Ceea ce încercăm să crape

problemă de securitate rețea de calculatoare nu poate fi numit exagerată. Practica arată că rețeaua mai mare, cu atât mai valoroase informații încredințate calculatoarele, cu atât mai mult este dorința de a perturba funcționarea sa normală de dragul câștigului material sau pur și simplu din curiozitate de mers în gol. Există un război virtuală constantă, în timpul căreia organizația se opune hackeri sistem de administratori ingeniozitate.
Principalul protector în străinătate împotriva atacurilor rău intenționate pe o rețea de calculatoare este un sistem de protecție cu parolă, care este disponibil în toate produsele software moderne. În conformitate cu practicile stabilite, înainte de a începe o sesiune de lucru cu sistemul de operare, utilizatorul trebuie să creeze un cont spunându-i numele și parola. Numele este necesară pentru a identifica utilizatorul, iar parola confirmă corectitudinea identificării. Informațiile introduse de către utilizator în modul interactiv, în comparație cu cel care este disponibil pentru sistemul de operare. Dacă verificarea se realizează cu succes, utilizatorul este pus la dispoziția tuturor resurselor sistemului de operare asociate cu numele său.
Scopul acestui studiu a fost:

Este cea mai eficientă metodă de rupere protecția prin parolă a sistemului de operare (în continuare - OS), în care atacul este supus unui sistem de fișier care conține informații despre utilizatori legitimi și parolele lor. Cu toate acestea, orice sistem de operare moderne protejează parolele utilizatorilor, care sunt stocate în acest fișier, folosind criptare. În plus, accesul la astfel de fișiere, de obicei, implicit este interzisă, chiar și pentru administratorii de sistem, să nu mai vorbim de utilizatorii obișnuiți ai sistemului de operare. Cu toate acestea, în unele cazuri, un atacator gestionează prin diferite trucuri mâna pe fișierul care conține nume de utilizator și parole criptate. Și apoi el vine în ajutorul așa-numitelor biscuitii parole - programe specializate care servesc pentru a sparge parola de sistem de operare.

  • a produs alternativ schimba caz scrisoare în care cuvântul scris;
  • ordinea literelor din cuvântul este inversata;
  • la începutul și la sfârșitul fiecărui cuvânt este atribuit numărul 1;
  • unele litere sunt schimbate pentru a închide într-un număr de formă.

Ca rezultat, de exemplu, de la cuvinte obținute parola pa55w0rd).
Acest lucru crește probabilitatea de a găsi parola, deoarece în sistemele de operare moderne tind să varieze parolele tastate cu litere mari și mici, iar utilizatorii acestor sisteme este foarte recomandat pentru a alege cele în care literele sunt intercalate cu numere.
Unele biscuiti parola verifica alternativ fiecare cuvânt al unui vocabular special, aplicarea la un anumit set de reguli pentru a genera parole seturi suplimentare oprobuemyh.
Alte întreg dicționar pretratate utilizând aceleași reguli pentru a da un nou dicționar mai mare, care este apoi scanat parole tragerea la sorți. Având în vedere că dicționare convenționale ale limbilor naturale ale omului constau doar câteva sute de mii de cuvinte, iar viteza de criptare a parolei este suficient de mare, biscuiti parola, căutările pe dicționar, funcționează destul de repede (aproximativ un minut).

Cu toate acestea, trebuie înțeles faptul că programul de hacking puteți utiliza, de asemenea, și pentru a testa robustețea parolele.
Pentru a face acest lucru:

După specificarea numele și parola, faceți clic pe butonul Calculeaza. Rezultatul poate fi salvat ca PwDump- și prizeze-fișier.
Există, de asemenea, sarcina de opțiuni de atac în dicționar:

  • Utilizarea normală a dicționarului;
  • Înregistrate dublu-cuvânt;
  • Inversa ordinea cuvintelor de simboluri;
  • Trunchiată la un număr predeterminat de caractere din cuvintele;
  • Cuvinte fără vocalele, cu excepția titlului;
  • Transliterația litere latine românești pentru masa de transliterare dat;
  • Înlocuirea aspect Localizarea latină aspectul tastaturii;
  • Înlocuirea aspectul latin localizarea aspectul tastaturii;
  • Precum și mulți alți parametri de hacking.

