahil sa isang disbentaha ng NTLM hashing paraan ng hindi paggamit ng salting.

Ang salting ay isang pamamaraan ng pagdaragdag ng random na string ng mga character sa password bago sumuko, upang ang bawat hash ay magiging natatangi, tulad ng ipinakita sa itaas, talunin ang layunin ng mga Tables ng Pelikula.

Ang Pag-atake: Paano Ito Naipatupad

Sa Windows 10, ginagamit ng Microsoft ang pamamaraan ng hashing NTLMv2, na habang hindi gumagamit ng asin ngunit inaayos ang ilang iba pang kritikal na mga bahid at pangkalahatang nag-aalok ng higit pang seguridad. Ngunit pagkatapos ay hindi ka rin sentensyang porsyento na protektado, tulad ng ipapakita ko ngayon kung paano mo maisasagawa ang isang katulad na pag-atake sa iyong sariling PC.

Pagbawi muli ng iyong Halik

Ang unang hakbang ay ang pagkuha ng hashes ng iyong password gamit ang alinman sa ilang mga magagamit na pamamaraan. Gagamitin ko ang malayang magagamit na Hash Suite 3.4 (dating kilala bilang pwdump). Ang kagandahan ng program na ito ay maaari itong grab ang hashes kahit na tumatakbo ang Windows, kaya hindi mo kailangang gulo sa paligid ng mga bootable USB drive. Ang Windows Defender ay maaaring makakuha ng pagkahilo habang tumatakbo ito, kaya patayin ito saglit.

Hakbang 1: I-download ang libreng bersyon ng Hash Suite mula dito at kunin ang lahat ng mga nilalaman ng zip file sa isang folder.

Hakbang 2: Buksan ang folder at ilunsad ang programa sa pamamagitan ng pagpili ng Hash_Suite_64 para sa 64-bit OS o Hash_Suite_32 para sa 32-bit.

Hakbang 3: Upang mag-import ng mga pag-click sa mga pag-click sa import> Mga Lokal na Account tulad ng ipinakita sa ibaba. I-load nito ang mga hashes ng lahat ng mga account na naroroon sa PC.

Pagdurog ng Halik

Mula dito, ang Hash Suite ay nagbibigay din ng pagpipilian para sa pag-crack ng mga hashes gamit ang pag-atake ng diksyonaryo at brute ngunit ang mga ito ay magagamit lamang sa bayad na bersyon. Kaya sa halip ay gumagamit kami ng isa sa mga online na serbisyo upang basagin ang aming hashes. Ang Crackstation & OnlineHashCrack ay ang dalawang site na ginamit ko para sa layunin. Ang mga site na ito ay gumagamit ng kumbinasyon ng mga pre-kinakalkula na mga talahanayan, pag-atake sa diksyunaryo at matapang na puwersa upang basagin ang iyong hashes.

Sa aking kaso ang Crackstation ay agad na nagpahayag na hindi ito maaaring tumugma sa hash & OnlineHashCrack ay tumagal ng limang araw na oras ngunit hindi pa rin ito masira. Bukod sa kanila, mayroong iba pang mga offline na programa tulad ng Cain at Abel, JohnTheRipper, OphCrack at iba pa na sumunggab sa hashes kahit sa network. Ngunit ang pagpapaliwanag kung paano gamitin ang mga ito ay gagawing artikulong ito sa isang piraso ng komperensya ng BlackHat.

Tandaan: Maaari mong i-verify kung ang mga hashes na nakuha ng HashSuite ay nasa password ng iyong account sa pamamagitan ng pagtutugma nito sa hash na nabuo para sa iyong password gamit ang anumang mga online na hash generators.

Ang iyong Depensa

Tulad ng nakita namin ang paghawak sa mga hashes ay sobrang simple na hindi mo kailangang gulo sa paligid ng mga maaaring mai-boot drive o kumplikadong mga utos. At maraming iba pang mga programa na higit na advanced sa bagay na ito. Kaya sa ganoong kaso ang iyong pinakamahusay na pagtatanggol ay password at encryption, na pinalawak ko nang detalyado sa ibaba.

