Анализ угроз

Пароли хакеров сильнее чем пароли обычных пользователей?

Avast Security Blogger, 4 июля 2014

Хакеры используют слабые пароли так же, как и обычные пользователи.

librarian_dict_smОколо двух тысяч паролей, используемых хакерами, просочились на этой неделе, при попытке расшифровать PHP оболочку, не зная ключа. Так как точное содержание кодируемого файла не известно, а поиск ключа может занять годы, я решил действовать по другому. Я решил выяснить, насколько сильны пароли, используемые хакерами и создать словарь. :-)

За годы борьбы с вирусами и вредоносными программами в Вирус Лаборатории avast!, я собрал много образцов различных бэкдоров, ботов и оболочек. Некоторые из них защищены паролем, закодированные в MD5, SHA1, или в виде обычного текста, не плохо для начала. Я изучил 40,000 образцов паролей, используемых хакерами и обнаружил, что почти 2,000 из них были уникальными, а 1,255 из них были в виде обычного текста. Еще 346 паролей легко взламывались при помощи MD5 хэшей, потому что были короче 9 символов. Это дало мне, в общей сложности, 1,601 паролей и 300 хэшей. Я создал статистику, используя эти слова, и хотел бы поделиться с вами своими выводами.

1

Пароли, которые никто не угадает

Около 10% паролей невозможно было угадать. Из них, я нашел слова, вероятно, сгенерированные с percentпомощью компьютера, длиной в 75 символов, Некоторые из них были представлены в виде длинного предложения вперемешку со специальными символами, такими как lol dont try cracking 12 char+. Жаль, что хранились они в виде обычного текста. :-)

Были и пароли, которые не состояли из символов стандартной клавиатурыанглийской раскладке). Тем ни менее, с 90% уверенностью можно сказать, что они представлены в виде обычного слова с комбинацией чисел. Менее 9% паролей можно найти в английском словаре.

В таблице справа отображаются символы, которые хакеры используют при создании паролей. Как мы видим, 58% паролей содержали только строчные буквы алфавита a-z.

Один пароль в эту таблицу не включен, потому что я нашел этот хэш: d41d8cd98f00b204e9800998ecf8427e, который возвращает пустую строку.

Наиболее часто используемые пароль и символы 2

 

lengthsВ таблице справа показано,насколько длинными являются хакерские пароли. Средняя длина пароля 6 символов. Я обнаружил всего 52 пароля длиной более 12 символов.

Как правило, пароли состояли из английских слов и ИТ терминологии, а так же имен и целых предложений, но почти ни один из них не содержалзаглавные буквы. Некоторые из паролей были созданы при помощи языка Leet, способ написания, где вы используете цифры, которые выглядят как буквы. Например, А похожа на 4, I похожа на 1. В leet speak буквы “o, i, e, a, s, t” заменены цифровым эквивалентом 0, 1, 3, 4, 5, 7.

Ниже в таблице показаны алфавитные символы в нижнем регистре, которые используются в хакерских паролях. Наиболее часто хакеры используют букву "а" и буквы "f, j, v, w, y, z". В этом большом наборе символов 38 раз встречается буква «q» в нижнем регистре, что значительно чаще, чем использование букв верхнего регистра, где «S» встречается в 28 случаях. В специальном наборе символов, буква “q” в нижнем регистре используется так же часто, как и "." Аж 42 раза.

graph_a-z_bg

Использование заглавных букв показано в следующей таблице. Как мы видим, они используется очень редко, и то это либо первая буква в пароле, или все слово написано заглавными буквами. Только несколько паролей на самом деле использует комбинацию верхнего и нижнего регистров.

graph_a-z_sm

В следующей таблице показано, каким специальным символам отдают предпочтение хакеры и как часто они их используют для «улучшения» пароля. Первый символ в этой таблице — пробел. Это очень интересно: один или пять пробелов могут сделать пароль сложным, но не безопасным, так как это можно протестировать с самого начала. Ниже перечислены не все специальные символы, так как символы ", = ~ | []" не использовались вообще.

graph_spec

graph_0-9В последней таблице справа показано использование цифр. Цифры были использованы почти в 30% паролей. Наиболее используемой ( 365 раз) является цифра 1.

Сейчас вам наверняка интересно, какие же пароли хакеры используют чаще всего. Существует большое количество использования вариаций pass,root и alsohax , но, если опустить использования обобщенного четырехбуквенного слова, то наиболее часто используемым в этом словаре будет слово hack. Стоит отметить, что во многих PHP оболочках, которые я проанализировал, были пароли по умолчанию, например R57, C99, password или yourpass.

Подведем итоги, из приведенных выше графиков, я могу сказать, что средний пароль хакера состоит максимально из 6 символов, содержит буквы и цифры нижнего регистра, используемые в английском языке.

Все не так сложно, как я ожидал, и большинство хакерских паролей слабее, чем пароли, используемые обычными пользователями. Что, если я натыкаюсь на хакера, который заботиться о безопасности, используя надежный пароль? Тогда мне будет нужен набор со специальными символами, и методом перебора подбор пароля займет несколько дней, а не месяцев.

3Лучший набор символов для взлома паролей хакеров

Если я использую только предыдущие статистические данные, я могу составить два набора символов, которые должны сломать пароли, используемые в различных оболочках и ботах. Если словарь не сработает, существует не так много способов, чтобы продолжить, но всегда есть метод перебора.

1) acdehiklmnorstu01234579!-.@_ (28 символов)

2) acdehiklmnorstubgpxyw0123456789!-.@_#$+*{space} (41 символ)

Для исследователей компьютерной безопасности, заинтересованных в словаре, описанном в этой статье, пожалуйста, напишите мне с доверенной электронной почты hyza @ avast точка com и получите бесплатную копию.

Спасибо, что пользуетесь антивирусом avast! и за рекомендации друзьям и семье. О последних новостях, интересных событиях и официальных акциях компании читайте в Facebook,Twitter, Google+, Вконтакте и Instagram