Fjalëkalimet

[LOGIC]

~~~~~~~~~~~~~~~~~~~~~~~~
Author: Logic
Tutorial: Password Basics
~~~~~~~~~~~~~~~~~~~~~~~~

Çfarë janë fjalëkalimet bazike?

Shumica e llogarive (accounts) në një sistem kompjuteri zakonisht kanë disa metoda kufizimi të llogarive, zakonisht në formë fjalëkalimi. Kur të kesh të drejta në sistem, përdoruesit i duhet të shkruaj një ID te vlefshme për ta përdor sistemin, e ndjekur nga një fjalëkalim që ta përdor llogarinë. Shumica e sistemeve nuk e pasqyrojnë në shesh fjalëkalimin ashtu siç është shtypur, ose ata e shkruajnë nga një yll për çdo karakter.

Në shumicën e sistemeve fjalëkalimi është i nisur ndërmjet disa algoritmeve që prodhojnë të ashtuquajturën hash (që do të thotë një përzierje, rrëmuje). Hash, pra është zakonisht më shumë se një përzierje e versioneve origjinale të tekstit që e krijojnë fjalëkalimin, është zakonisht hash njëkahësh. Hashi njëkahësh është varg i karaktereve të cilat nuk mund të konvertohen në tekst. Pra, shumica e sistemeve nuk i dekodojnë fjalëkalimet e ruajtura gjatë vërtetimit, ata i ruajnë në hashe njëkahësore. Gjatë procesit të kyçjes, ti e plotëson llogarinë me emrin dhe fjalëkalimin. Fjalëkalimi niset nëpërmes një algoritmi që prodhon hashe njëkahësore. Ky hash është i krahasuar me hashin e ruajtur në sistem. Nëse janë të njëjtë, do të tregoje së fjalëkalimi është aprovuar.

Të flasim, disa algoritme janë më të mira se disa tjera në prodhimin e hasheve njëkahësorësh. Të gjitha sistemet operative të cilat i mbulojmë këtu -- Windows and Unix – të gjitha përdorin algoritme të cilat janë të krijuara publikisht dhe janë shikuar dhe vëzhguar në disa shkalle.

Të thyesh një fjalëkalim kërkohet të kopjosh hashin njëkahësor të ruajtur në ndonjë sistem, dhe atëherë duke përdorur algoritmet prodhojnë hashin tënd deri sa të ketë një përputhje. Kur të përputhen, sidoqoftë fjala që përdoret ju të prodhoni hashin tuaj do t’iu lejoj juve të kyçeni në sistem. Ka shume “freeware password cracker” të gatshëm në internet për Windows and Unix.

Pse mbrohen hashet?

Nëse hashet një kahësore nuk janë fjalëkalimet vet por derivate matematike, pse duhet të mbrohen? Mire, atëherë që nga i dimë algoritmet, një thyes fjalëkalimesh mund të përdoret thjesht që të dekodoj fjalëkalimet e mundshme dhe ti krahasoj me hashet njëkahëshe derisa sa të ketë përputhje. Ekzistojnë dy mënyra për në ketë rrugë -- “dictionary” dhe “brute-force”.

Zakonisht hashet janë të ruajtura në pjesë të sistemit që kanë ekstra sigurim që të limitojnë qasjen nga cracker-et e mundshëm.

Çka është “dictionary” thyesh fjalëkalimesh?

Një fjalor (dictionary) thyesh fjalëkalimesh thjesht merr një listë të fjalëve të fjalorëve, dhe i kodon ato që të shikon nëse kodohen me ato hashet një kahëshe nga sistemi. Nëse hashet janë të barabarta, fjalëkalimi konsiderohet i thyer, dhe fjala që është përdorur nga fjalori është fjalëkalimi.

Disa nga këta thyesh fjalorësh (dictionary crackers) mund të manipulojnë secilën fjalë në listën e fjalëve duke përdorur filtra. Këto filtra i mundësojnë të ndërrojnë: “hacker” në “h4ck3r” dhe mënyra të tjera të avancuara. Më të mirët e njohur nga këta filtër janë rregullat të cilat vijnë me “Crack”(per Unix). Këto rregulla filtrimi janë shumë të popullarizuara dhe përdoren të thyhen aplikacione të windowsit.

Nëse je ti një “dictionary cracker” nuk do të kesh rregulla manipulimesh, ti mund të kombinosh me listën e fjalëve. Ka shume vegla të mira për manipulimin e listave të fjalëve që ju mundësojnë të gjitha llojet e filtrave. Me një punë të vogël, ti mund të kthesh një koleksion të vogël fjalësh në një listë gjigante.

