jelszó visszaállítás

előzőa következő

Informatikai infrastruktúra a vállalat

A legfontosabb tengerentúli hitelesítés ma egy olyan rendszer, jelszavas védelem, amely a rendelkezésre álló összes modern szoftver termékek. A kialakult gyakorlatnak megfelelően, a munka megkezdése előtt az operációs rendszer a felhasználónak meg kell hozzon létre egy fiókot, hogy elmondja neki a nevét és jelszavát. Név szükséges a felhasználó azonosítására, valamint a jelszót megerősíti a helyességét az azonosítást. Az információ a felhasználó által beírt interaktív módban, míg az egyik, hogy a rendelkezésre álló operációs rendszer. Ha az ellenőrzés sikeres, a felhasználó rendelkezésére bocsátják az összes operációs rendszer erőforrások társított a számláján.

Tegyük fel, hogy elment tanulni valaki másnak a számítógépen fut a Windows. El kell távolítani a felhasználó jelszava. Mit kell tenni? Akkor először a szektor alapú másolatot a merevlemez (nem elrontani semmit az eredetiben). Most nézzük meg, mi van a szoftver, hogy visszaszerezze (crack) jelszavas védelmet.

Mi a jelszavas védelem cracker?

Ez a leghatékonyabb módszer a törés az operációs rendszer jelszavas védelem, ahol a támadás rendszer alá, amely információkat tartalmaz a jogos felhasználók és a jelszavukat. Azonban a modern operációs rendszer célja, hogy megbízhatóan védi a felhasználói jelszavakat tárolt fájl, a hash. Hashelés kriptográfiai - visszafordíthatatlan folyamat, hogy van, a hash alapján számított néhány adatot, a támadó nem tudja visszaállítani az eredeti adatokat semmilyen módon nem brute force támadások. Emellett, az ilyen fájlok általában az alapértelmezett tilos, még a rendszergazdák, nem is beszélve a hétköznapi felhasználók az operációs rendszer. Mindazonáltal bizonyos esetekben, a támadó kezeli a különböző trükköket, hogy a kezüket a fájlt tartalmazó felhasználói nevét és a titkosított jelszavakat. És akkor jön a támogatás az úgynevezett jelszót keksz - speciális programok, amelyek arra szolgálnak, hogy megtörje az operációs rendszer jelszót.

Hogyan működik jelszavas védelem cracker?

Rainbow tábla jön létre az épület láncok lehetséges jelszavak. Minden lánc kezdődik egy véletlenszerű lehetséges jelszót, és ezután egy hash függvény és csökkentése funkciókat. Ez a függvény az eredménye a hash függvény néhány lehetséges jelszót. Intermedier jelszavakat a láncban eldobjuk, és az asztal van írva csak az első és az utolsó elem olyan láncok. Táblázatok létrehozása időt igényel, és a memória (akár több száz gigabájt), de lehetővé teszi, hogy nagyon gyorsan (összehasonlítva a hagyományos módszerekkel), hogy visszakapjuk az eredeti jelszót.

Visszaállítani a jelszót hash érték alá, a csökkentés funkciót, és keresett egy táblázatban. Ha nincs találat, akkor ismét alkalmazza a hash függvény, és a funkció a csökkentésére. Ez a művelet addig folytatódik, amíg egyezést. Ha egyezést talál, egy string tartalmazó, visszanyerve a megállapítás az eldobott értékeket, ami a kívánt jelszót. Az eredmény egy olyan táblázatot, amely nagy valószínűséggel, hogy visszaszerezze a jelszót rövid időn belül.

A táblázatok csak feltörni a hash függvény, amelyre létrehozták őket, azaz egy asztal MD5 csak feltörni egy hash MD5. Az elmélet ezen technológiát fejlesztett ki Philippe Oechslin mint egy gyors változata az idő-memória kompromisszum technikákat. Ez az első alkalom ez a technológia már a programban használt Ophcrack feltörni a hash LanMan, a Microsoft Windows. Később egy másik programot dolgoztak ki, RainbowCrack, amely a munka sok hash, például LanMan, MD5 és SHA1.

hash eredményeket összehasonlítva azzal, ami van írva a fájlrendszerben, ahol a fent leírt módon a jelszavakat a rendszer felhasználói számára. Itt is, mint a repedések jelszóval használható erre a karaktereket automatikusan generált szimbólumokat. Ez a módszer lehetővé teszi, hogy kiváló az összes jelszót, ha tudod, hogy képviseletük kivonatolt formában és kizárólag a karakterek a sor.

