Компьютерный андеграунд


Глава 5 -- Золотое руно - стр. 14


Эффективный взломщик паролей был ценной вещью. Электрон мог скормить своему компьютеру файл паролей, скажем из мельбурнского университета, и идти спать. Примерно через 12 часов он мог проверить как идут дела у машины.

Если он будет удачлив, он найдет 6 или больше взломанных аккаунтов - имена пользователей и их пароли, ожидающие в файле. Процесс был полностью автоматизирован. После этого Электрон мог войти в Мельбурнский Университет, используя взломанные аккаунты, каждый из которых может быть использован как отправная точка для проникновения в другие системы.

Взлом паролей Unix не бывает необычайно трудным, если различные части программы, такие как словарь, правильно настроены. Однако, он отнимает много времени. Принцип прост. Пароли, сохраняемые в файле паролей с именами пользователей, зашифрованы. Причем, обратить процесс шифрования невозможно. Вместо этого вам надо повторить процесс шифрования и сравнить результаты.

Здесь всего 3 простых шага. Первый - получить копию файла паролей с целевой машины. Второй - взять список часто исользуемых паролей, такие как имена пользователей из файла пароля или слова из словаря, и зашифровать их во второй список. Третий - поместить два списка рядом и сравнить их. Если найдете соответствие, то найдете пароль.

Однако, здесь есть одно важное осложнение: салт (salt - соль. перев.). Салт изменяет путь, по которому кодируется пароль, тонко модифицируя путь, по которому работает алгоритм шифрования DES. Например, слово "Подполье", зашифрованное двумя разными путями с двумя разными салтами, выглядит как "kyvbExMcdAOVM" и как "lhFaTmw4Ddrjw" тоже. Первые два символа представляют собой салт, остальные пароль. Когда компьютер шифрует пароль пользователя, он случайным образом выбирает салт из 4096 возможных. И так работают все Unix-компьютеры.

Салты предназначены для того, чтобы сделать взлом пароля как можно более трудным, чтобы хакер не мог просто один раз зашифровать словарь и затем сравнивать его с каждым списком зашифрованных паролей, которые он получал из хакерких вторжений. 4096 салтов означают, что хакер должен использовать 4096 различных словарей - каждый должен быть зашифрован со своим салтом.




Начало  Назад  Вперед



Книжный магазин