open core »

Password Profiling

É sabido que muitas das ferramentas existentes para descobrir passwords utilizam os chamados dicionários, que são nada mais que um ficheiro de texto com um determinado número de palavras que possam ser possíveis passwords de um certo sistema/utilizador.

Isto obriga a que essas ferramentas dependam da qualidade do dicionário para serem bem sucedidas. Quanto melhor e mais diversas forem as palavras, melhor será a probabilidade de conseguir descobrir uma password num conjunto de hashes.

E agora levanta-se a questão: como são criados os dicionários que facilitam o sucesso de um possível atacante? A resposta está no termo "password profiling". Password profiling é uma operação que recolhe todas as palavras e/ou termos de uma pessoa ou sistema alvo. Ao recolher esses termos forma-se uma lista de passwords cuja probabilidade de ter sido escolhida pela pessoa/sistema é bastante elevada, dado estarem relacionados directamente com a mesma.

Para fazer isto tudo automaticamente existe uma ferramenta - o Wyd - que é precisamente uma automated password profiling tool escrita em Perl. O wyd vasculha todos os ficheiros de um sistema ou utilizador, incluindo documentos, em busca de palavras pouco frequentes e a partir daí constrói o seu dicionário para ser utilizado ou manualmente no caso de serem poucas as palavras, ou automaticamente por uma ferramenta de brute-force.

A melhor maneira para se defender destes ataques é mesmo criando uma password que não seja uma palavra simples, e que não seja facilmente obtida com uma pesquisa pelos documentos, de modo a não ser capturada por estas ferramentas. Mas isto já todos nós sabemos muito bem, no entanto ainda existem bastantes sistemas protegidos por simples palavras, quer por comodidade, que por puro descuido.