Wat is password cracking? (Benjamin)

Definitie:

Het proces van het herstellen van wachtwoorden uit gegevens
die zijn opgeslagen in of verzonden door een computersysteem in gecodeerde vorm.


Dit gebeurt in 2 stappen:

  1. Het wachtwoord onderscheppen

  2. Het onderschepte wachtwoord ontcijferen


Het wachtwoord onderscheppen:

Voordat we een wachtwoord kunnen ontcijferen moeten we er natuurlijk eerst één te pakken krijgen.
Wachtwoorden kunnen op verschillende manieren onderschept worden.

Hier zijn enkele voorbeelden van hoe dit kan gebeuren:

  • In een data breach (het opzettelijk of onopzettelijk vrijgeven van vertrouwelijke informatie aan een niet-vertrouwde omgeving.) kunnen soms miljoenen accounts in 1 keer vrijgegeven worden.

  • Sniffing (op een netwerk alle pakketten die langskomen inspecteren of ze gevoelige informatie bevatten)

  • Phishing (een soort social engineering aanval waarbij de aanvaller probeert zich voor te doen als een legitieme autoriteit om zo aan gevoelige informatie te komen)


Het onderschepte wachtwoord ontcijferen:

Het wachtwoord zal gehasht opgeslagen of onderschept zijn, tenzij dat je via een phishing of andere social engineering aanval het wachtwoord in onveranderde vorm van het slachtoffer krijgt. De taak van password cracking is het “gokken” wat er gehasht is, als het ware de encryptie "breken".

De meeste aanvallen zullen de hashfunctie die de plaintext omzet in een hash meerdere keren herhalen tot er een resultaat uitkomt dat gelijk is aan de hash die we zoeken. Wanneer we een hash uitkomen die gelijk is als de hash van het wachtwoord dat we zoeken is het wachtwoord gevonden. De tekst die je in de hashfunctie stopte en die tot dezelfde hash leidde, is dan het wachtwoord.

Dit kan men doen door een lijst van mogelijke wachtwoorden mee te geven aan de computer. Deze zal de wachtwoorden één voor één door de hashfunctie zwieren totdat er een hash uitkomt die gelijk is aan de hash die we zoeken. Ook kan er geprobeerd worden om zonder vooraf gemaakte lijst simpelweg alle mogelijke combinaties te proberen. Deze laatste optie zal echter qua tijd niet vaak haalbaar zijn.