Ceea ce încercăm să crape

Figura 2 fereastra programului SamInside

Programul SAMInside îndeplinește următoarele funcții:

SAMInside este primul program de lume, care rupe apărarea cheie Syskey.

mai include următoarele caracteristici:

  • Parola ghicitul nu numai LMHash, dar, de asemenea, la NTHash.
  • Lucrul cu SAM-fișier, care este utilizat de plante.
  • hashes de import din fișiere text obținute prin alte programe (L0phtCrack, pwdump și colab.).
  • Generarea LMHash / NTHash pe o parolă specifică.
  • Verificați parola introdusă pentru toți utilizatorii.
  • Dicționar Forța brută.
  • Se afișează parole găsite pentru a corecta caz litere.
  • Mai confortabil de lucru cu hash-uri de utilizatori.
  • Viteza parolei brute force este 5310986 / sec
  • Dacă parola este compusă din limba standard de cuvinte în limba engleză (română), timpul de rupere de până la 2 minute (în funcție de dimensiunea dicționarului).
  • Atunci când se aplică lungimea parolei de 8 simboluri și cifre care constau din timpul de rupere a fost de 18 secunde.
  • În lungimea parolei de aplicare a 8 caractere și compus din cifre și litere ale alfabetului englezesc în timp ce rupere de până la 6 zile.
  • Atunci când se aplică o parolă de cel puțin 8 caractere și format din litere, cifre și caractere speciale, respectiv, timpul crește la 61 de zile.

Cracare parolele pe Windows 9x

Windows 95/98 stochează parola în fișierul PWL. Fișierele PWL pot fi găsite în directorul Windows. Numele lor sunt de obicei stocate ca USERNAME.PWL. fișier PWL este criptat și nu doar pentru că extrage parole. Versiunea Primul algoritm de criptare Windows'95 a fost creat astfel încât a permis să creeze un program pentru a decripta fișiere PWL. Cu toate acestea, în versiunea OSR2 acest dezavantaj a fost eliminat.

sistem de protecție a parolei în OSR2 face profesional și de încredere în ceea ce privește criptografie. Cu toate acestea, în ciuda acestui fapt, acesta conține mai multe dezavantaje serioase, și anume:

  • toate parolele sunt convertite în litere mari, reduce semnificativ numărul de parole posibile;
  • folosit pentru criptare MD5 și RC4 algoritmi de criptare a parolei activați mai rapid, dar parola de încredere pentru Windows ar trebui să fie de cel puțin nouă caractere.

sistem de caching a parolei, în esență, nesigure. Parola poate fi salvată numai dacă nu personal neautorizat nu poate accesa computerul.

Versiunea originală a Windows 95 (precum și pentru Windows 3.11) conține o gafă, care permite o simplă decodare de fișiere PWL. În OSR2 versiune a acestei erori a fost corectată, deși problemele de protecție persistă. Windows 98 OSR2 nu este diferit de sensul de protecție.
Există două fișiere de formate de PWL. „Vechi“, susținut de Windows 3.11 și Windows95 și „noi“ folosite în Windows95 OSR2 și Windows 98.
fișiere vechi PWL este mult mai sigur decât noi. De obicei, este posibil să se citească parolele stocate imediat, chiar dacă nu cunoașteți parola de conectare. Programul Cunoscut, glide.exe, arată toate parolele stocate în fișierul PWL vechi. Cu toate acestea, aceasta nu funcționează întotdeauna în mod corespunzător, deoarece folosește algoritmul greșit. PwlTool prevăzut cu o funcție similară (de asemenea, numit de alunecare).

Selectați lungimea parolei și setul de caractere (A-Z în mod implicit)

Oamenii folosesc anumite cuvinte ca parole mai des decât altele. dicționare de frecvență lista cele mai populare cuvinte. Un bun dicționar conține sute de mii de cuvinte. bun dicționar de frecvență conține nume corporative, titluri de filme, mărci comerciale, etc. Ruperea cu ajutorul dicționarului, de obicei, se întâmplă foarte repede, chiar dacă utilizați un dicționar imens. În pachetul PwlTool nu include dicționare. Puteți utiliza un relativ mic dicționare (

