Recent changes

This is an old revision of the document!

Nice to Know

Pentru primele 2 exercitii, mergeti in directorul /home/student/uso.git/labs/10-sec/support/nice-to-know.

1. Spargerea parolei prin brute-force

Tehnica de brute-force presupune incercarea oricaror combinarii posibile de caractere in incercarea de a sparge o parola. In cazul nostru, vom lucra cu un zip.

Daca parola este suficient de lunga (peste 10-12 caractere) atunci ea este considerata relativ sigura pentru un atac de acest tip intrucat va dura mult prea mult gasirea parolei corecte, chiar cu cele mai puternice CPU-uri din prezent.

Vom incerca sa spargem parola arhive zip secret_brute_force.zip. Pentru a face acest lucru, vom instala utilitarul fcrackzip: 

student@uso:~$ sudo apt-get install fcrackzip

Stim faptul ca arhiva are o parola de maxim 4 caractere, deci este fezabil sa rulam un atac de tip brute-force: 

student@uso:~/.../10-sec/support/nice-to-know$ fcrackzip -v -l 1-4 -u secret_brute_force.zip 
found file 'flag.txt', (size cp/uc     34/    22, flags 1, chk 6543)
 
 
PASSWORD FOUND!!!!: pw == fd7
student@uso:~/.../10-sec/support/nice-to-know$ unzip -P fd7 secret_brute_force.zip 
Archive:  secret_brute_force.zip
 extracting: flag.txt                
student@uso:~/.../10-sec/support/nice-to-know$ cat flag.txt 
USO{viata_pe_internet}

Argumentele comenzii fcrackzip sunt urmatoarele:

  • -v → verbose
  • -l 1-4 → atac de tip brute-force cu lungimea parolei intre 1 si 4 caractere
  • -u → verifica parola prin incercarea de a dezarhiva arhiva

2. Spargerea parolei cu wordlist

Asemanator exemplului de mai sus, avem in acelasi director arhiva zip secret_wordlist.zip. Deoarece parola este suficient de lunga, ea nu poate fi sparta folosind un atac de tip brute-force.

Poate fi insa sparta folosind un dictionar de cuvinte. fcrackzip are optiunea de a incerca parole dintr-o lista (numite wordlist). Daca parola arhivei se afla in lista de cuvinte, atunci ea va putea fi sparta.

Desi suna greu de realizat in practica (Ce wordlist va avea in ea parola mea 5gangmoduavion?? ??), multe persoane folosesc parole simple pentru a-si proteja datele personale.

[2a] Spargeti parola arhivei secret_wordlist.zip folosind dictionarul wordlists.txt. HINT: man fcrackzip sau Google

Securitatea sistemului

Cuprins

Navigare

Resurse

Cursuri

Laboratoare

Altele

Laboratoare AC

Altele

Teme

Table of Contents

uso/laboratoare/new/10-sec/nice-to-know.1544301053.txt.gz · Last modified: 2018/12/08 22:30 by octavian.guzu
Old revisions
Media ManagerBack to top
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0