據我們所知,密碼盜竊和販運是網路犯罪活動的支柱之一。根據 Digital Shadows 的安全研究人員的說法,超過 240 億個使用者名稱-密碼對在過去的六年裡,這些資訊在駭客論壇和其他非法商店中被盜。
但駭客如何設法恢復所有這些密碼?他們使用什麼技術?根據 Digital Shadows 的報告,透過電子郵件進行網路釣魚顯然仍然是取得網路使用者密碼的主要途徑。但駭客也可以使用更專業且鮮為人知的工具來實現其目的。
Redline,數據吸塵器
由於網路釣魚方法並不總是有效或可能不合適,因此駭客可以使用惡意程式碼竊取系統上儲存的密碼。在這種情況下最常用的軟體之一是 Redline Information Stealer。它的成本約為 200 美元,並且部署起來非常容易。駭客經常透過訊息炸彈以 Excel 副檔名 (XLL) 的形式傳送該訊息。
一旦安裝到電腦上,它就會從上到下搜尋。它特別會抓取網頁瀏覽器中儲存的數據,從而可以恢復 cookie,或者更確切地說,恢復密碼。 Redline 也能夠偵測某些進程的存在,例如防毒進程。這使得創建相對複雜的攻擊策略成為可能。如果成功的話,那就是頭獎了。因為與網路釣魚相比,惡意軟體允許您一次恢復許多識別碼。
OpenBullet,「撞庫」專家
持有一批標識符的駭客將試圖使該資產盡可能有利可圖。如何 ?透過將這些標識符套用到其他網站。事實上,每個人都知道,許多網路使用者在多個網站上使用相同的密碼。顯然,用手來做這件事是沒有問題的。根據 Digital Shadows 的說法,用於自動執行此任務的最受歡迎的軟體是 OpenBullet。它通常與代理服務結合使用,以便能夠在每次連接嘗試時更改 IP 位址。這使得駭客能夠保持謹慎並防止線上服務阻止他們。
Open Bullet 在 GitHub 上免費提供,最初由安全研究人員創建,旨在簡化滲透測試。為了使其正常工作,用戶必須定義“配置”,以允許軟體正確管理身份驗證過程。具體來說,該工具必須知道將使用者名稱和密碼放在哪裡,並且能夠偵測到成功的連線。但不要驚慌:這些配置在黑客論壇上出售。所以海盜們真的不用擔心。
HashCat,指紋破解器
當駭客獲得用戶資料庫的存取權限時,他們通常不會恢復明文密碼,而只會恢復其加密雜湊值。這是一種單向數學轉換,可讓您驗證密碼輸入而無需操作實際密碼。理論上,任何線上服務都不應儲存明文密碼,而只能儲存加密雜湊值。
根據定義,沒有簡單的方法可以從雜湊值中找到密碼。唯一的方法是計算許多密碼的雜湊值,並將它們與您要查找的密碼的雜湊值進行比較。這通常是漫長而乏味的,這就是為什麼駭客在這裡使用軟體的原因,在本例中是 HashCat。
它的優點是它允許您定義計算策略以加快速度。例如,您可以載入一個或多個“字典”,即頻繁使用的密碼的大量彙編。駭客還可以為這些字典定義“掩碼”,即密碼構造模式。例:以大寫字母開頭、以數字和特殊字元結尾的單字。這是網路使用者最常用的模式之一。但可以寫出更複雜的模式。目標是避免暴力計算,這種方法愚蠢、骯髒且速度非常慢。
來源 : 數位陰影
