Silicon Taiga ceea ce incercau sa sparga partea I

Problema principală nu constă în faptul că în lume există programe - biscuiti parola, și că de multe ori nu sunt suficient de administratori de sistem.

problemă de securitate rețea de calculatoare nu poate fi numit exagerată. Practica arată că rețeaua mai mare, cu atât mai valoroasă informația este, mai multe persoane doresc să perturbe funcționarea normală a unui sistem informatic de dragul de câștig material sau pur și simplu din curiozitate. Există un război constant virtuală - ingeniozitatea de hackeri opus administratorilor organizației.

Principala protecție împotriva atacurilor cibernetice străine este un sistem de protecție cu parolă. Astfel de sisteme există în toate produsele software moderne. De obicei, înainte de a începe să lucreze cu sistemul de operare utilizatorul trebuie să se înregistreze, informându sistemul unui nume de utilizator și o parolă. Numele este necesară pentru a identifica utilizatorul, iar parola confirmă corectitudinea identificării. Informațiile introduse de către utilizator este comparat cu cel care este disponibil pentru sistemul de operare. Dacă verificarea se realizează cu succes, utilizatorul este pus la dispoziția tuturor resurselor sistemului de operare asociate cu numele său.

Ce este piroliza de protecție parolă?

Cea mai eficientă metodă de rupere de operare de protecție a parolei de sistem este un atac asupra fișierului sistem care conține informații despre utilizatorii legali și parolele lor. Cu toate acestea, parolele moderne de utilizare a sistemului de operare, care sunt stocate în fișierul este protejat cu criptare.

În plus, accesul la astfel de fișiere, de obicei, implicit este interzisă, chiar și pentru administratorii de sistem, să nu mai vorbim de utilizator mediu. Cu toate acestea, uneori, atacatorii reușesc să pună mâna pe fișierul care conține nume de utilizator și parole criptate. Și apoi pentru a decripta parolele sunt folosite așa-numitele biscuiti parole - programe specializate pentru hacking parole sisteme de operare.

Cum cracare parola de protecție?

algoritmi de criptare utilizate pentru a cripta parolele în sistemele de operare moderne, suficient de persistente pentru a nu permite metoda de eliminare a descifrare, mai eficiente decât un banal opțiuni de tip brute force.

Prin urmare, protecția parolei este un atacator, uneori, pur și simplu criptează parolele folosind același algoritm criptografic, care este utilizat pentru clasificarea acestora în sistemul de operare țintă. Se compară apoi rezultatele cu conținutul fișierelor de sistem de criptare.

Ca variante de biscuiti parolă utilizează secvența este generată automat dintr-un set de caractere. Această metodă face posibilă pentru a sparge orice parolă dacă știți performanțele sale într-o formă criptată, iar în cazul în care conține numai caractere din setul.

Datorită numărului foarte mare de combinatii cautate, care creste de asemenea exponential cu numarul de caractere din setul original, aceste atacuri de protecție a parolei sistemului de operare necesita prea mult timp. Cu toate acestea, este bine cunoscut faptul că majoritatea utilizatorilor de sisteme de operare nu este deranjat în mod special selecție de parole puternice. Prin urmare, pentru biscuiti mai eficiente parola de potrivire a utiliza un dicționar special de parole utilizate în mod obișnuit.

Pentru fiecare cuvânt dintr-un dicționar de protecție cracker parolă utilizează una sau mai multe dintre următoarele reguli, în conformitate cu care se modifică și creează un set suplimentar de parole oprobuemyh:

  • schimba alternativ registru literal, în care a înscris cuvântul;
  • ordinea literelor din cuvântul este inversata;
  • la începutul și la sfârșitul fiecărui cuvânt este atribuit numărul 1;
  • unele litere sunt înlocuite cu numere similare în formă.

Ca rezultat, de exemplu, din parola cuvânt poate obținut la rândul său pa55w0rd.

Această abordare crește probabilitatea ghicirea parolei, deoarece sistemele de operare moderne tind să varieze parolele tastate cu litere mari și mici, iar utilizatorii sunt puternic încurajați să aleagă cele în care literele sunt intercalate cu numere.

Unele biscuiti parola verifica alternativ fiecare cuvânt în dicționar, se aplică un anumit set de reguli pentru a genera suplimentare „parola“. Alte dicționar întregul este tratat mai întâi folosind aceeași regulă pentru a obține un nou dicționar mai mare, care este apoi scanat parole tragerea la sorți. Având în vedere faptul că dicționarele limbilor naturale ale omului constau în doar câteva sute de mii de cuvinte, iar viteza de criptare a parolei este suficient de mare, aceste biscuiti parola sunt suficient de repede - pe de selecție a parolei durează mai puțin de un minut.

A primit două 8 octeți hash jumătate Lan Password Manager din nou criptat cu DES-algoritm și plasat în baza de date SAM.

Atacurile posibile asupra SAM

Cu toate acestea, pentru cunoașterea interactivă logare nu este suficient parola hash-ului. Este nevoie pentru a obține reprezentarea lui caracter.

