Главная
Новости
Статьи и обзоры
Горожанин
Обнинск в Internet
Web Design
Hardware
Software
Безопасность
Серфинг
Игродром
Relax
Технологии
Web-обзор
Интернет-ликбез
Опросник
УП-Технологии
ART.net
Ссылки
Архив
О нас
Контакты
Форумы
Основатель: К.Николаенко
Главный Редактор: С.Коротков
Web Design: Neutron
|
|
= Безопасность =
ФАЙЛЫ, КОТОРЫМ МЫ ДОВЕРЯЕМ
автор: Дмитрий Леонов
окончание, начало в: #32(144),#33(145),#34(146)
Также может оказаться полезным сайт www.passwords.ru, на котором находится подборка соответствующих программ от компании "Элкомсофт" и некоторое количество словарей. Остановимся чуть подробнее на наиболее актуальных программах. Начнем по порядку, с паролей к операционным системам.
- Windows 9x и pwl-файлы. В самой первой версии Windows 95 использовалась система кэширования паролей, унаследованная еще от Windows 3.11. Она имела недочет в реализации алгоритма шифрования, позволяющий радикально сократить время на получение искомого пароля. В Service Pack 1 используемая схема была подправлена и с тех пор принципиально не менялась.
Используемые программы:
* PWLView, одна из самых первых, и ее потомок PWLTools pwlinside.narod.ru/index.htm, видимо, самая быстрая
* PWLHack www.passwords.ru/pwlhack.html, бесплатная.
* Windows NT/2K/XP. Пароли хранятся в системном реестре. Поддерживаются две схемы хранения - пароли LAN Manager, оставленные для совместимости, и NT-пароли. Первые гораздо менее устойчивы к взлому, поскольку перед хэшированием переводятся в верхний регистр, после чего две семибайтные половины пароля хэшируются независимо друг от друга. Если символов в пароле меньше 14, то он дополняется нулями, что позволяет легко определить пользователей с паролями, не стойкими к взлому. В NT-паролях используется более стойкое шифрование с применением RSA MD4, начиная с SP3 для NT4 возможно использование дополнительного шифрования паролей 128-битным ключом с помощью утилиты SysKey.
Используемые программы:
* LOphtCrack www.atstake.com/research/lc, первая и самая известная. Поддерживает импорт паролей из локального и удаленного реестров, SAM-файла, перенесенного с другой машины, а также перехват паролей, передаваемых по сети
* Advanced NT Security Explorer www.elcomsoft.com/antexp.html, видимо, самая быстрая.
* LOphtCrack+ http://lcp.chat.ru, бесплатная.
Все программы реализуют атаку с применением словаря и "грубой силой" с настройкой алфавита, в LC+ используется также комбинация этих методов.
Сюда же примыкают специализированные программки для определения паролей для модемного доступа к Интернету:
* Dialpwd www.password-crackers.com/DOWNLOAD/phbv101c.zip, PhoneBook Viewer v1.01c www.password-crackers.com/DOWNLOAD/phbv101c.zip - для стандартных средств Windows'95/98/NT
* EDialer password descryptor www.password-crackers.com/DOWNLOAD/edialer.rar - для Edialer'a
Для того, чтобы воспользоваться паролями, сохраняемыми различными клиентскими приложениями, зачастую даже нет необходимости заниматься их восстановлением - достаточно скопировать соответствующий файл с данными либо ветку реестра (как в случае с FAR или CuteFTP). Разумеется, для большинства популярных программ найдется и подходящая утилита.
* ICQ. Вначале пароли хранились в базе сообщений открытым текстом, с тех пор ситуация несколько улучшилась, тем не менее, программ, позволяющих их вытащить, предостаточно. ICQr Information 1.5 www.headstrong.de/software-icqrinfo.shtml, успешно справляется с парольными данными ICQ вплоть до версии 2002а.
* Почтовые клиенты. Просто загляденье. Advansed Outlook Recovery www.elcomsoft.com/aolpr.html и Advansed Outlook Express Recovery www.elcomsoft.com/aoepr.html решают проблемы с соответствующими программами, Advanced Mailbox Recovery www.elcomsoft.com/ambpr.html решают проблемы с большинством других клиентов (The Bat!, Eudore, Netscape Mail и т.п.).
И наконец, локальные файлы - архивы, документы.
* RAR. Чемпион по стойкости среди архиваторов. Скорость перебора паролей у лидера среди rar-взломщиков, cRARk v.2.3a , в тысячу (!!!) раз меньше скорости его коллеги по взлому ZIP-архивов. А скорость перебора паролей версии RAR 3.0 благодаря применению многократного шифрования даже на современных компьютерах не превышает одного пароля в секунду, что делает атаку простым перебором практически бессмысленной. Впрочем, не стоит считать шифрование RAR панацеей - хакеры наверняка что-нибудь придумают.
* ARJ, ZIP. Для архивов обоих типов существует возможность known plain text attack. Лидеры среди arj-взломщиков - Yet Another ARJ Cracker www.password-crackers.com/DOWNLOAD/yaac10a.arj и Advanced ARJ Password Recovery , "лучший" zip-взломщик - Advanced ZIP Password Recovery www.passwords.ru/azpr.html .
* документы MS Office. Office 95 имел крайне слабый алгоритм шифрования, позволяющий получить гарантированный результат без перебора паролей. В Office 97/2000 алгоритм был улучшен.
Используемые программы:
* Guaranteed Word 97/2000 Descryptor www.password-crackers.com/crack/guaword.html и Guaranteed Excel 97/2000 Descryptor www.password-crackers.com/crack/guaexcel.html, Advanced Office 97 Password Recovery www.passwords.ru/ao97pr.html.
|
|