Статья для участия в конкурсе на codeby.
Доброго времени суток, форумчане! Сегодня я хотел бы поделиться с вами небольшим исследованием, материалом для которого послужили данные из ветки
Словарь паролей был сформирован вручную путем методичного просмотра 740 страниц, в результате чего удалось собрать 4822 значения. Их мы и будем анализировать.
Структура статьи:
Описание данных
Сразу хотелось бы отметить, что в процессе мониторинга форума было отсеяно некоторое количество дефолтных паролей западных провайдеров. В целом таких паролей было небольшое количество, и на конечном результате это никак существенно не отразилось.
Вторым немаловажным фактором является тот факт, что некоторые пароли были представлены форумчанами не в полном виде или скрыты вовсе от глаз стороннего наблюдателя. Сообщения формата “номер в лс” были интерпретированы мной как телефонный номер в том или ином виде, туда же будут отнесены комментарии в формате “90?d?d?d?d?d?d?d?d” и т.п. Во всех остальных случаях пароль был в открытом виде и отправлялся в текстовик или же попросту игнорировался, как в случае с комментариями вида “пароль в лс”. Т.е. определить формат пароля или его наличие представлялось невозможным.
Используемые инструменты
Для анализа выборки использовалась утилита PACK, (Password Analysis and Cracking Kit) написанная на python, а также консоль и руки.
ТОП-20
Вот так вот, собственно, выглядит ТОП-20 самых популярных паролей от Wi-Fi в данной выборке. При беглом взгляде можно отметить, что большинство паролей представляют последовательности (“keywalk”) цифр и букв на стандартной QWERTY клавиатуре. 85% всех паролей состоит полностью из цифр, а длина не превышает 10 знаков. Около 50% приходится на 8-значные пароли из цифр, 20% и 15% пришлось на 10 и 9-значные пароли, также состоящих из цифр, по 5% досталось 8 и 10-значным строкам, состоящим из букв в нижнем регистре и лишь 5% - это 8-значные пароли, состоящие из цифр и букв в нижнем регистре. Требования сложности, говорите?
Статистика по длине паролей
Как и следовало ожидать, в лидерах находятся 8-значные пароли (53%), на втором и третьем месте находятся 10 и 9-значные (14% и 11% соответственно), 5% отдано 11-значным паролям и 9% всем оставшимся. Но где же еще 8%, спросите вы?
Помните, я упоминал о паролях, которые интерпретировал, как номера телефонов? Так вот это и есть те самые 8%. Куда их отнести, честно говоря, я не знаю. Это могут быть 11-12 значные пароли, начинающиеся с 7, 8 или +7, в случае РФ (к слову, пока я листал ветку, то ниразу не встретил вариаций, начинающихся с плюса. Возможно пользователи не знают, что можно использовать спецсимволы в своих паролях или подобная маска попросту не использовалась при подборе), так и пароли из 10 символов. Кстати, вы могли заметить, что десятизначных паролей больше девятизначных. Это как раз может быть свидетельством того, что люди нередко используют в качестве доступа номер телефона.
Возможно, Вам будет интересно, как выглядят пароли из 26 символов и как вообще их удалось подобрать?
Вот лишь часть из них:
Статистика по композиции паролей
Итак, мы поговорили о длине, но как дела обстоят с составом паролей? Первым делом в глаза бросается, что около ⅔ всех паролей состоят полностью из цифр. Около 16% — это пароли из цифр и букв в нижнем регистре. Три процента пришлось на пароли, имеющие в своем составе буквы разных регистров, а также цифры. Аналогично дела обстоят с паролями из микса больших букв и цифр. Один процент — это комбинации букв в разных регистрах, а оставшиеся 6% — это различные сочетания букв, цифр и спецсимволов.
Статистика по маскам
К наиболее слабым маскам паролей можно отнести любые односоставные конструкции от 8 до 11 символов, т.е. около 65% всей выборки (включая номера телефонов). Это удручающая статистика для пользователей и благоприятная почва для проведения успешной атаки.
Сложность паролей
Было уже достаточно сказано о сложности паролей, поэтому я не буду углубляться в эту тему, однако, мне хотелось бы сказать пару слов о персонификации. Часто попадаются пароли в виде даты рождения, различные мутации с ФИО и именами существительными, а также мобильные номера телефонов. Странно, но в качестве паролей мне не встречались почтовые ящики. Опять же, возможно это связано с тем, что большинство пользователей не знают об использовании спецсимволов.