Pentru a restabili parolele de utilizator Windows NT, există biscuiți speciale cu parole în formă simbolică. Ei efectua ca o parolă directă ghicitul și căutare dicționar, și a folosit metoda combinată de rupere protecția prin parolă atunci când este utilizat ca un fișier dicționar cu o pre-calculat parolele HASH corespunzătoare secvenței de caractere cel mai frecvent utilizate de către utilizatori ca o parolă.

  1. Selectați comanda în opțiunile de dialog PwDump caseta de calcul și miroasă.
  2. Introduceți numele de utilizator. și spațiu. " color = blue> **.
  3. Introduceți o parolă de până la 14 de caractere.
  4. Faceți clic pe butonul Calculate. Rezultatul poate fi salvat ca PwDump- și prizeze-fișier.

Puteți seta parametrii de atac și de dicționar. Pe lângă dicționarul obișnuit poate utiliza alte vocabulare care conțin, de exemplu:

  • cuvinte înregistrate de două ori;
  • cuvânt cu ordinea inversă a caracterelor;
  • cuvinte trunchiate la un număr predeterminat de simboluri;
  • cuvinte fara vocale (cu excepția titlului);
  • cuvinte înregistrate pe o masă transliterat transliterare predeterminată;
  • cuvinte, în cazul în care literele românești sunt înlocuite cu limba latină, în conformitate cu aspectul tastaturii, și vice-versa.

Pentru a proteja baza de date SAM, puteți utiliza instrumentul SYSKEY, este inclus în Windows NT Service Pack 3. Acest utilitar vă permite să activați parola de informații suplimentare de criptare, care este stocată în SAM. cheie unică de 128 de biți (așa-numita cheie de criptare a parolei - Parola de criptare a cheii, PEK) este stocată automat în registrul de sistem și pot fi folosite în viitor.

Silicon Taiga ceea ce incercau sa sparga partea I

Înainte de a fi plasat în cheia de registry de sistem PEK este criptat folosind o cheie diferită de 128 de biți, care este numit de către sistem (Key System) și fie stocate în registrul de sistem, sau în fișierul STARTUP.KEY localizat în directorul rădăcină de pe o dischetă separată.

Menținerea cheia de sistem pe un suport magnetic nu este necesară. În acest caz, va fi evaluată de fiecare dată când porniți sistemul de operare folosind algoritmul MD5 ** - intrare pe bază de parolă de la tastatură în caseta de dialog de utilitate SYSKEY.

Ultimele două metode de sistem de stocare cheie oferă o protecție maximă pentru parole care sunt în baza de SAM. Cu toate acestea, ele exclud posibilitatea sistemului de operare automată de repornire: pentru a finaliza o repornire este necesară pentru a introduce o dischetă cu cheia de sistem și pentru a confirma prezența în unitatea prin apăsarea butonului OK în caseta de dialog care apare, introduceți o cheie de sistem manual cu tastatura.

Silicon Taiga ceea ce incercau sa sparga partea I

PASSPROP Utilitatea Kit pentru Windows NT Resource, lansat cu cheie / COMPLEX, solicită utilizatorilor să aleagă parole care sunt mai rezistente la fisurare. Acesta poate fi un cuvânt, în cazul în care combinația de litere cu litere mixte cu numere, este de asemenea posibil de a utiliza caractere speciale.

Pentru a stabili reguli de filtrare mai stricte parole instabile Puteți utiliza oricare dintre pachetele de actualizare pentru Windows NT, începând cu Service Pack 2. Apoi, Biblioteca Specială Passfilt.dll, situat în directorul \ winnt_root \ System32, va avea grijă ca fiecare parolă ar trebui să conțină cel puțin 5 caractere, nu conținea numele de utilizator include caractere, cel puțin trei seturi de patru posibile (litere mari, litere mici, cifre și caractere speciale).

Pentru a seta un mod de verificare a parolei, trebuie să utilizați Regedt32 pentru a adăuga programul la secțiunea HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa registru Pachete de notificare a parametrului (tip REG_MULTI_SZ) și alocați o PASSFILT valoare. Dacă această opțiune este deja disponibilă, noua linie ar trebui să termine după unul existent.

Se pare, pentru a proteja datele cu o parolă nu poate fi? Deloc. Acesta ar trebui să adere numai la anumite reguli de parola:

  • Nu permite utilizatorilor neautorizat la calculator;
  • activa un economizor de ecran cu o parolă de fiecare dată când ieși pe scurt a PC-ului;
  • schimbă în mod regulat parole pentru fișiere și programe importante;
  • pentru a îmbunătăți fiabilitatea, utilizați o parolă de cel puțin 8 caractere formate din litere, cifre și caractere speciale.

În plus, trebuie remarcat faptul că, deși în mâinile capabile de parola programelor de cracare atacator reprezintă un mare pericol, aceleași programe nu sunt instrumente mai puțin valoroase pentru administratorii de sistem, deoarece acestea permit identificarea punctelor slabe în protecția prin parolă a sistemelor informatice.

Există parole absolut sigure. Există parole care sunt prea lungi sunt hacked