Основы хакерства


Глава 7 Хакерство на дому - стр. 11


Это общепринятая система помощи.

Давайте перейдем непосредственно к вводу пользовательского имени и пароля. Некоторые терминалы сообщают вам о неправильном вводе сразу же после ввода неверного имени, другие ждут, пока вы введете имя и пароль. Первый тип предпочтительнее, поскольку менее защищен и предполагает значительно большее число попыток взлома, чем второй. Так, IBM VM,370 обладала недостаточной зашитой именно в этом смысле, немедленно информируя вас о том, выдавая сообщение об ошибке при вводе пользовательского имени — “userid not in cp directory”. Одна из известных мне систем (Dynix) следует тому же принципу. Сначала она услужливо предлагает вам ввести “Nine digit ID code” — “Девятизначный идентификационный код” (Так-так, что же это такое? Возможно, номер социальной безопасности?), а затем, если ввод был верен, говорит: “Good morning Samantha. Now type your password” — “Доброе утро, Саманта. А теперь введите ваш пароль”. Данный конкретный компьютер позволяет легко взломать один из нескольких командных языков и перепрограммировать интерфейс на основе меню. Компьютеры также снабжены коммутируемыми портами. Взламывать Dynix — одно удовольствие.

Если вы взламываете компьютер второго типа (тот, что запрашивает имя и пароль перед тем, как сообщить, принята ли ваша загрузочная информация), заметьте время, которое потребуется ему на то, чтобы выдать приглашение для ввода пароля. Это поможет сделать заключение о том, верно ли введенное вами имя пользователя. Например, вы вводите имя “Jim”, и до появления приглашения о вводе пароля проходит столько-то времени. Затем попробуйте ввести имя “Zzzzzzz” — явно неверное имя, которое отсутствует в памяти компьютера. Если после ввода этого имени до появления приглашения ввести пароль неизменно проходит большее количество времени, чем после “Jim”, значит, “Jim” — верное имя, и вы можете продолжить угадывать пароль уже с этим именем. В системах с последовательным поиском компьютер дольше пытается отыскать в своих файлах неверно введенную информацию, нежели верную.


Начало  Назад  Вперед