Сравнение с rockyou.txt
Сколько хендшейков можно было бы сбрутить с помощью популярного словаря rockyou.txt? Сначала давайте отсортируем наши словари, удалив дубликаты.
Оказалось, что в Kali Linux, rockyou.txt имеет 2827 дубликатов. В моем же словаре их оказалось 456 или 10% от всех паролей. Вы могли заметить, что в таблице указано другое значение, нежели я указывал в начале статьи. Проблема в том, что мне пришлось удалить из словаря все пометки об используемых номерах телефонов, а это, в свою очередь, могло существенно повлиять на конечный результат. Тем не менее, после определенных манипуляций, удалось выяснить, что из всей выборки wifi.txt уникальными по отношению к rockyou.txt можно считать 23% паролей. Что это значит для пользователя? К сожалению, но приблизительно в 77% случаев ваша Wi-Fi сеть будет скомпрометирована злоумышленником, которому достаточно иметь в своем арсенале небольшой набор утилит, средненький CPU и словарь rockyou.txt.
Заключение
В качестве вишенки на торте, я бы хотел привести ТОП-15 забавных паролей из wifi.txt.
А также интересно было бы услышать, какие методы используют участники форума для брута WPA2?
“There is no patch for stupidity.”
K. Mitnik
Доброго времени суток, форумчане! Сегодня я хотел бы поделиться с вами небольшим исследованием, материалом для которого послужили данные из ветки
Ссылка скрыта от гостей
за последние два года. Как вы уже могли догадаться из названия статьи, в качестве данных были представлены пароли для Wi-Fi сетей, а именно сетей со схемой шифрования WPA2.Словарь паролей был сформирован вручную путем методичного просмотра 740 страниц, в результате чего удалось собрать 4822 значения. Их мы и будем анализировать.
Структура статьи:
- Описание данных
- Используемые инструменты
- ТОП-20
- Статистика по длине паролей
- Статистика по композиции паролей
- Статистика по маскам
- Сложность паролей
- Сравнение с rockyou.txt
- Заключение
Описание данных
Сразу хотелось бы отметить, что в процессе мониторинга форума было отсеяно некоторое количество дефолтных паролей западных провайдеров. В целом таких паролей было небольшое количество, и на конечном результате это никак существенно не отразилось.
Вторым немаловажным фактором является тот факт, что некоторые пароли были представлены форумчанами не в полном виде или скрыты вовсе от глаз стороннего наблюдателя. Сообщения формата “номер в лс” были интерпретированы мной как телефонный номер в том или ином виде, туда же будут отнесены комментарии в формате “90?d?d?d?d?d?d?d?d” и т.п. Во всех остальных случаях пароль был в открытом виде и отправлялся в текстовик или же попросту игнорировался, как в случае с комментариями вида “пароль в лс”. Т.е. определить формат пароля или его наличие представлялось невозможным.
Используемые инструменты
Для анализа выборки использовалась утилита PACK, (Password Analysis and Cracking Kit) написанная на python, а также консоль и руки.
ТОП-20
Вот так вот, собственно, выглядит ТОП-20 самых популярных паролей от Wi-Fi в данной выборке. При беглом взгляде можно отметить, что большинство паролей представляют последовательности (“keywalk”) цифр и букв на стандартной QWERTY клавиатуре. 85% всех паролей состоит полностью из цифр, а длина не превышает 10 знаков. Около 50% приходится на 8-значные пароли из цифр, 20% и 15% пришлось на 10 и 9-значные пароли, также состоящих из цифр, по 5% досталось 8 и 10-значным строкам, состоящим из букв в нижнем регистре и лишь 5% - это 8-значные пароли, состоящие из цифр и букв в нижнем регистре. Требования сложности, говорите?
Статистика по длине паролей
Как и следовало ожидать, в лидерах находятся 8-значные пароли (53%), на втором и третьем месте находятся 10 и 9-значные (14% и 11% соответственно), 5% отдано 11-значным паролям и 9% всем оставшимся. Но где же еще 8%, спросите вы?
