Rozbor hesiel z hyperlinx.cz

28.12.2001 22:07 | blackhole

Potom, co sa mi dostal dump z databazy hyperlinxu.cz, som sa rozhodol ze spravim mensiu statistiku, kde sa pozrieme nato, ake hesla sa najviac pouzivaju. Kolko ludi malo rovnaky password a login atd. Samozrejme obdobna situacia s heslami je aj na inych serveroch, kde si hesla volia uzivatelia. Nakoniec, pomocou tejto statistiky by sa dal vytvorit velmi efektivny wordlist.

Takze na zaciatku si povieme, ako som rozbor robil:

- mailom som dostal dump z databazy hyperlinx.cz. Okrem pouzivatelskych kont tam boli aj rozne veci ktore sledovali ftp, http a pod. Takze som si vystrihol iba cast kde sa nachadali udaje o uzivateloch.

- kedze to bol dump aj so strukturou tabuliek, stacilo mi udaje iba importovat do databazy. (mysql> source users.sql;)

- a zacal som si pisat skripty v php, ktore mi vypisovali a vypocitavali to, co som potreboval.

poznamky:
- okrem hesiel na ftp, mali niektori pouzivatelia aj hesla do databazy. s tymito som az na par vynimiek neratal.

- v dumpe boli aj udaje ako adresa, ICQ, mail, posledne prihlasenie a pod. Preto je dolezite, aby ste do takychto sluzieb nezadavali skutocne udaje !!! Kvoli takymto situaciam.

- tento rozbor neberte nejak matematicky prisne. pretoze sa vnom vyskytuje par vynimiek a chybiciek. Ako napr. jeden uzivatel mohol mat viac kont a dal si rovnake heslo vsade. Jednoducho nebolo v mojich silach zvazit vsetky moznosti.

Zakladne udaje:

pocet vsetkych uzivatelov a zaroven pocet ukradnutych hesiel: 2454

Podobnosti medzi jednotlivymi udajmi:

pocet hesiel, kde login bol rovnaky ako heslo: 83
pocet hesiel, kde meno bolo rovnake ako heslo: 27
pocet hesiel, kde priezvisko bolo rovnake ako heslo: 24
pocet hesiel, kde password na ftp bol rovnaky ako na sql: 409

Dalej nasleduju TOP 10 najpouzivanejsich hesiel:

heslo: 19x
123456: 18x
maminka: 10x
mamama: 7x
760730: 6x
ro41pr11: 6x
jana16: 6x
qwert: 5x
98765: 5x
bonassola: 5x

tu je vidiet, ze niektore hesla (ro41pr11...) mal ten isty uzivatel. z coho ale jasne vypliva stare dobre pravidlo, jedno heslo mi staci. a ak sa dostanete k takemuto zoznamu, uz mate hesla aj na ich maily, ine weby a pod.

ostatne:
ivovavra pocet: 4
matrix pocet: 4
715 pocet: 4
fotos pocet: 4

dalej po 4 boli hesla ako: computer, internet, onlajn, 12345 a mnoho dalsich
taktiez sa vyskytovali dost casto hesla 3x: solaris, einstein, batman, score ...

oblubene su tiez hesla, tvorene z cislic (vecsinou ide o postupnost):
123: 3x
1234: 0x
12345: 4x
123456: 18x
123456789: 3x

celkovo hesiel, ktore obsahovali v sebe poradie cislic 123 bolo: 59

hesla, ktore obsahovali slovo \"sex\": 3
hesla, ktore obsahovali vulgarizmy (kokot,pica,debil,kurva): 9x
hesla, ktore obsahovali slovo hyperlinx: 5

najbezpecnejsie hesla na hyperlinx.cz:
- 04sjeXiwQPA87 (2x - teda uzivatel ho pouziva asi vsade)
- 48&95@26×86

Co z toho vsetkeho vypliva ?
- vecsina uzivatelov si dava rovnake heslo na vsetky svoje konta. O com svedci takmer 100% zhoda hesiel na ftp a sql. a taktiez zhoda hesiel na roznych kontach u rovnakych userov.
- v podstate si volia jednoduche hesla, kde vecsina dosahuje dlzku menej ako 6-8 znakov
- taktiez dost ludi si voli hesla ktore s nim bezprostredne suvisia. ako login=passwd, meno, priezvisko = passwd apod. myslim si, ze dost velky pocet ostatnych hesiel suvisi s menami ich blizkych. ci uz zvierat, alebo ludi. (zdravim profora ;)

Celkovo by sa to dalo zhrnut asi takto. Aj napriek tomu, ze clankov o tom ake si volit hesla je nespocetne mnoho a vyskytuju sa uz aj v prilohach niektorych neodbornych casopisov. Ludia sa stale nepoucili, a radia sa heslom: Preco by akurat mne mal niekto kradnut heslo.mis0 truban