Wyd: social engineering al servizio del password cracking
by admin on Jul.01, 2009, under Hacking, Sicurezza
La violazione di una password (o di una chiave generata tramite password), può affidarsi talvolta escusivamente ad un attacco di tipo brute-force, o meglio, basato su dizionario.
L’efficacia di un simile approccio è perciò direttamente proporzionale alle capacità computazionali a disposizione.
Molto spesso però le capacità computazionali, per la complessità del compito, non bastano a costituire un approccio praticabile con qualche probabilità successo.
È qui che entra in gioco, a favore dell’attaccante, l’applicazione di tecniche di ingegneria sociale come metodo (improprio) di crittanalisi: un metodo spesso sorprendentemente efficace a restringere enormemente la base di dati da cui attingere per la successiva elaborazione automatica.
Vi è sempre una tensione tra sicurezza ed usabilità, e spesso la usabilità la spunta.
Con ciò si spiega il fatto che un utente, nell’impostare una password, farà quasi sicuramente ricorso ad una espressione mnemonicamente accessibile e non ad una sequenza casuale a partire da un set esteso di caratteri.
Sarà confortato in questa scelta dal vantaggio di non dover lasciare in giro la traccia scritta di una password impossibile da ricordare.
È infine altamente probabile che nella scelta di una espressione memorizzabile attinga al proprio universo personale, magari evitando di utilizzare, se ha una minima cultura della sicurezza, dati notoriamente vulnerabili come data di nascita, nome dei figli o della moglie, squadra del cuore, ecc.
L’ idea che sta alla base di un tool come Wyd, uno dei componenti di BackTrack dedicati alla Privilege Escalation, è quella di personalizzare o “profilare” i dati disponibili e riguardanti un particolare “target”, persona, sistema o entità, e generare, a partire da tali informazioni, una wordlist di possibili passwords/passphrases da testare.
Wyd prende in input un file o una cartella intera e ne estrapola le stringhe di caratteri che possono formare una parola, a partire da diversi formati di comune utilizzo:
- plain text
- html
- php
- doc
- mp3
- ppt
- jpeg
- odt
Senza necessariamente dover scaricare ed utilizzare BackTrack (di cui mi riprometto di parlare quando sara disponibile la versione 4.0 definitiva), si può installare wyd sulla propria distribuzione dopo averlo scaricato da remote-exploit.org
# wget http://www.remote-exploit.org/codes/wyd/wyd-0.2.tar.gz
# tar xvzf wyd-0.2.tar.gz
wyd-0.2/
wyd-0.2/BUGS
[...]
wyd-0.2/wlgmod/ppt.pm
wyd-0.2/wyd.pl
Un semplice esempio di utilizzo può chiarire molte cose:
se il target è un noto fanatico della saga del “Signore Degli Anelli” sarà sicuramente opportuno inserire all’interno della wordlist da utilizzare per violare una sua password, anche le parole inerenti tale saga (luoghi, personaggi ecc), oppure riguardanti il suo autore (altre opere, personaggi della sua cosmologia, ecc).
Una buona base di partenza per ottenere tali informazioni potrebbe essere la pagina di Wikipedia riguardante proprio “il Signore Degli Anelli” (http://it.wikipedia.org/wiki/Il_Signore_degli_Anelli):
# mkdir site
# wget http://it.wikipedia.org/wiki/Il_Signore_degli_Anelli -O site/sda.html
# chmod ugo+x ../wyd.pl
# ./wyd.pl -n -o possibili.txt site/sda.htm
# ls -l possibili.txt
-rw-r--r-- 1 root root 46851 2009-07-01 12:21 possibili.txt
Se, per ipotesi, la password scelta, ritenendola erroneamente sicura, fosse “Celebrimbor63″, potrebbe venire quasi immediatamente violata da un generatore di password come John the Ripper:
# john --wordlist=possibili.txt --rules --stdout |grep Celebrimbor63
Celebrimbor63
words: 778760 time: 0:00:00:01 100% w/s: 486725 current: Sding
avendo solo precedentemente impostato le regole di trasformazione presenti in /etc/john/john.conf a:
[...]
[List.Rules:Wordlist]
# Try words as they are
:
$[0-9]$[0-9]
[...]