Çka është “brute-force” thyesh fjalëkalimesh?

“Brute force” thyesi thjesht provon të gjitha fjalëkalimet e mundshme deri sa të merr fjalëkalimin e duhur. Nga një perspektive e thyesit, kjo të merr shumë kohë. Sido që të jetë, nëse i jep kohe të mjaftueshme dhe fuqi të CPU fjalëkalimi eventualisht mund të thyhet.

Pothuaj të gjithë “brute force” thyesit modern lejojnë numër te opsioneve të zgjedhësh, si maksimumi i zgjatjes së fjalëkalimit ose karakteret që të bëj “brute force”.

Cila është metoda më e mirë e thyerjes?

Vërtet kjo bazohet në cakun tuaj, aplikacionin thyesh që ke, dhe sistemin operativ që po mundohesh të thyesh. Lë të shkojmë në mes disa plan veprimeve.

Nëse caku juaj është të kesh qasje në një sistem. Me fjalëkalimin që din, ti ke llogarinë e përdoruesit dhe hashin. Një “dictionary attack” duket se është më e shpejta metodë. Kjo është tipike nëse ke një metodë bazike që të kesh qasje të marrësh statusin e pronarit.

Nëse je duke thyer një program mund të bëjnë që të dyja “dictionary” dhe “brute force”, dhe që të dyja janë si të ngadalshme, ti dëshiron vetëm të hedhesh një sulm “brute force” dhe pastaj të shikosh rreth ditës. Nga të gjitha kuptimet unë të rekomandoj një sulm “dicitonary” me liste fjalësh të kombinuara, të ndjekur me brute force vetëm nëse llogarite të cilat vërtet po ju donë fjalëkalimet.

Ty të duhet para-përpunimet e listës së fjalëve nëse makina të cilën ti je ka shkon të thyesh nga kompjuteri yt duhet të jetë e forte. P.sh. disa kompjuter të ngadalshëm ju merr shumë kohë, shumë që të kryejnë punën e tyre me “brute-force” apo me “dictionary”.
Shumë hacker serioz kanë lista të mëdha të rregulluara dhe të kombinuara mirë që i përshtaten dhe i duhen.

Çka është “salt”?

Që të zhvillosh punën në thyerjen fjalëkalimeve, disa algoritme punësojnë “salts” që të shtojnë më tej komplikimin dhe vështirësitë në thyerjen e fjalëkalimeve. Këto “salts” janë që nga 2 deri ne 8 bit të gjata, dhe algoritmet njoftojnë për shtimin e errësirës në hashet një kahësore. Në rendësi të madhe sistemet operative mbulojnë ketë, vetëm Windows nuk përdor “salt”. Sistemi Unix përdor “salt” dhe mbulon pjesë individuale te fjalëkalimeve.

Cili është rreziku i thyerjes së fjalëkalimeve?

Rreziku është i thjesht, dhe i vërtet. Nëse je zëne me një fajll fjalëkalimesh nga sistemet ti nuk do të kesh të drejta qasje më në të, ti teknikisht je në pozicionin e vjedhësit në syt e përfaqësuesve te ligjit.
Nisjen e një programi thyes (cracking software) në fshehtësi në shtëpinë tënde i ka përparësitë e lejimit tënd që të hedhesh të gjitha fuqitë kompjuterike që ke në dispozicion në një fjalëkalim, por nëse kapesh atëherë është një pune e vogël të zbulohesh se po e kryen punën e thyerjes së fjalëkalimeve, por janë disa mundësi të vogla që mund të bësh për mbrojtjen e vetes.


Rainbow Tables


Shpjegimi i Tabelave Rainbow (Ylber)

Pra çka janë saktësisht tabelat rainbow? Tabelat Rainbow janë gjenerata e re e cracking, duke përdorur metoda të avancuara për thyerjen e fjalëkalimeve të enkriptuara me algoritme siç është Message Digest 5 (MD5) ose LanManager (LM). Tabelat Rainbow janë bërë më të popullarizuara dhe të njohura për shpejtësinë e thyerjes së fjalëkalimeve të enkriptuara me ato algoritme. Është thelbësore që të ecësh me kohën në teknologji; për ketë arsye, ky paper do të ju mësoj gjithçka për tabelat rainbow dhe si po përdoren dhe aplikohen në ditët e sotme.
Tabela rainbow është një lloj special i kërkimit. Është si kërkim i fjalëve në një skedar teksti, por më shumë i komplikuar. Tabelat rainbow përdorin time-memory trade-off (shpjegohet më vonë) që të zvogëloj kohën që të thyej (to crack) tekstin e koduar (fjalët të enkriptuara) në tekst të kuptueshëm. Algoritmet md5 dhe lm janë njëkahësore, që donë të thotë nuk mund të dekriptohen (dekodohen), por ato mund të shikohen për ngjashmëri.

