Информационная безопасность

           

Они выполняют как прямой подбор


Они выполняют как прямой подбор паролей, так и поиск по словарю, а также используют комбинированный метод взлома парольной защиты, когда в качестве словаря задействуется файл с заранее вычисленными хешированными паролями, соответствующими символьным последовательностям, которые часто применяются в качестве паролей пользователей операционных систем. Одной из самых известных программ взлома паролей Windows NT/2000/ХР является LC4. На рисунке 1 приведено основное рабочее окно этой программы, предназначенной для работы на компьютерах с ОС Windows 95/98, Windows NT/2000/XP.



Однако следует понимать, что программой взлома можно воспользоваться так же и для проверки надежности ваших паролей. Для этого необходимо:



  • выбрать пункт меню Вычисление PwDump и Sniff в окне Параметры.


    • Задается имя пользователя. (Имя пользователя Windows NT/2000/ХР может содержать до 20 символов верхнего или нижнего регистра, за исключением следующих: " / \ [ ] : ; | = , + * ? < > . и пробелов.)

    Задается пароль, который может содержать до 14 символов.


После задания имени и пароля следует нажать на кнопку вычислить. Результат можно сохранить в виде PwDump- или Sniff-файла.

Также существует задание параметров атаки по словарю:



  • Обычное использование словаря;


    • Записанные дважды слова;

    Обратный порядок символов слов;

    Усеченные до заданного количества символов слова;

    Слова без гласных, за исключением заглавной;

    Транслитерация русских букв латинскими по заданной таблице транслитерации;

    Замена раскладки локализации латинской раскладкой клавиатуры;

    Замена латинской раскладки клавиатуры раскладкой локализации;

    А также множество других параметров взлома.


Другим примером взломщика паролей является программа SAMInside ()

Программа SAMInside выполняет следующие функции:



  • Получение информации о пользователях из SAM-файлов Windows NT/2000/XP.


  • Подбор паролей пользователей из SAM-файлов.


    • Подбор паролей пользователей из SAM-файлов операционных систем Windows'2000/XP, зашифрованных системным ключом Syskey.


SAMInside является первой в мире программой, которая ломает защиту ключом Syskey.

Дополнительно включает в себя следующие возможности:



  • Подбор паролей не только к LMHash, но и к NTHash.


    • Работа с SAM-файлом, который используется в данный момент системой.

    Импорт хэшей из текстовых файлов, полученных в результате работы других программ (L0phtCrack, pwdump и др.).

    Генерация LMHash/NTHash по определенному паролю.

    Проверка введенного пароля на всех пользователях.

    Перебор по словарю.

    Отображение найденных паролей с верным регистром букв.

    Более удобная работа с хэшами пользователей.



Содержание  Назад  Вперед




Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий