Joomla портал
seo seo Subscribe
0
seo

Сообщение для Феникса было предельно ясным.

Держаться от Электрона подальше.

«Послушай ты, несчастная свинья.»

«А?» ответил Феникс, только наполовину обращая свое внимание.

«Кусок дерьмовой машины. Я всё отредактировал, а чертова штука не сохранила изменения,» Электрон рычал из-за Commodore Amiga с 512К памяти, сидя за столом в своей спальне.

Был январь 1990-го и оба, Феникс и Электрон, сидели дома на каникулах перед поступлением в университет.

«Да. Хочешь, чтобы я заставил эту вещь работать. Какого черта. Сама работай!» завопил Феникс. Электрон мог его слышать, клацая на другом конце телефона, пока они разговаривали. Он бился над получением AUX – версии Unix для Apple, целыми днями работая за своей Macintosh SE20.

С Фениксом трудно было поддерживать непрерывный сеанс связи. И если на этот раз это был не крах машины, тогда бабка, задающая вопросы через проем двери в его комнату.

«Ты хочешь просмотреть список? Насколько велик твой файл?» спросил Феникс, сейчас более сосредоточенный на разговоре.

«А? Какой файл?»

«Файл словаря. Слова для взломщика паролей,» ответил Феникс.

Электрон достал свой файл словаря и просмотрел его. Он подумал, что список нужно немного урезать. Словарь был составной частью программы для взлома пароля. Чем больше был словарь, тем дольше компьютер взламывал список паролей. Если он сможет исключить неясные слова – слова, которые люди вряд ли выберут в качестве пароля – он сможет сделать свой кракер быстрее.

Эффективный взломщик паролей был ценной вещью. Электрон мог скормить своему компьютеру файл паролей, скажем из мельбурнского университета, и идти спать. Примерно через 12 часов он мог проверить как идут дела у машины.

Если он будет удачлив, он найдет 6 или больше взломанных аккаунтов – имена пользователей и их пароли, ожидающие в файле. Процесс был полностью автоматизирован. После этого Электрон мог войти в Мельбурнский Университет, используя взломанные аккаунты, каждый из которых может быть использован как отправная точка для проникновения в другие системы.

Взлом паролей Unix не бывает необычайно трудным, если различные части программы, такие как словарь, правильно настроены. Однако, он отнимает много времени. Принцип прост. Пароли, сохраняемые в файле паролей с именами пользователей, зашифрованы. Причем, обратить процесс шифрования невозможно. Вместо этого вам надо повторить процесс шифрования и сравнить результаты.

Здесь всего 3 простых шага. Первый – получить копию файла паролей с целевой машины. Второй – взять список часто исользуемых паролей, такие как имена пользователей из файла пароля или слова из словаря, и зашифровать их во второй список. Третий – поместить два списка рядом и сравнить их. Если найдете соответствие, то найдете пароль.

Однако, здесь есть одно важное осложнение: салт (salt – соль. перев.). Салт изменяет путь, по которому кодируется пароль, тонко модифицируя путь, по которому работает алгоритм шифрования DES. Например, слово «Подполье», зашифрованное двумя разными путями с двумя разными салтами, выглядит как «kyvbExMcdAOVM» и как «lhFaTmw4Ddrjw» тоже. Первые два символа представляют собой салт, остальные пароль. Когда компьютер шифрует пароль пользователя, он случайным образом выбирает салт из 4096 возможных. И так работают все Unix-компьютеры.

Салты предназначены для того, чтобы сделать взлом пароля как можно более трудным, чтобы хакер не мог просто один раз зашифровать словарь и затем сравнивать его с каждым списком зашифрованных паролей, которые он получал из хакерких вторжений. 4096 салтов означают, что хакер должен использовать 4096 различных словарей – каждый должен быть зашифрован со своим салтом.

seo
8th Май 2011
Теги:
seo

Написать ответ

seo
 
seo
Все права защищены © 2023 Joomla портал
 
 
seo