Time-Memory Trade-Off

Metoda tradicionale për thyerjen e fjalëkalimeve është brute forcing, e cila thjesht vetëm do ti provoje të gjitha fjalët në listë një nga një. Kjo rruge të konsumon shumë kohë për thyerjen e fjalëkalimeve. Pajisja e Philippe Oechslin metoda time-memory trade-off e zvogëlimit të kohës së kriptoanalizës duke përdorur të dhëna paraprake të ruajtura në memorie, është burimi që përdoret në rainbow talbes. Ideja e time-memory trade-off është që të bëj të gjithë kohën e thyerjes llogaritje të avancuara dhe të ruaj rezultatet në fajllet përkatese (rainbow talbes).
Procesi i para- zvogëlimit të tabelave rainbow do të merr një kohë të caktuar. Sidoqoftë, kur të gjitha tabelat janë krijuar, time-memory trade-off cracker është njëqind herë më i shpejt se një brute force tradicional. Time-memory trade-off ka bere revolucion në thyerjen e fjalëkalimeve që ka bërë zvogëlimin e kohës në kriptoanalizë. Që të arrijmë përfundim, pra time-memory trade-off është përdorur në tabelat rainbow që të shpejtoj kohën që duhet për thyerjen e tekstit të koduar.

Ngritja e programit

Ka shumëllojshmëri të programeve për krjimin e tabelave rainbow dhe time-memory trade-off crackers. Për hir të këtij mësimi dhe për preferenca personale unë do të përdori RainbowCrack i cili është i mundshme të shkarkohet (Free) në http://www.antsight.com/zsl/rainbowcrack/. Nëse nuk e parapëlqen RainbowCrack dhe po kërkon për rainbow table generator dhe time-memory trade-off cracker shiko për Winrtgen dhe Cain&Abel, të cilat janë që të dyja të mundshme për shkarkim në http://www.oxid.it/projects.html (Free).
Fillojmë të shkarkojmë dhe të instalojmë RainbowCrack. Ekstraktoni përmbajtjen e tij në direktorinë e preferuar; unë kam marrë “E:\” për ketë mësim, dhe riemëro skedarin në diç si “rainbowcrack”. Pas ekstraktimit do të duhet te duket kështu disi si në Figurën 1.1, të mëposhtme:

Kodi:

http://b.imagehost.org/0872/1_1_1.jpg

Nëse dëshiron, mund të kesh një shikim të parë në ReadMe, por nuk është e nevojshme. Nëse aty nuk ka pasur gabime në ekstraktim dhe fajlli përmban ato që ka arkiva zip që shkarkuat nga faqja krysore Project RainbowCrack, atëherë ti ke instaluar me sukses RainbowCrack në kompjuterin tënd.

Generating Rainbow Tables

Para se të fillosh të thyesh hashet ty të duhet të kesh një sasi të mirë të tabelave rainbow të mundshme. Prandaj, gjatë kësaj pjese procesi i krijimit të tabelave rainbow është i mbuluar. Sasia e hapësirës që ti dëshiron të caktosh për tabelat rainbow normal varet nga preferencat tuja. Nëse ke ndër 100gb unë do të rekomandoja krijimin e shumë tabela rainbow.
Programi që përdoret për krijimin e tabelave rainbow është “rtgen”, i lokalizuar në direktorinë e rainbowcrack që e krijuam më herët. Për krijimin e tabelave rainbow ty të duhet të caktosh argumente specifike, këto argumente përmbajnë:

hash algorithm \ character set \ plaintext length minimum \ plaintext length maximum \
rainbow table index \ rainbow chain legth \ rainbow chain count \ file title suffix