Mahabang Password

Simula sa haba, ang isang mahabang password ay karaniwang itinuturing na mas ligtas. Ngunit gaano katagal ang haba? Sinabi ng mga mananaliksik na ang iyong password ay dapat na hindi bababa sa 12 character ang haba. Ngunit upang maging sa mas ligtas na bahagi, inirerekomenda ang isang 16+ character password. At mangyaring huwag itakda ito bilang password12345678. Dapat itong halo ng maliit na titik, malalaking titik, numero at simbolo.

Paggamit ng Encryption

Ang pangalawang linya ng pagtatanggol ay ang paggamit ng pag-encrypt. Sa Windows ang key ng pag-encrypt ay nauugnay sa iyong Windows Account Password, kaya kahit na na-reset ng isang tao ang password tulad ng sa video ni Linus, hindi mai-access ang iyong mga gamit. Maaari mong gamitin ang alinman sa inbuilt encryption kung mayroon kang Pro bersyon ng Windows o gumamit ng alinman sa mga programa ng third party.

Paggamit ng SYSKEY & Microsoft Account

Upang maiwasan ang hindi awtorisadong pag-access, ang Windows SAM ay naka-imbak sa isang naka-encrypt na format. At ang key ng pag-encrypt ay naka-imbak nang lokal sa PC. Ang SYSKEY ay isang built in na Windows utility na nagbibigay-daan sa iyo na ilipat ang key na iyon sa isang panlabas na media (USB drive) o magdagdag ng isa pang layer ng password bago ang pag-login. Maaari kang matuto nang higit pa tungkol sa kung paano i-set up ito.

Bilang karagdagan maaari ka ring lumipat sa account sa Microsoft, dahil ang PRK ay hindi gumana sa Microsoft account, tulad ng sinabi ni Linus sa video. Ngunit hindi ko mapatunayan na dahil wala akong isang PRK upang subukan. Ngunit nagawang kunin ng HashSuite ang Hashes ng password ng aking account sa Microsoft, kaya hindi ito epektibo.

Iba pang Miscellaneous Measures

Bukod sa nasa itaas, maaari ka ring magtakda ng isang password ng BIOS na magdagdag ng isa pang layer ng proteksyon. Gayundin kung hindi mo gusto ang pag-encrypt sa iyong buong Windows drive maaari kang magtakda ng isang hiwalay na pagkahati na humahawak sa lahat ng iyong mga mahahalagang bagay, kaya kahit na kung ang isang hacker ay muling i-reset ang password, hindi mo ganap na mawalan ng pag-access sa iyong mga file.

Ang paggamit ng anumang biometric na paraan ng pag-login ay isa pang paraan upang hadlangan ang nasabing pag-atake. Huling ngunit hindi bababa sa, ang pag-upgrade sa Windows 10 ay isa ring paraan kahit na tila maliit na kakaiba. Kahit na mahina ito, mayroon itong iba pang mga pagpapabuti ng seguridad tulad ng Windows Hello & Credential Guard.

Sa Panic Mode? Huwag Maging

Kung nabasa mo ang buong post (matapang ka!) Baka magulo ka. Ngunit mayroong isang mahalagang bagay na higit sa pagtingin namin dito, ang lahat ng mga pag-atake na ito ay nangangailangan ng pisikal na pag-access sa iyong PC. Habang ang mga pag-atake na ito ay posible pa rin sa network, ngunit ang pagpapatupad ng mga ito ay hindi isang tasa ng tsaa ng isang tao na natutunan ang pag-hack mula sa Hacker sa isang video na uri ng Linggo. Ngunit ang isa ay dapat maging maingat tulad ng lagi nating nasa paligid ng ilang mga nag-iihi sa mga tao (o kasamahan) na naghahanap upang makasama.

At muli kong inuulit, ang pamamaraan na ipinakita dito ay para lamang sa mga layuning pang-impormasyon. Huwag subukan ito sa PC ng ibang tao o subukang mag-sniff ng isang pampublikong network para sa hashes. Parehong mga bagay ay maaaring mapunta sa iyo sa problema. Kaya manatiling ligtas at ibahagi ang iyong mga saloobin at pagdududa sa pamamagitan ng mga komento.