Искусство обмана
Вильям Саймон и др.: «Искусство обмана»
Download 0.94 Mb. Pdf ko'rish
|
Iskusstvo obmana sotsialnaya inzheneria
- Bu sahifa navigatsiya:
- LINGO Атака брутфорсом
|
94
Вильям Саймон и др.: «Искусство обмана» другой вид атаки, известную как brute force(брутфорс). Этот тип атаки пробует каждую комбина- цию цифровых, буквенных и специальных символов. Иван использовал утилиту под названием L0phtcrack3 (произносится лофт-крэк; доступно на www.atstake.com; еще один ресурс для отличных программ, вскрывающих пароли – www.elcomsoft.com). Системные администраторы используют L0phtcrack3 для проверки «сла- бых» паролей; атакующие используют его для взлома паролей. Функция брутфорса в LC3 пробу- ет пароли с комбинациями букв, цифр, и большинства символов, включая!@#$% ^&. Она систе- матически перебирает каждую возможную комбинацию из большинства символов (Запомните, однако, что если используются непечатаемые символы, LC3 не сможет открыть пароль). У программы почти невероятная скорость, которая может достигать 2.8 миллионов попы- ток в секунду на компьютере с процессором с частотой 1ГГц. Но даже с такой скоростью, если системный администратор правильно настроил операционную систему Windows (отключив ис- пользование хэшей LANMAN),взлом пароля может занять много времени. LINGO Атака брутфорсом Стратегия обнаружения пароля, которая пробует каждую возможную комбинацию буквенных, численных и специальных символов. По этой причине атакующий часто скачивает хэши и запускает атаку на своем или чужом компьютере, а не остается подключенным к локальной сети компании, рискуя быть обнаружен- ным. Для Ивана ожидание не было долгим. Через несколько часов, программа предоставила ему пароли каждого члена из команды разработчиков. Но это были пароли пользователей сервера ATM6, и он уже знал, что исходный код, который он искал, был не на этом сервере. Что же дальше? Он все равно не смог получить пароль для аккаунта на компьютере ATM5. Используя свой хакерский стиль мышления и понимая неправильные небезопасные привычки пользователей, он предположил, что один член команды (разработчиков) мог выбрать одина- ковые пароли на обеих компьютерах. На самом деле, именно это он и обнаружил. Один из членов команды использовал пароль «gamers» на ATM5 и ATM6. Дверь широко открылась перед Иваном, и он нашел программы, которые он искал. Когда он обнаружил исходники и радостно скачал их, и сделал еще один шаг, типичный для взломщи- ков систем: он сменил пароль неиспользуемого аккаунта с администраторскими правами, в слу- чае если он захочет получить более новую версию программного обеспечения в будущем. Download 0.94 Mb. Do'stlaringiz bilan baham: 
|