Hash algorithm options: algorithm of choice (exp: md5)
Character set: located in the RainbowCrack directory as charset.txt, can be
modified (exp: alpha-numeric [123456789ABCDEFGHIJKLMNOPQRSTUV])
Plaintext length minimum: Minimum characters in each word (exp: 1)
Plaintext length maximum: Maximum amount of characters in each word(exp:8)
Rainbow Table Index: The index of the rainbow table (exp: 0)
Rainbow Chain Length: The length of the rainbow chain (exp: 11300)
Rainbow Chain Count: The amount of rainbow chains to generate (exp: 6000)
File Title Suffix: This is used for rainbow tables which are to be linked with
eachother to prevent duplicating (exp: 0)

Para fillimit të krijimit të tabelave është ide e mirë që të kontrollosh dhe të shikosh vlershmin e përafërt të sasisë së kohës që tabela do të merr në krijim. Për të bërë ketë përdore argumentin “-bench” në fund të argumenteve (me përjashtim të rainbow chain count/length dhe prapashtesën e argumenteve të titullit të fajllit). Për të bërë ketë së pari hape cmd promt (sepse rtgen është një aplikacion konzole) pastaj cd te direktoria rainbow crack (ku instaluat rainbow crack). Shiko Figurën 1.2 poshtë.

Kodi:

http://b.imagehost.org/0932/1_2.jpg

Tani ju duhet të jeni në direktorinë raibowcrack, si në Figurën 1.3 poshtë.

Kodi:

http://b.imagehost.org/0281/1_3_2.jpg

Tani pasi jeni në direktorinë RainbowCrack të duhet të nisësh ‘rtgen.exe’ ose krijuesin e tabelave rainbow pastaj ti mund të nisësh krijimin e tabelave rainbow.
Le ta nisim rtgen dhe të shikojmë çfarë ndodhë, shiko Figurën 1.4 poshtë.

Kodi:

http://b.imagehost.org/0121/1_4.jpg

Siç po mund të shikosh janë vetëm argumentet (folëm më parë)që rtgen kërkon që të krijon tabelë bazuar në argumentet e kërkuara nga përdoruesi. Tani pasi e dimë se si punon programi, le të krijojmë rainbow tabelën tonë të parë. Para se mund të krijosh, është ide e mirë që të shikojmë ose ta kemi në mendje se sa kohe do të na merr që të krijohet. Për të bërë ketë përdore argumentin –bench, shiko Figurën 1.5 poshtë.

Kodi:

http://b.imagehost.org/0703/1_5_8.jpg

Pasi ta kesh testuar dhe e ke shikuar sa gjate do të shkojë procesi i krijimit, ti je i gatshëm për krijimin. Pjesa dëshpëruese rreth procesit të krijimit është se zakonisht të merr kohe të gjatë të pabesueshme. Nëse ke kompjuter të shumëfishte, atëherë krijimi i tabelave rainbow nuk do të merr shumë kohe.
Rainbow tabelat e caktuara janë vetëm se rainbow tabela bazuar në njëra tjetrën, për shembull ti nuk mund të kesh 39GB rainbow tabela sepse kompjuteri yt s’mund të përmbaj ketë madhësi të madhe. Sidoqoftë, ti mund të kesh 39GB me 1GB tabela; ti mund ta bësh ketë duke pasur indekse në tabelat tuaja. Rtgen e din që nëse indeksi është 1 dhe aty është edhe një 0 indeks tabelë atëherë nuk do të ri krijojë të njëjtat përmbajtje që ishin në tabelën e parë (0 tabela). Në parim, tabelat rainbow të caktuara të lejon ty që të kesh tabela të shumëfishta të cilat janë një tabelë gjigante, veçse e ndarë në pjesë të caktuara.
Në Figurën 1.6 poshtë, aty janë 1”basic 1-3 character lower-alpha char.set rainbow table generating.” Pas krijimit do duhet të duket disi si në Figurën 1.7.

Kodi:

http://b.imagehost.org/0640/1_6_1.jpg

Kodi:

http://b.imagehost.org/0554/1_7_10.jpg

Pasi procesi i krijimit është kompletuar, ty të duhet ti radhitësh tabelat rainbow duke përdorur rtsort, i gjithë ky program bën organizmin e tabelave rainbow të reja. Shiko Figurën 1.8 poshtë, kur rainbow tabela e mëparshme që është krijuar në Figurën 1.7 është duke u radhitur.

Kodi:

http://b.imagehost.org/0544/1_8.jpg

Pasi krijimi dhe radhitja është kompletuar është koha që ti testojmë tabelat rainbow.

