Информационная безопасность



              

Возможные атаки на базу данных SAM - часть 2


Они выполняют как прямой подбор паролей, так и поиск по словарю, а также используют комбинированный метод взлома парольной защиты, когда в качестве словаря задействуется файл с заранее вычисленными хешированными паролями, соответствующими символьным последовательностям, которые часто применяются в качестве паролей пользователей операционных систем. Одной из самых известных программ взлома паролей Windows NT/2000/ХР является LC4. На рисунке 1 приведено основное рабочее окно этой программы, предназначенной для работы на компьютерах с ОС Windows 95/98, Windows NT/2000/XP.

Однако следует понимать, что программой взлома можно воспользоваться так же и для проверки надежности ваших паролей. Для этого необходимо:

  • выбрать пункт меню Вычисление PwDump и Sniff в окне Параметры.

  • Задается имя пользователя. (Имя пользователя Windows NT/2000/ХР может содержать до 20 символов верхнего или нижнего регистра, за исключением следующих: " / \ [ ] : ; | = , + * ? < > . и пробелов.)

    Задается пароль, который может содержать до 14 символов.

После задания имени и пароля следует нажать на кнопку вычислить. Результат можно сохранить в виде PwDump- или Sniff-файла.

Также существует задание параметров атаки по словарю:

  • Обычное использование словаря;

  • Записанные дважды слова;

    Обратный порядок символов слов;

    Усеченные до заданного количества символов слова;

    Слова без гласных, за исключением заглавной;

    Транслитерация русских букв латинскими по заданной таблице транслитерации;

    Замена раскладки локализации латинской раскладкой клавиатуры;

    Замена латинской раскладки клавиатуры раскладкой локализации;

    А также множество других параметров взлома.

Другим примером взломщика паролей является программа SAMInside ()

Программа SAMInside выполняет следующие функции:

  • Получение информации о пользователях из SAM-файлов Windows NT/2000/XP.

  • Подбор паролей пользователей из SAM-файлов.

  • Подбор паролей пользователей из SAM-файлов операционных систем Windows'2000/XP, зашифрованных системным ключом Syskey.

SAMInside является первой в мире программой, которая ломает защиту ключом Syskey.

Дополнительно включает в себя следующие возможности:

  • Подбор паролей не только к LMHash, но и к NTHash.

  • Работа с SAM-файлом, который используется в данный момент системой.

    Импорт хэшей из текстовых файлов, полученных в результате работы других программ (L0phtCrack, pwdump и др.).

    Генерация LMHash/NTHash по определенному паролю.

    Проверка введенного пароля на всех пользователях.

    Перебор по словарю.

    Отображение найденных паролей с верным регистром букв.

    Более удобная работа с хэшами пользователей.




Содержание  Назад  Вперед