Atac „pe frunte“ (căutare de toate parolele posibile) nu este potrivit pentru parole lungi, deoarece este nevoie de prea mult timp. În principal, există combinații ca jkqmzwd, care sunt total lipsite de sens, printre miliardele quintillion fiind cautate si parole. Armat „atac pe frunte“ - optimizat de cercetare algoritm, care încearcă numai la parolele „rezonabile“. Ca urmare, timpul de rupere este redus.
Dar ea are, de asemenea, unele dezavantaje:

  • Versiunea actuală acceptă numai în limba engleză.
  • Armat „atac pe frunte“ nu a recupera parole care conțin numere sau simboluri. De exemplu, parola „soft4you“ nu poate fi restaurată cu utilizarea acestui algoritm.
  • Unele cuvinte sunt greu pentru un astfel de algoritm de atac. Trebuie să definiți nivelul ca un întreg în intervalul 1 valorile 26.Razumnye pentru acest tip de atac - 9. (valoarea implicită - 13) 16.

Lungime set 26 (doar litere)

Numărarea timp de hacking efectuate de PwlTool programului

Mulți utilizatori arhiva datele lor folosind populare ARJ Archiver, ZIP, RAR. Apoi, aceste fișiere este dat o parolă, este criptat și conținutul acestora. Dar selectarea parolelor la fișierele nu ARJ, ZIP, RAR nu este dificil. Este suficient să se utilizeze programe avansate ARJ Password Recovery, recuperare avansată ZIP Password, Advanced RAR Password Recovery. Toate acestea folosesc următoarele tipuri de hacking:

  • Brute-forse ( „atac pe frunte“), o scanare secvențială a tuturor combinațiilor posibile ale simbolurilor;
  • Metoda de forță brută (dacă știi cel puțin o parte a parolei);
  • Dicționar atac;
  • Metoda hibrid (dicționar atac + metoda de sortare secvențială).

Acest tip de biscuiți considerăm exemplul mai multor programe.

Acest program (Advanced ARJ de recuperare a parolei sau mai scurtă, AAPR) pot fi folosite pentru a găsi pierdut parolele arhive ARJ. Pentru a prelua parolele sunt folosite ca metoda „brute force“ ca „atacuri de dicționar“.

Ceea ce încercăm să crape

Risunok7OknoprogrammyAdvanced Recuperarea parolei ARJ

  • viteza de căutare de aproximativ două milioane de parole pe secundă, folosind un Pentium II și Pentium III
  • Suport pentru toate metodele de compresie
  • Suport pentru auto-extragere arhive
  • Posibilitatea de a seta parametrii de forță brută: puteți specifica lungimea, pagina de cod, sau setul de caractere, iar unele alți parametri
  • Suport pentru caractere non-engleză folosind metoda „brute force“
  • „Atac cu un dicționar“, cu posibilitatea de a schimba cuvintele
  • Dacă parola este mai mare de 10 de caractere, nu este posibil la selecția parolei pentru un timp suficient.

Acest program (ZIP avansată de recuperare a parolei sau AZPR) pot fi folosite pentru a recupera parolele pierdute de arhive ZIP.

Ceea ce încercăm să crape

Risunok8OknoprogrammyAdvanced de recuperare ZIP parola

Scurtă descriere a caracteristicilor AZPR:

  • Interfața intuitivă;
  • viteza de căutare mai mult de două milioane de parole pe secundă, folosind procesor Pentium II și III Pentium;
  • Acest program poate lucra cu arhive care conțin doar un singur fișier criptat.
  • Aceasta susține toate metodele de compresie a fișierelor;
  • Aceasta susține auto-extragere arhive;
  • Posibilitatea de a seta parametrii de forță brută: puteți specifica lungimea, pagina de cod, sau setul de caractere, iar unele alți parametri;
  • Suport pentru caractere non-engleză folosind metoda „brute force“;
  • „Atac folosind vocabular“ capabil să schimbe cuvintele;
  • Lungimea maximă a parolei nu este limitată.

Dacă parola este mai mult de 10 de caractere, iar parola este potrivesc foarte bine, nu poate fi dezvăluită pentru o perioadă limitată de timp.

