Това, което се опитва да се справи

проблем на сигурността компютърна мрежа не може да се нарече пресилено. Практиката показва, че по-голямата мрежата, толкова по-ценна информация, поверена на компютрите си, толкова повече се иска да наруши нормалното му функциониране в името на материални придобивки или просто от любопитство. Налице е постоянен виртуален война, по време на което организацията се противопоставя на системните администратори изобретателност хакери.
Основната защитните чужбина от злонамерени атаки на компютърна мрежа е система от защита с парола, която е на разположение на всички съвременни софтуерни продукти. В съответствие с установената практика, преди да започнете работа сесия с операционната система, потребителят трябва да създаде профил, като я казвам си име и парола. Трябва да въведете име за идентифициране на потребителя и паролата, потвърждава правилността на идентификацията. Информацията, въведена от потребителя в интерактивен режим, в сравнение с тази, която е достъпна за операционната система. Ако проверката е успешна, на потребителя се предоставя на всички операционни системи ресурси, свързани с неговото име.
Целта на това изследване е да:

Това е най-ефективният метод за разбиване на защитата с парола на операционната система (по-нататък - OS), в който нападението е подложен на системен файл, съдържащ информация за легитимни потребители и паролите си. Въпреки това, всяка съвременна операционна система защитава потребителски пароли, които се съхраняват в този файл, като се използва криптиране. В допълнение, достъпът до тези файлове, обикновено по подразбиране е забранено, дори и за системни администратори, да не говорим за обикновените потребители на операционната система. Въпреки това, в някои случаи, атакуващият управлява от различни трикове да си ръце на файла, съдържащ потребителски имена и криптирани пароли. И тогава той идва на помощ на така наречените кракване на пароли - специализирани програми, които служат да пробие паролата на операционната система.

  • произведени последователно промените писмо случай, в който въведе думата;
  • реда на буквите в думата е обърната;
  • в началото и в края на всяка дума, се дължи на номер 1;
  • някои букви са променени, за да се затвори по форма номера.

В резултат на това, например, от думи, получена парола pa55w0rd).
Това увеличава вероятността за намиране на паролата, защото в съвременните операционни системи са склонни да променят паролите въвели в главни и малки букви, както и потребителите на тези системи е силно препоръчително да изберете тези, при които буквите са осеяни с числа.
Някои бисквити парола последователно проверяват всяка дума на специална лексика, приложима за нея определен набор от правила за генериране на пароли допълнителни комплекти oprobuemyh.
Други предварително обработен целия речника, като се използват едни и същи правила, за да се даде нов речник по-голям, което след това се сканират пароли реми. Като се има предвид, че конвенционалните речници на естествените човешки езици се състоят от само няколко стотици хиляди думи, а скоростта на криптиране на паролите е достатъчно висок, бисквити с парола, търсения на речника, работят достатъчно бързо (около една минута).

Въпреки това, той трябва да се разбира, че програмата за хакване можете да използвате, както и за проверка на надеждността на паролите си.
За да направите това:

След уточняване на име и парола, кликнете върху бутона се изчисли. Резултатът може да бъде записан като PwDump- и смърка-файл.
Налице е също така за задача атака опции в речника:

  • Нормалното използване на речника;
  • Записано двойна дума;
  • Обръщане на подредбата на думите на символи;
  • Записано до предварително определен брой знаци от думите;
  • Думи без гласни, с изключение на заглавието;
  • Транслитерация български латински букви за дадена таблица за транслитерация;
  • Подмяна оформление Локализация Латинска клавиатурна подредба;
  • Смяна на оформлението на Латинска локализацията клавиатура оформление;
  • Както и много други параметри хакерство.

Това, което се опитва да се справи

Фигура 2 програма прозорец SAMInside

SAMInside програма изпълнява следните функции:

SAMInside е първата програма в света, който разгражда защитата на ключови Syskey.

Освен това включва следните характеристики:

  • Парола познае не само LMHash, но и да NTHash.
  • Работа с SAM-файл, който се използва в настоящата система.
  • Внос хешове от текстови файлове, получени от други програми (L0phtcrack, PwDump и др.).
  • Generation LMHash / NTHash на определена парола.
  • Проверете въведената парола за всички потребители.
  • Брутална сила речник.
  • Показване намерени пароли за коригиране на главни и малки букви.
  • По-удобна работа с хешове на потребителите.
  • Скоростта на грубата сила парола е 5310986 / сек
  • Ако паролата е съставена от стандартни думи на английски език (български) език, на счупване, време е до 2 минути (в зависимост от размера на речника).
  • При прилагане на дължина на паролата от 8 символа и цифри, състоящи се от време на пречупване е 18 секунди.
  • В дължината на паролата прилагане на 8 символа и се състои от цифри и букви от английската азбука, докато се счупи до 6 дни.
  • При прилагане на парола от поне 8 символа и състоящ се от букви, цифри и специални символи, съответно, времето се увеличава до 61 дни.

