Durante um processo de análise forense quase sempre nos deparamos com arquivos com senha, que muitas vezes impedem que se possa dar prosseguimento ao processo. Diante deste problema comum resolvi apresentar neste artigo algumas dicas que podem ser úteis neste cenário e podem ser utilizadas com um software forense ou não.
Muitas vezes nos deparamos com arquivos criptografados, protegidos por senhas simples ou complexas, e acabamos sem saber por onde começar não é mesmo ?
Sabemos que o este tipo de procedimento requer um hardware potente, um software de qualidade, mas isso de nada adianta se não temos a menor idéia de quantos caracteres essa senha possui minimamente, se possui letras, números, caractere especial, espaço ou todos estes, o que pode ocorrer em muitos casos. E mesmo assim o processo pode levar horas, dias, semanas, meses ou ainda muitos anos.
Para tentar dimunuir todo este tempo que para nós é precioso, seguem abaixo algumas dícas que podem ser úteis antes de se começar um processo de quebra de senha.
1ª Dica - Teste as senhas mais comuns primeiro: Ao final de cada ano, uma lista com as 25 senhas mais usadas no mundo é divulgada em diversos sites como o da própria fabricante de antivírus Karspesky. Veja o exemplo abaixo:
TOP 25 das senhas mais comuns em 2016:
•123456 •123456789 •qwerty •12345678 •111111 •1234567890 •1234567 •password •123123 •987654321
•qwertyuiop •mynoob •123321 •666666 •18atcskd2w •7777777 •1q2w3e4r •654321 •555555 •3rjs1la7qe
•google •1q2w3e4r5t •123qwe •zxcvbnm •1q2w3e
Essas são as mais fáceis de serem adivinhadas, então evite utilizá-las em suas contas pessoais, mas utilize-as primeiro durante a tentativa de quebra de senha.
2ª Dica - Faça uso de truques comuns: Além de tentar usar as senhas mais óbvias, existem outros métodos utilizados por profissionais. Eles sabem, por exemplo, que há 50% de chance de que a senha tenha uma ou mais vogais.
Esses são alguns dos truques que você deve conhecer:
* Caso a senha tenha um número, ele provavelmente será "1" ou "2" e geralmente estará no fim da palavra.
* Caso haja uma letra maiúscula na senha, ela provavelmente estará no começo da palavra e normalmente será seguida por uma vogal.
3ª Dica - Verifique se a senha deve cumprir algum requisito: Alguns sites ou programas requerem um determinado comprimento (as senhas normalmente precisam de pelo menos seis caracteres), além de pelo manos um número, símbolo ou caractere especial.
Caso não tenha certeza dos requisitos, experimente criar uma conta no site, ou baixar uma demo do programa para descobri-los.
4ª Dica - Peça uma dica: Caso a opção de "pergunta secreta" esteja disponível, utilize-a na adivinhação da senha.
A pergunta secreta normalmente é algo como "Qual o nome do meio de sua mãe?" ou "Qual o nome de seu primeiro animal de estimação?".
Mesmo que você não saiba o nome do animal de estimação da pessoa, experimente alguns nomes comuns.
A pergunta secreta pode diminuir sua pesquisa significativamente caso você conheça informações pessoais do dono da conta. Por exemplo, é possível que você saiba a resposta caso a pergunta seja "Onde você nasceu?".
Esses são alguns nomes que você pode utilizar em suas tentativas:
* O nome do parceiro/parceira.
* Os nomes dos irmãos/irmãs.
* O nome do animal de estimação atual ou favorito.
* O nome do atleta ou time, principalmente se a pessoa for homem.
* O apelido atual ou de infância.
Experimente as opções abaixo sozinhas ou combine-as com uma das palavras que já descobriu. Esses são alguns dos modos de se utilizar os números em suas tentativas de adivinhação:
Utilize das de aniversário. Por exemplo, caso ela tenha nascido em 18/12/75, digite "181275" ou "18121975".
* Utilize o número da casa da pessoa.
* Utilize o número da sorte da pessoa.
* Caso a pessoa já tenha praticado algum esporte, utilize o número da camisa dela como parte da senha.
* Utilize uma parte do número de telefone da pessoa.
* Utilize o ano de formação da faculdade ou do ensino médio da pessoa.
7ª Dica - Descubra as preferências da pessoa: Experimente uma das opções abaixo:
* O programa de TV preferido (Os personagens do Game of Thrones tem sido lider nesse quesito Rsrsrs)
* O filme preferido
* A comida preferida
* O livro preferido
E por fim você economizará muito tempo se souber quantas letras existem na senha ou ao menos tiver uma noção. Se você conhece bem a pessoa, pense nos interesses e hobbies dela para facilitar o processo.
A senha pode conter letras maiúsculas, minúsculas, caracteres especiais e números misturados. Lembre-se disso, muitas vezes as senhas contém verbos ao invés de substantivos.
Espero ter ajudado !
Até o próximo post.