Cracking Hashes (Thyerja e hasheve)

Algoritmi e tabelës rainbow të cilin sapo e krijuam është MD5 le të shkojmë të enkriptojmë një tekst të thjesht me algoritme. Janë me tona online MD5 encryptors në internet, që të bëjmë me lehtë mund të shkosh të shfletosh në google MD5 encryptor.
Mbaje në mend kur ta miraton ndonjë fjale të thjesht, bëhu i sigurt për përputhjen e karaktereve të përdorura më herët në krijimin e tabelave rainbow. Për në ketë paper, unë do të enkriptoj ‘ad’ (pa thonjëza) me md5 algoritëm. Pastaj do të shikoj të përpiqem ta thyej hashin me rainbow table. Kjo vërtet është vetëm të testohet aftësia e rainbowtable.

ad: 523af537946b79c4f8369ed39ba78605

Tani rainbow tabela duhet të jete në gjende të thyej hashin dhe të jep tekstin ‘ad’. Programi i përdorur është rcrack, argumentet për të janë të lehta, ti në të vërtet mund të nisesh të gjitha rainbow tabelat në një direktori me të, por në ketë mësim ne do të përdorim vetëm një rainbow tabel. Në Figurën 1.9 (poshtë) ‘rcrack’ po kërkon për hash në rainbow tabelën.

Kodi:

http://b.imagehost.org/0917/1_9.jpg

Ne Figurën 2.1 (poshtë) ti mund të shohësh se rainbow tabela funksionoj.

Kodi:

http://b.imagehost.org/0986/2_1.jpg

Urime! Ti ke krijuar dhe ruajtur me sukses një rainbow tabel dhe e përdore për të thyer një hash të thjesht. Me ‘rcrack’ janë edhe dy argumente tjera përveç (-h). Ti ke –p e cila përmban një grumbullim fajllash të fjalëkalimeve. Ke edhe –I, që përmban një fajll teksti me hashe të shumta. Pra ti mund të thyesh hashe të shumëfishta në një sezon.


FUND

Gjatë këtij mësimi, fjala ‘crack’ thyerje është përdorur; sidoqoftë, hashet në të vërtet kurrë nuk thyhen ‘cracked’. MD5 dhe LM algoritmet ende nuk janë thyer ‘cracked’, ato janë algoritme një kahësore dhe vetëm mund të shikohen për ngjashmëri. Pra në të vërtet nëse thua “Unë po thyej ketë hash me rainbow tabelen time”, ti je gabim.


LAN Man Hash (LM)

Lan Man Hash (LM) është një Microsoft algoritëm i enkriptuar që përdoret të enkriptoj fjalëkalimet për Windows NT, 95, 98, ME 2000, XP, dhe 2003 Server. Megjithëse në versionet e fundit të Windows (XP, 2003, Vista) Microsoft i ka ndërruar të NTLM për shumicën e enkriptimeve, por LM është ende shumë i përdorur. LM është krijuar që ti merr përdoruesit fjalëkalimet dhe ti konvertoj ato në të gjitha shkronja të mëdha dhe ato ti ndajë fjalëkalimet në dy gjysma nga shtate karaktere. Secila gjysmë me shtatë karaktere është i konvertuar në fjalëkalim “bit hash” dhe pastaj të dy gjysmat janë të kombinuara që krijojnë një 32 bit hash e cila është hashi i kompletuar LM.

ED39C160E34521DCBF02B3DFE230653A = CERT276ROSENVA
ED39C160E34521DC__________BF02B3DFE230653A=_______ CERT276______ROSENVA
1st 7 upper Encrypted______2nd 7 Upper encrypted________pass^________pass^


Message Digest Five (MD5)

MD5 hashi është një 128-bit (16-byte) hash dhe janë përfaqësues tipik si numra hexadecimal 32-digit. MD5 (Message-Degest algoritëm 5) ishte dizajnuar nga Ronald Rivest në 1991 dhe ishte krijuar të zëvendësoj algoritmet e vjetra. Sot MD5 hashi është se tepërmi është i përdorur dhe pjesa më e madhe janë të siguruara. Gjeja më e mirë të kujtosh është se me çdo fjalëkalim të duhet të besh atë të komplikuar dhe të gjatë. Fjalëkalimet më të mira janë 15 karaktere ose me fjalëkalimet të gjatë që përmbajnë shkronja të mëdha, të vogla, numra dhe karaktere speciale gjithashtu.


MD5 Hash Example:
16d2c02aad8d116bc403f73454a5eeb1 = emocan
32-Digit Hash________________________pass^


p.s.
Per arsye qe ne nje post lejohen 3 foto, u detyrova ti fus te gjitha foto ne "code"...