Кракване на пароли на Windows 9x

Windows 95/98 магазини паролата във файла PWL. PWL файлове могат да бъдат намерени в директорията на Windows. Техните имена обикновено се съхраняват като USERNAME.PWL. PWL файл е криптиран и то не само защото тя извлича пароли. Първият алгоритъм за криптиране WINDOWS'95 версия е създадена така, че позволява да създаде програма за дешифриране на PWL файл. Въпреки това, в OSR2 на версията на този недостатък е отстранен.

система на защита с парола в OSR2 направено професионално и надеждно от гледна точка на криптографията. Все пак, въпреки това, тя съдържа няколко сериозни недостатъци, а именно:

  • всички пароли се превръща в главна, значително намалява броя на възможните пароли;
  • употребяван за криптиране MD5 и RC4 алгоритми позволи по-бързо криптиране на паролите, но надеждна парола Windows трябва да бъде най-малко девет знака.

парола система за кеширане същество ненадеждни. Паролата може да бъде спасен само ако няма неупълномощени лица нямат достъп до вашия компютър.

Оригиналната версия на Windows 95 (както и Windows 3.11) съдържа грешка, която позволява прост декодиране на PWL файлове. В OSR2 версия на тази грешка е поправена, въпреки че проблемите за защита продължават да съществуват. Windows 98 OSR2 не се различава от чувството за защита.
Има два формата PWL файлове. "Стар", с подкрепата на Windows 3.11 и Windows95 и "нова", използван в Windows95 OSR2 и Windows 98.
Старите PWL файлове е много по-сигурна от нова. Обикновено това е възможно да се чете, съхранени пароли веднага, дори и да не знае потребителското име парола. Известен програма, glide.exe, показва всички пароли, съхранени в старата PWL файл. Въпреки това, той не винаги работи правилно, защото използва грешен алгоритъм. PwlTool снабдена с подобна функция (също наречен плъзгане).

Изберете набора дължина на паролата и характер (от А до Я по подразбиране)

Хората използват определени думи като пароли по-често, отколкото други. Честотните речници съдържат списък на най-популярните думи. Един добър речник съдържа стотици хиляди думи. Добър честота речник съдържа корпоративни имена, заглавия на филми, търговски марки и т.н. Нарушаването с помощта на речник, обикновено се случва много бързо, дори ако сте с помощта на огромен речник. В PwlTool пакет не включва речници. Можете да използвате един сравнително малки речници (

Атака "на челото" (търсене на всички възможни пароли) не е подходящ за дълги пароли, защото отнема твърде много време. Основно, има комбинация като jkqmzwd, които са напълно безсмислени сред милиарди квинтилион се търсят и пароли. Подсилени "атака на челото" - оптимизиран алгоритъм изследвания, които само се опитва да "разумни" пароли. В резултат на това по време на скъсване се намалява.
Но той също така има някои недостатъци:

  • Текущата версия поддържа само английски език.
  • Подсилени "атака на челото" не се възстанови пароли, които съдържат цифри и символи. Така например, парола "soft4you" не може да се възстанови с помощта на този алгоритъм.
  • Някои думи са трудни за такъв алгоритъм нападение. Трябва да се определи нивото като цяло число в стойности от порядъка на 1 26.Razumnye за този вид атака - 9. 16 (по подразбиране стойност - 13).

Дължина зададете 26 (само букви)

Преброяване време хакерство, извършена от PwlTool на програмата

Много потребители архив техните данни с помощта на популярния архиватор ARJ, ZIP, RAR. След това тези файлове се дава парола, е криптирана и тяхното съдържание. Но изборът на пароли за файловете не ARJ, ZIP, RAR, не е трудно. Достатъчно е да се използват програми за напреднали ARJ за възстановяване на паролата, Advanced ZIP Password Recovery, Advanced RAR Password Recovery. Всички те се използват следните видове хакерство:

  • Груба Forse ( "атака на челото"), последователно сканиране на всички възможни комбинации от символи;
  • метод груба сила (ако знаете поне част от паролата);
  • Речник атака;
  • Хибридният метод (речника атака + метод последователно сортиране).

Този вид бисквити считаме примера на няколко програми.

Тази програма (Advanced ARJ възстановяване на паролата или по-къс, AAPR) могат да бъдат използвани за намиране на изгубени пароли архиви ARJ. За да извлечете пароли се използва като метод за "груба сила" като "речникови атаки".

Това, което се опитва да се справи

Risunok7OknoprogrammyAdvanced ARJ Password Recovery

  • скорост търсене на около два милиона пароли в секунда с помощта на Pentium II и Pentium III
  • Поддръжка на всички методи за компресиране
  • Подкрепа за саморазархивиращи се архиви
  • Възможност за задаване на параметрите на груба сила: можете да определите дължината, код страница или набор от символи, както и някои други параметри
  • Подкрепа за извън английската азбука с помощта на метода на "грубата сила"
  • "Атака с речник" с възможност за промяна на думите
  • Ако паролата е по-дълъг от 10 знака, че не е възможно да селекция парола за достатъчно дълго време.

Тази програма (Advanced ZIP Password Recovery или AZPR) може да се използва за възстановяване на изгубени пароли на ZIP архиви.