Avansat RAR Password Recovery

Acest program (Advanced RAR Password Recovery sau ARPR) pot fi folosite pentru a recupera pierdut parole arhive RAR. (Figura 9)

Ceea ce încercăm să crape

Ris.9OknoprogrammyAdvanced de recuperare RAR Password

În prezent, nu există nici o metodă cunoscută de parola de regăsire a fișierelor comprimate, astfel încât singurele metode disponibile - „brute force“ ( „caracter la un moment metoda de sortare“), de rupere printr-un atac de dicționar și atacuri cunoscut-necriptate (bazat pe text bine-cunoscute). Aici - o listă scurtă de beneficii ARPR:
Programul poate lucra cu arhive care conțin doar un singur fișier criptat
arhiva cu auto-extragere Supported
Programul este personalizabil: puteți seta lungimea parolei (sau de lungime), un set de simboluri utilizate și alte câteva opțiuni
Puteți selecta un set aleator de caractere pentru a ataca „brute force“ (caractere non-englezești sunt acceptate)
Disponibil atac bazat pe un dicționar
atac disponibile „“ brute force cu masca "
Puteți întrerupe programul în orice moment, și începe din același punct mai târziu
Programul poate rula în fundal.

bug-uri și limitări cunoscute

Dacă arhiva conține doar un singur fișier criptat, și este stocat necomprimat, dar cu criptare - viteza de execuție poate fi mai mică decât era de așteptat datorită faptului că doriți să decripta un fișier întreg.
RAR pentru arhiva creată în versiunile 2.9 și 3.x, rata de recuperare este extrem de scăzută (datorită criptării foarte puternic).

Când se utilizează utilitarul Advanced Office XP Password Recovery poate restaura parolele tuturor documentelor. În ciuda faptului că MS Word, criptarea documentului folosește un algoritm destul de complex (parola nu este stocată în fișierul), acesta poate fi deschis cu ajutorul „brute force“ sau atacuri dicționar. Viteza medie folosind un procesor Pentium II este 80-100 de mii de parole pe secundă.

Ceea ce încercăm să crape

Risunok10OknoprogrammyAdvanced Oficiul XPPassword de recuperare v2.0

În MS Excel utilizează aceeași tehnologie de securitate ca și în MS Word. Spre deosebire de parole sunt doar pentru carti / foi. parolele HASH sunt stocate în document. Cel mai paradoxal faptul că lungimea hash este de numai 16 de biți. Prin urmare, pentru fiecare set de parole hash potrivite există. De exemplu, puteți proteja parola foaie „test“ și să încerce să-l deschidă, folosind parola „zzyw“.
carte de protecție prin parolă Spre deosebire de parola foaie este faptul că documentul este criptat.

Parolele sunt stocate în antetul fișierului. Titlul criptat de RC4, dar cheia de criptare este lung de 32 de biți și este stocat într-unul din DLL de sistem. Cunoscând această cheie, puteți găsi orice parolă la baza de date MS Access.

Pentru o prezentare generală de pesmeti pentru parolă folosesc cele două programe. Deoarece cei mai populari clienti de mail sunt The Bat! și Microsoft Outlook Express, numele contului clientului și vom lua în considerare, deși există programe de cracare a parolei și a mai mulți clienți „exotice“.

Ea nu are nevoie de instalare. Acesta funcționează aproape instantaneu. fereastra de lucru a programului este prezentat în Figura 11

Ceea ce încercăm să crape

Figura 11 fereastra de lucru The Bat! Parola Viewer

După cum puteți vedea, în acest caz, nu ajută, și lungimea parolei.

Dupa ce a citit toate cele de mai sus, putem concluziona că, pentru a proteja datele cu parole este imposibilă. Dar acest lucru nu este adevărat. Acesta ar trebui să adere numai la anumite reguli de parola:

  • nu lasa utilizatorilor neautorizat la calculator;
  • activa un economizor de ecran cu o parolă imediat dacă te duci pe scurt PC-ului;
  • Modificarea parolelor pentru fișiere și programe importante;
  • se recomandă creșterea fiabilității la fisurare parolele să fie o lungime minimă de 8 caractere formate din litere, cifre și caractere speciale.

De asemenea, trebuie remarcat faptul că, deși în mâinile capabile de parola sistemul de operare al atacatorului programele de cracare sunt un mare pericol pentru parola lor înșiși protejate cracare programe încă nu sunt instrumente mai puțin valoroase pentru administratorii de sistem care sunt interesați în identificarea punctelor slabe în protecția prin parolă a sistemelor lor.
Problema principală nu constă în faptul că în lume există biscuiti parola, și că de multe ori nu sunt suficient de administratori de sistem.