Безопасность компьютера: взлом паролей


Обычно взлом стандартных паролей не действует. Определение пароля с помощью сценария входа в систему в лучшем случае может занять слишком много времени, а в худшем атакующий будет раскрыт. Гораздо более сложный способ распознавания паролей, при котором таких проблем не существует, - это взлом паролей (password cracking). Чтобы понять, как он работает, необходимо знать, как пароли хранятся в большинстве систем.

Когда вы подключаетесь к системе - неважно, UNIX это, NT, Novell-сервер или Cisco-маршрутизатор, - в процессе аутентификации вы вводите ID пользователя и пароль. Система должна проверить, точна ли указанная информация, и только после этого решить, впускать вас в систему или нет. Основой для такого решения может послужить локальный файл паролей всех пользователей и сравнение только что введенного пароля с хранящимся в базе.

К сожалению, файл с паролем каждого пользователя несет поразительную ответственность с точки зрения безопасности. Атакующий, получивший доступ к такому файлу, способен войти в систему под именем любого пользователя.

Разработчики систем, учитывая необходимость списка паролей, с которыми нужно сравнивать вводимые пользователем пароли, но понимая также, что брешь в системе никому не нужна, решили применить методы шифрования для защиты каждого пароля в файле. Итак, в файле паролей содержится список ID пользователей и пароли в кодированном или хэш-формате. Я использую слова «кодированный и хэш», так как употребляются различные алгоритмы шифрования.

В некоторых системах действуют только алгоритмы кодирования, например стандарт шифрования данных (Data Encryption Standard - DES), которому для кодирования необходим ключ. В других работают хэш-алгоритмы, например Message Digest 4 (MD4), - это односторонние функции, преобразующие данные с помощью или без помощи ключа. В любом случае пароль изменяется, кодируется, так что атакующий не может определить его, просто посмотрев на кодированный или хэш-формат в файле паролей.

Когда пользователь хочет войти в систему, система получает пароль, применяет к нему один и тот же алгоритм кодирования, а затем сравнивает результат с тем, что содержится в файле паролей. Если эти величины совпадают, пользователь получает доступ к системе. В противном случае ему будет отказано в подключении.

Безопасность компьютера: взлом паролей


Во многих системах есть файл паролей, где содержатся пароли в кодированном или хэш-формате. В процессе взлома паролей происходит следующее: атакующий ворует зашифрованный пароль, а затем автоматизированный инструмент пытается определить его. Инструмент взлома паролей работает по простому циклу.

Инструмент взлома паролей может угадывать пароли несколькими способами. Вероятно, самый простой метод - воспользоваться словарем, выбирая из него один термин за другим. В нем имеется огромное число словарей английского, русского, японского, французского языков и даже словарь языка Клайгона для любителей «Звездных войн». Конечно, если пароль не является словом из словаря, данный метод окажется неэффективным.

Помимо взлома паролей по словарю специальные инструменты поддерживают взлом «в лоб». При такой атаке программа будет пробовать различные сочетания символов, чтобы угадать пароль: например, начнет с цифр и латинских символов (а-z и 0-9), а затем перейдет к специальным символам. Даже с помощью быстрого инструмента взлома паролей подобное угадывание может занять много времени (от недель до столетий). Однако, если он достаточно короткий, описанный метод оправдает себя за несколько недель.

Гибрид двух ранее изложенных методов - отличный компромисс между быстрым, но ограниченным взломом по словарю и медленным, но эффективным определением пароля «в лоб». В такой гибридной атаке решение начнет пробовать слова из словаря. Затем она создаст другие варианты, добавляя спереди и сзади слова какие-нибудь символы.

С точки зрения атакующего, взлом - просто фантастика, поскольку процесс взлома может проходить и на машине атакующего. Если атакующему удастся украсть файл закодированных/хэшированных паролей, он без труда запустит инструмент взлома паролей на собственной системе в своем уютном доме либо на любой другой машине. Таким образом угадать можно быстрее, нежели с помощью сценария входа в систему.

Если сценарию, подключающемуся к выбранному компьютеру, требуется определенное время, чтобы установить, была ли удачной попытка угадывания, инструмент взлома способен перебрать сотни или даже тысячи вариантов в секунду! Взломщику паролей нужно работать только с украденным файлом паролей, который хранится на машине атакующего, он будет применять быстрые и оптимизированные алгоритмы кодирования. Словарь, включающий 50 тысяч слов, можно рассмотреть всего за минуту!

К тому же, чем большее время процессор в состоянии уделить взлому паролей, тем быстрее пройдет эта операция. Итак, атакующий, который пытается угадать пароли для десятка машин по всему миру в поисках новой жертвы, может разделить задачу взлома паролей и создать с такой целью виртуальный суперкомпьютер.


Автор: pimka21

Еще советуем:
  • Передача подложных команд SQL
  • Как выбрать пароль
  • Защита сайта от взлома паролей
  • Безопасность компьютера: атаки на приложения и операционные системы
  • Партнерская программа файлообменника BornCash