Това, което се опитва да се справи

Risunok8OknoprogrammyAdvanced пощенски възстановяване на паролата

Кратко описание на функции AZPR:

  • Интуитивен интерфейс;
  • скорост търсене повече от два милиона пароли в секунда с помощта на Pentium II процесор и Pentium III;
  • Тази програма може да работи с архиви, съдържащи само един криптиран файл.
  • Тя поддържа всички методи на компресиране на файлове;
  • Той поддържа саморазархивиращи се архиви;
  • Възможност за задаване на параметрите на груба сила: можете да определите дължината, код страница или набор от символи, както и някои други параметри;
  • Подкрепа за извън английската азбука с помощта на метода на "грубата сила";
  • "Атака използвайки речник" може да променя думите;
  • Максималната дължина на паролата не е ограничено.

Ако паролата е по-дълъг от 10 символа и паролата е добре съчетани, тя не може да бъде оповестена за ограничено време.

Advanced RAR Password Recovery

Тази програма (Advanced RAR Password Recovery или ARPR) може да се използва за възстановяване на изгубени пароли архиви RAR. (Фигура 9)

Това, което се опитва да се справи

Ris.9OknoprogrammyAdvanced RAR Забравена парола

В момента не е известно метод за парола извличане на компресирани файлове, така че единствените налични методи - "бруталната сила" ( "характер на метод за сортиране на времето"), пробивайки през речникова атака и известен-явен атаки (на базата на добре познатия текст). Ето - кратък списък на обезщетения ARPR:
Програмата може да работи с архиви, съдържащи само един криптиран файл
Поддържани саморазархивиращ се архив
Програмата може да се персонализира: можете да зададете парола (или дължината), набор от символи, използвани и няколко други опции
Можете да изберете произволен набор от знаци за атака "груба сила" (извън английската азбука се поддържат)
Предлага атака на базата на речника
Предлага атака "" груба сила с маска "
Можете да прекъснете програмата по всяко време, и да започне от една и съща точка по-късно
Програмата може да работи във фонов режим.

Известни бъгове и ограничения

Ако архивът съдържа само един криптиран файл, и то се съхранява некомпресиран, но с криптиране - бързина на изпълнение може да бъде по-ниско от очакваното, поради факта, че искате да разшифровате целия файл.
RAR за архива е създадена за версии 2.9 и 3.x, процентът на възстановяване е много ниска (поради много силно криптиране).

При използване на полезност Advanced Office XP за възстановяване на пароли за да възстановите пароли на всички документи. Въпреки факта, че MS Word, криптиране на документа използва доста сложен алгоритъм (парола не се съхранява във файла), тя може да се отвори с помощта на "груба сила" или речникови атаки. Средна скорост с помощта на процесор Pentium II е 80-100 хиляди пароли в секунда.

Това, което се опитва да се справи

Risunok10OknoprogrammyAdvanced Офис XPPassword Recovery v2.0

В MS Excel използва същата технология за сигурност, както в MS Word. За разлика от паролите са само за книги / листове. Парола хешове се съхраняват в документа. Най-парадоксално, че дължината на сегментиране е само 16 бита. Следователно за всеки набор от подходящи хеш пароли съществува. Например, можете да защитите паролата лист "тест" и се опитайте да го отворите с помощта на парола "zzyw".
книга на защита с парола За разлика лист парола е, че документът е кодирано.

Паролите се съхраняват в заглавната част на файла. Заглавие криптирана от RC4, но криптиращия ключ е с дължина 32 бита и се съхранява в една от DLL на системата. Знаейки този бутон, можете да намерите вашата парола база данни MS Access.

За общ преглед на бисквити с парола сметки използвате двете програми. Тъй като най-популярните програми за електронна поща са The Bat! и Microsoft Outlook Express, името на акаунта на клиента и ние ще разгледаме, въпреки че има програми за разбиване на пароли, и още "екзотични" клиенти.

То не изисква инсталация. Тя работи почти мигновено. Работа прозорец на програмата е показан на фигура 11

Това, което се опитва да се справи

Фигура работна прозорец 11 Bat! Password Viewer

Както можете да видите, в този случай не помага, и дължина на паролата.

След като прочетете всички по-горе, можем да заключим, че за да защитите данните си с пароли е невъзможно. Но това не е вярно. Тя трябва да се придържат само към определени правила на паролата:

  • Не позволявайте на неупълномощени потребители на вашия компютър;
  • активирате скрийнсейвър с парола незабавно, ако накратко излизат от вашия компютър;
  • Промяна на паролите на важните файлове и програми;
  • се препоръчва да се повиши надеждността на напукване пароли са с минимална дължина от 8 символа, състоящи се от букви, цифри и специални знаци.

Също така трябва да се отбележи, че въпреки че в способните ръце на парола операционна система на нападателя крекинг програми са голяма опасност за паролата си защитен напукване програми все още не са по-малко ценен инструмент за системни администратори, които се интересуват от идентифициране на слабостите в защитата с парола на техните системи.
Основният проблем не се крие във факта, че в света има парола бисквити, както и че те често не са достатъчни, системни администратори.