= Безопасность =
ПАРОЛЬ НЕ НУЖЕН?
нашел Сергей Коротков lightnet@obninsk.ru
Практически все, что нужно знать человеку, решившему проверить на прочность защиту своих файлов, - адрес сайта Павла Смеянова Russian Password Crackers (www. password-crackers.com/crack.html), содержащего, по всей видимости, наиболее полную коллекцию программ для восстановления паролей. Также может оказаться полезным сайт Password.ru(www.password.ru), на котором находится подборка соответствующих программ от компании "Элкомсофт" и некоторое количество словарей. Остановимся чуть подробнее на наиболее актуальных программах.
Начнем по порядку, с паролей к операционным системам.
* Windows 9x .pwl-файлы. В самой первой версии Windows 95 использовалась система кэширования паролей, унаследованная еще от Windows 3.11. Она имела недочет в реализации алгоритма шифрования, позволяющий радикально сократить время на получение искомого пароля. В Service Pack 1 используемая схема была подправлена и с тех пор принципиально не менялась.
Используемые программы:
PWLView, одна из самых первых, и ее потомок PWLTools (passwordtools.com/vitas/pwl.asp),
PWLInside(pwlinside.narod.ru/index.htm) - самая быстрая,
PWLHack(www.password.ru/pwlhack.html) - бесплатная,
* Windows NT/2K/XP. пароли хранятся в системном реестре. Поддерживаются две схемы хранения - пароли LAN Manager, оставленные для совместимости, и NT-пароли.
Первые гораздо менее устойчивы к взлому, поскольку перед хэшированием переводятся в верхний регистр, после чего две 7-байтные половины пароля хэшируются независимо друг от друга. Если символов в пароле меньше 14, то он дополняется нулями, что позволяет легко определить пользователей с паролями, не стойкими к взлому. В NT-паролях используется более стойкое шифрование с использованием RSA MD4, начиная с SP3 для NT4 возможно использование дополнительного шифрования паролей 128-битным ключом с помощью утилиты SysKey.
Используемые программы:
LOphtCrack(www.atstake.com/reserch/lc), первая и самая известная. Поддерживает импорт паролей из локального и удаленного реестров, SAM-файла, перенесенного с другой машины, а также перехват паролей, передаваемых по сети.
Advanced NT Security Explorer(www.elcomsoft.com/antext.html) - видимо, самая быстрая,
LOphtCrack+(http//lcp.chat.ru) - бесплатная.
Все программы реализуют атаку с применением словаря и "грубой силы" с настройкой алфавита, в LC+ используется также комбинация этих методов. Сюда же примыкают специализированные программки для определения паролей для модемного доступа в Интернет:
Dialpwd(www.password-crackers.com/DOWNLOAD/dialpwd.zip), PhoneBook Viewer v1.01c(www.password-crackers.com/DOWNLOAD/phbv101c.zip) - для стандартных средств Windows 95/98/ТЕ и EDialer password decryptor(www.password-crackers.com/DOWNLOAD/edialer.rar) - для Edialer,a.
Для того, чтобы воспользоваться паролями, сохраняемыми различными клиентскими предложениями, зачастую даже нет необходимости заниматься их восстановлением - достаточно скопировать соответствующий файл с данными либо ветку реестра. Разумеется, для большинства популярных программ найдется и подходящаяя утилита.
* ICQ. Вначале пароли хранились в базе сообщений открытым текстом, с тех пор ситуация несколько улучшилась, тем не менее, программ, позволяющих их вытащить, предостаточно.
ICQr Informatiom 1.5(www.headstrong.de/software-incrinfo.shtml) - обновленная последний раз в ноябре 2001 года, успешно справляется с парольными данными ICQ вплоть до версии 2002а.
* Почтовые клиенты. Advanced Outlook Recovery(www.elcomsoft.com/aolrp.html) и Advanced Outlook Express Recovery(www.elcomsoft.com/aoepr.html) решают проблемы с соответствующими программами, Advanced Mailbox Recovery (www.elcomsoft.com/ambpr.html) решает проблемы с большинством других клиентов (the Bat!, Eudore, Netscape Mail, и т.п.).
И наконец, локальные файлы - архивы, документы.
* RAR. Чемпион по стойкости среди архиваторов. Скорость перебора паролей у лидера среди rar-взломщиков, cRARk v.2.3a(www.password-crackers.com/DOWNLOAD/clark23a.rar), в тысячу раз меньше скорости его коллеги по взлому ZIP-архивов. А скорость перебора паролей версии RAR 3.0 благодяря применению многократного шифрования даже на современных компьютерах не превышает одного пароля в секунду, что делает атаку простым перебором практически бессмысленной. Впрочем, не стоит считать шифрование RAR панацеей - хакеры наверняка что-нибудь придумают.
* ARJ, ZIP. Для архивов обоих типов существует возможность known plain text attack. Лидеры среди arj-взломщиков - Yet Another ARJ Cracker(www.password..com/DOWNLOAD/yaac10a.arj) и Advanced ARJ Password Recovery(www.password.ru/aapr/html), "лучший" zip-взломщик - Advanced ZIP Password Recovery(www.password.ru/azpr.html).
* Документы MS Office. Office 95 имел крайне слабый алгоритм шифрования, позволяющий получить гарантированный результат без перебора паролей. В Office 97/2000 алгоритм был улучшен.
Используемые программы:
Guaranteed Word 97/2000 Decryptor(www.password-crackers.com/crack/guaword.html) и Guaranteed Excel Decryptor(www.password-crackers.com/crack/guaexcel.html), Advanced Office 97 Password Recovery(www.password.ru/ao97pr.html)/
|
