<aside> ☕

Jeśli moje notatki Ci pomagają, postaw mi kawę na BuyCoffee.to/notatkihakera!

</aside>

Do łamania haseł używamy między innymi narzędzi takich jak: hydra, medusa, Burp Suite, ncrack, hashcat, john, lecz jak mamy robić to skutecznie? Hasła są niekiedy długie i pokrętne. Poniżej przedstawię sposoby, które umożliwią Tobie ich szybsze łamanie.

Zrób research!

Pierwszą rzeczą, którą wypada zrobić jest poszukanie w internecie informacji o targecie. Pomocne tutaj może być wszystko, od kont na serwisach społecznościowych po dane, które możemy uzyskać z jego miejsc pracy. Poniżej znajduje się lista stron OSINT'owych, które pomogą Ci zdobyć informacje o targecie.

• https://osintframework.com/
• https://otwartezrodla.pl/
• https://start.me/p/rx6Qj8/nixintel-s-osint-resource-list
• https://seintpl.github.io/NAMINT/
• https://www.osint.industries/
• https://www.whatsmyname.app/
• https://www.social-searcher.com/

Pomocna może również okazać się inżynieria społeczna oraz analiza psychologiczna ofiary.

Spróbuj użyć recon-ng lub Maltego, by się coś dowiedzieć i pozagłębiaj się. Musimy po prostu znaleźć jak największą liczbę słów, które zapisując do pliku .txt pomogą nam złamać hasło. Jednak to nie jest wszystko, nie możemy zbudować słownika dotyczącego ofiary z 80 słów, które uda się nam na jego temat wymyślić oraz 200 kombinacji, które będzie się nam chciało uzyskać.

Mapa myśli!

Mapa za ciebie myśli, więc zrób mapę myśli! Może wydawać się to pracochłonne, ale taka jest niewygodna prawda – wszystkie informacje, które zebrałeś musisz ułożyć i posegregować.

Przygotuj mapę myśli z internetowego i publiczno-prywatnego życia ofiary. Wypisz wszystko zaczynając od ul, z których wylatuje jak najwięcej pszczół.

Na podstawie tego ułożysz mnóstwo haseł i możliwości wektorów ataku, które same przyjdą Ci do głowy. Niekoniecznie, żeby się dostać do czyjegoś konta musisz znać do niego hasło. Możesz dojść do tego drogą na około, możesz złamać hasło do innych kont ofiary. Możesz również podać się za tą osobę w różnych usługach internetowych i uzyskać dostęp do danych, o które Tobie chodziło.

Długie hasła

Długie hasła, największa zmora, ale czasem są największą nadzieją. W przypadku routerów lub automatycznych generatorów haseł możemy naprawdę wiele. W internecie wystarczy znaleźć domyślą długość hasła do danego modelu routera, CMS'a, managera haseł, lub firmy a następnie wygenerować wszystkie możliwe ciągi hasła za pomocą crunch'a.

W internecie można znaleźć również domyślne zestawy haseł: