Password cracking

Z WiKi AIRdump.CZ

Password cracking (prolamování hesla) označuje proces odhalování tajného hesla z uložených nebo přenesených dat počítačovým systémem (computer system). Nejrozšířenější metoda je opakování dotazů pro odhalení hesla. Účel prolamování hesla je odkrytí zapomenutého nebo ztraceného uživatelského hesla (password), dosažení administrátorského privilegia (eskalace práv) pro zisk neautorizovaného přístupu do systému nebo ověření zabezpečení systému na lehce prolomitelné hesla. Výraz je neologismus.

Hesla pro přístup k počítačovému systému jsou obvykle uložena zašifrované (opakem je čistý text - cleartext) v databáze, takže je možné přístup verifikovat každý pokus o login do systému. Pro ochranu důvěrihodnosti systémových hesel, je oveření generování jednocestně a možností kombinace s další sadou dat. Díky tomuto systému se přihlašovací údajeneporovnávají se skutečním heslem ale pouze s jeho kontrolním součtem keterému říkame hash. Výstupem této metody je hashované heslo.

Obsah 1 Reference 2 Externí odkazy 3 Podívejte se na 3.1 Password cracking programy

Reference

1. Rychlejší kryptoanalytický Time-Memory Trade-Off
2. Electronic Authentication Guideline

Externí odkazy

• Prolamováni hesel s Rainbowcrack a Rainbow Tables

Podívejte se na

• Brute force
• WEPCrack
• Aircrack-ng

Password cracking programy

• Ophcrack - Open source
• Cain a Abel
• John the Ripper
• LC5 L0phtCrack
• RainbowCrack