Помните, я упоминал о паролях, которые интерпретировал, как номера телефонов? Так вот это и есть те самые 8%. Куда их отнести, честно говоря, я не знаю. Это могут быть 11-12 значные пароли, начинающиеся с 7, 8 или +7, в случае РФ (к слову, пока я листал ветку, то ниразу не встретил вариаций, начинающихся с плюса. Возможно пользователи не знают, что можно использовать спецсимволы в своих паролях или подобная маска попросту не использовалась при подборе), так и пароли из 10 символов. Кстати, вы могли заметить, что десятизначных паролей больше девятизначных. Это как раз может быть свидетельством того, что люди нередко используют в качестве доступа номер телефона.
Возможно, Вам будет интересно, как выглядят пароли из 26 символов и как вообще их удалось подобрать?
Вот лишь часть из них:
232I9EK3TMPT3A6CKTVD2GTLJR
8CJ5A4FVAXPS6ZTD3EBKR5JQ5D
F5365L2AAPGRMUPBQUKTVGSQ6G
XYYNUQJMJ6KUD6Q0BACI381B22
Сначала я не поверил своим глазам, потому что не мог понять, как это возможно. К слову, некоторые форумчане тоже не скупились на слова восторга. Затем на глаза попался второй, третий, четвертый. В результате оказалось, что это дефолтные пароли, которые устанавливал
8CJ5A4FVAXPS6ZTD3EBKR5JQ5D
F5365L2AAPGRMUPBQUKTVGSQ6G
XYYNUQJMJ6KUD6Q0BACI381B22
Ссылка скрыта от гостей
. Ну или просто так совпало, что у всех точек SSID был формата WiFi-Dom.ru-?d?d?d?d. Скорее всего отправной точкой для подбора являлись данные с
Ссылка скрыта от гостей
, один из паролей такой длины как раз был добавлен в базу до того, как аналогичные появились на форуме.
Статистика по композиции паролей
Итак, мы поговорили о длине, но как дела обстоят с составом паролей? Первым делом в глаза бросается, что около ⅔ всех паролей состоят полностью из цифр. Около 16% — это пароли из цифр и букв в нижнем регистре. Три процента пришлось на пароли, имеющие в своем составе буквы разных регистров, а также цифры. Аналогично дела обстоят с паролями из микса больших букв и цифр. Один процент — это комбинации букв в разных регистрах, а оставшиеся 6% — это различные сочетания букв, цифр и спецсимволов.
Статистика по маскам
К наиболее слабым маскам паролей можно отнести любые односоставные конструкции от 8 до 11 символов, т.е. около 65% всей выборки (включая номера телефонов). Это удручающая статистика для пользователей и благоприятная почва для проведения успешной атаки.
Сложность паролей
Было уже достаточно сказано о сложности паролей, поэтому я не буду углубляться в эту тему, однако, мне хотелось бы сказать пару слов о персонификации. Часто попадаются пароли в виде даты рождения, различные мутации с ФИО и именами существительными, а также мобильные номера телефонов. Странно, но в качестве паролей мне не встречались почтовые ящики. Опять же, возможно это связано с тем, что большинство пользователей не знают об использовании спецсимволов.
Сравнение с rockyou.txt
Сколько хендшейков можно было бы сбрутить с помощью популярного словаря rockyou.txt? Сначала давайте отсортируем наши словари, удалив дубликаты.
Оказалось, что в Kali Linux, rockyou.txt имеет 2827 дубликатов. В моем же словаре их оказалось 456 или 10% от всех паролей. Вы могли заметить, что в таблице указано другое значение, нежели я указывал в начале статьи. Проблема в том, что мне пришлось удалить из словаря все пометки об используемых номерах телефонов, а это, в свою очередь, могло существенно повлиять на конечный результат. Тем не менее, после определенных манипуляций, удалось выяснить, что из всей выборки wifi.txt уникальными по отношению к rockyou.txt можно считать 23% паролей. Что это значит для пользователя? К сожалению, но приблизительно в 77% случаев ваша Wi-Fi сеть будет скомпрометирована злоумышленником, которому достаточно иметь в своем арсенале небольшой набор утилит, средненький CPU и словарь rockyou.txt.
Заключение
В качестве вишенки на торте, я бы хотел привести ТОП-15 забавных паролей из wifi.txt.
А также интересно было бы услышать, какие методы используют участники форума для брута WPA2?
“There is no patch for stupidity.”
K. Mitnik
Последнее редактирование:
