Escolar Documentos
Profissional Documentos
Cultura Documentos
www.eSecurity.com.br
Menu do dia:
Hashes
Entendendo o que são hashes
Principais Hashes
Gerando Hashes Online
Conhecendo o MD5SUM
Testando Textos e arquivos com checksum
Conhecendo Base64
Comparativo entre outras Hashes
Senhas
Criando Wordlists
Brinde: Lista com várias Wordlists
Hashes
www.eSecurity.com.br
Hashes
www.eSecurity.com.br
Encriptadores Online
http://www.md5encrypter.com/
http://md5encryption.com/
http://md5-encryption.com/
http://www.getrank.org/tools/md5-encrypter/
http://www.md5online.org/md5-encrypt.html
Decriptadores Online
http://www.md5decrypter.com/
http://www.md5decrypter.co.uk/
http://www.md5online.org/
http://www.md5decrypt.org/
Principais Hashes: MD5SUM
www.eSecurity.com.br
É constituído por 64 caracteres ([A-Za-z0-9], "/" e "+") que deram origem ao seu
nome. O carácter "=" é utilizado como um sufixo especial e a especificação
original (RFC 989) definiu que o símbolo "*" pode ser utilizado para delimitar
dados convertidos, mas não criptografados, dentro de um stream.
MD5: bdbf8a7cb16b61a228fac2291921299f
SHA1: 70f1dc695fa947bd280b19e72b3f81b064858304
SHA256: d613fbd08df9abf8dcd07eb00f7987ab021c8f4f606831eb90efaa0f53932161
SHA348:
5c01905f778a8fb02e40a72f85a9a8f16b7d5d30e8fd9cd5e415de4254038d12acd467e
4c71cc834cddda207879a8c69
Whirlpool:
5eb8afe55309b6fa1ec31ff221bf3027c0966fdc1bfee82a069f6e5803c4ccd9c025571f8
e01b1a2dcfd2ad0726eeb26983468270ad7b251a7fbd3a61c6fcda5
Senhas
www.eSecurity.com.br
Senhas são talvez o elo mais fraco em qualquer sistema de segurança existente
hoje em dia. Nem sempre o administrador, que tem conhecimento de questões
relacionadas à segurança da informação, pode acompanhar o usuário e garantir
que ele faça uma escolha de senha segura.
Muitas vezes, nem mesmo quando se define regras para senhas pode-se ter 100%
de certeza que uma senha segura será a escolhida. Por exemplo, imagine que você
definiu uma regra que requer que seja escolhida uma senha de no mínimo 8
caracteres, letras maiúsculas e minúsculas e números. Se o seu usuário escolher
algo como “Pedro123″ você continuará a ter uma senha insegura.
Mas o pior lado dessa estória é que o atacante também sabe que senhas são
inseguras e muito frequentemente se aproveita desse fato para ganhar acesso
ilegal ao seu sistema. A técnica mais simples utilizada por usuários maliciosos é
o brute forcing.
Criando Wordlist
www.eSecurity.com.br
Criando WL com Crunch
www.eSecurity.com.br
Existem várias wordlists que podem ser encontradas online, como no projeto
http://wordlist.sourceforge.net mas, muitas vezes, queremos wordlists com senhas
que somente possuem números e com uma quantidade específica de caracteres.
Ex: no mínimo de 5 e máximo 8 caracteres formadas somente por números, ou
muitas vezes que comecem com uma determinada string e que seja seguida por
quatro números.
Todas essas combinações de wordlists podem ser geradas utilizando o programa
Crunch, que já vem instalado por padrão no Kali Linux.
Criando WL com Crunch
www.eSecurity.com.br
Você também pode utilizar as variáveis (@) para fazer senhas mais complexas, por
exemplo:
@@admin@@
99@admin
Perceba que o Crunch irá preencher apenas onde encontram-se as arrobas
Vamos supor que queiramos utilizar um padrão específico de senha, ao qual é
baseado em um número de telefone celular.
(@@) 9@@@@-@@@@
Criando WL com Crunch
www.eSecurity.com.br
O Arquivo CHARSET.LST
O arquivo charset.lst tem o objetivo de facilitar a sua vida oferecendo listas de
caracteres pré-definidas, para que você não precise especificar manualmente todos os
caracteres que deseja utilizar na criação da sua wordlist.
O charset.lst oferece os seguintes conjuntos de caracteres:
• lalpha: apenas letras minúsculas;
• ualpha: apenas letras maiúsculas;
• lalpha-numeric: letras minúsculas e números;
• ualpha-numeric: letras maiúsculas e números;
• lalpha-numeric-all-space: letras minúsculas, números e caracteres especiais
incluindo espaço;
• ualpha-numeric-all-space: letras maiúsculas, números e caracteres especiais
incluindo espaço;
• mixalpha: letras minúsculas e maiúsculas;
• mixalpha-numeric-all-space: letras maiúsculas, minúsculas, números, caracteres
especiais e espaço.
Criando WL com Crunch
www.eSecurity.com.br
Se você não definir quais caracteres deverão ser utilizados para gerar as strings, o
crunch irá assumir “abcdefghijklmnopqrstuvwxyz” como os caracteres que
participação da geração da wordlist.
Se quiser entender melhor o comando e suas opções a dica é dar uma lida no
manual do programa, basta digitar no console:
# man crunch
Brinde: Wordlists
www.eSecurity.com.br
www.eSecurity.com.br
E-mail: alan.sanches@esecurity.com.br
Skype: desafiohacker
Fanpage: www.facebook.com/academiahacker