据我们所知,密码盗窃和贩运是网络犯罪活动的支柱之一。根据 Digital Shadows 的安全研究人员的说法,超过 240 亿个用户名-密码对在过去的六年里,这些信息在黑客论坛和其他非法商店中被盗。
但黑客如何设法恢复所有这些密码呢?他们使用什么技术?根据 Digital Shadows 的报告,通过电子邮件进行网络钓鱼显然仍然是获取互联网用户密码的主要途径。但黑客也可以使用更专业且鲜为人知的工具来实现其目的。
Redline,数据吸尘器
由于网络钓鱼方法并不总是有效或可能不合适,因此黑客可以使用恶意代码窃取系统上存储的密码。在这种情况下最常用的软件之一是 Redline Information Stealer。它的成本约为 200 美元,并且部署起来非常容易。黑客经常通过消息炸弹以 Excel 扩展名 (XLL) 的形式发送该信息。
一旦安装到计算机上,它就会从上到下搜索。它特别会抓取网络浏览器中存储的数据,从而可以恢复 cookie,或者更确切地说,恢复密码。 Redline 还能够检测某些进程的存在,例如防病毒进程。这使得创建相对复杂的攻击策略成为可能。如果成功的话,那就是头奖了。因为与网络钓鱼相比,恶意软件允许您一次恢复许多标识符。
OpenBullet,“撞库”专家
持有一批标识符的黑客将试图使该资产尽可能有利可图。如何 ?通过将这些标识符应用到其他站点。事实上,每个人都知道,许多互联网用户在多个网站上使用相同的密码。显然,用手来做这件事是没有问题的。根据 Digital Shadows 的说法,用于自动执行此任务的最流行的软件是 OpenBullet。它通常与代理服务结合使用,以便能够在每次连接尝试时更改 IP 地址。这使得黑客能够保持谨慎并防止在线服务阻止他们。
Open Bullet 在 GitHub 上免费提供,最初由安全研究人员创建,旨在简化渗透测试。为了使其正常工作,用户必须定义“配置”,以允许软件正确管理身份验证过程。具体来说,该工具必须知道将用户名和密码放在哪里,并且能够检测到成功的连接。但不要惊慌:这些配置在黑客论坛上出售。所以海盗们真的不用担心。
HashCat,指纹破解器
当黑客获得用户数据库的访问权限时,他们通常不会恢复明文密码,而只会恢复其加密哈希值。这是一种单向数学转换,允许您验证密码输入而无需操作实际密码。理论上,任何在线服务都不应存储明文密码,而只能存储加密哈希值。
根据定义,没有简单的方法可以从哈希值中查找密码。唯一的方法是计算许多密码的哈希值,并将它们与您要查找的密码的哈希值进行比较。这通常是漫长而乏味的,这就是黑客在这里使用软件的原因,在本例中是 HashCat。
它的优点是它允许您定义计算策略以加快速度。例如,您可以加载一个或多个“字典”,即频繁使用的密码的大量汇编。黑客还可以为这些字典定义“掩码”,即密码构造模式。示例:以大写字母开头、以数字和特殊字符结尾的单词。这是互联网用户最常用的模式之一。但可以编写更复杂的模式。目标是避免暴力计算,这种方法愚蠢、肮脏且速度非常慢。
来源 : 数字阴影