  • termelt felváltva változik írni ügy, amelyben a beírt szó;
  • az, hogy a betűket is fordított;
  • elején és végén minden szót tulajdonítják, hogy a 1-es szám;
  • Néhány betű változott zárja alakú számokat.

Ennek eredményeként például a szavak jelszót kapott pa55w0rd. Ez növeli annak a valószínűségét, hogy megtaláljuk a jelszót, mert a modern operációs rendszerek eltérnek beírt jelszavak a kis-és nagybetűket, és a felhasználók ezen rendszerek erősen ajánlott választani azokat, amelyekben a betűk tarkított számokat. Néhány jelszó kekszet felváltva ellenőrzi, minden szavát a szakkifejezéseket, rá vonatkozó bizonyos szabályok, hogy további készlet jelszavakat. Egyéb előkezelt egész szótár ugyanazt a szabályt, hogy az új szótár nagyobb, amelyet azután tett ellenőrizhető jelszavakat. Tekintettel arra, hogy a hagyományos szótárak természetes emberi nyelvek állnak csak néhány száz ezer szó, és a jelszó titkosítási sebesség elég nagy, jelszó keksz, keresni a szótárban a munka nagyon gyorsan.

Az első jelszót, amely megkapja - a felhasználói fiók jelszavát. Ehhez bőven van eszközöket. Megkérdezhetem - miért van szükség a felhasználó jelszavát? Miután a merevlemez már velünk, hogy mi van, hogy minden információt tárolnak. Abszolút. De ne felejtsük el, hogy ez gyakran elég óvatlan felhasználók számára, és ezért fennáll annak a lehetősége, hogy a jelszó majd alkalmazni ezeket a felhasználó ismételten, ideértve az e-mailt és más alkalmazásokat. Emellett érdemes megjegyezni, hogy a felhasználó használhatja az EFS-titkosított, és visszaállítja a felhasználó jelszavát, sokkal hatékonyabb, hogy az első lépésben. Ehhez először visszahívás, ha tárolja a szükséges jelszavakat.

Adatbázis felhasználói fiókok

Ez a SAM-fiókok adatbázis információkat tartalmaz a felhasználói nevet és jelszót, amely köteles felhasználók azonosítására és hitelesítésére interaktív bejelentkezési. Mint minden más modern többfelhasználós operációs rendszer, ezt az információt tárolja titkosított formában. A SAM-adatbázis, az egyes felhasználó jelszavát általában képviseletében a két 16-bájtos szekvenciák, másként nyert (LM és NTLM).

Lehetséges támadások a SAM-adatbázis

Jellemzően a fő célja a támadások igazgatási elszámolást. Jelszavukat kaphat tanulni kivonatolt vagy jelképes formában admin jelszó rendszer, amely tárolja a SAM-adatbázist. Ezért a SAM adatbázis küld a fő támadást cracker jelszavas védelmet.

Alapértelmezésben a Windows a fájl eléréséhez \ Windows_gyökérkönyvtár \ System32 \ Config \ SAM blokkolt minden felhasználó számára, kivétel nélkül. Mindazonáltal a NTBackup a programot bármely tulajdonosa a jogot, hogy biztonsági másolatot készíteni a fájlokat és könyvtárakat a Windows átviheti a fájlt a merevlemezről a szalagot. A biztonsági másolatot a rendszerleíró is létrehozhat REGBAK segédprogram a Windows NT Resource Kit. Ezen túlmenően, a nagy érdeklődés minden cracker file backup SAM (SAM.SAV) a könyvtár \ Windows_gyökérkönyvtár \ System32 \ Config és a tömörített másolatot SAM (file SAM._) a könyvtár \ Windows_gyökérkönyvtár \ Repair.

Továbbá, a megadott fájlt nyerhető indítást külső adathordozóra. Abban az esetben, Dual boot SAM fájl másolási folyamat jelentősen egyszerűsíteni. Ha van egy másolatot a SAM fájlra tárolt információ nem túl nehéz. Letölti a SAM fájl a Windows registry másik számítógépre (például a parancs Load Hive REGEDT32 program), lehetséges, hogy részletesen tanulmányozzák a felhasználói fiókokat, hogy meghatározzák a PID értékek és a titkosított változatának kivonatolt jelszavakat. Ismerve a PID és a felhasználó egy titkosított változatát kivonatolt jelszavakat, a hackerek megpróbálja megfejteni a jelszót használja, hogy megszerezzék a hálózati hozzáférést egy másik számítógépre. Azonban az online regisztrációs rendszer önmagában nem elég a tudás, a jelszó hash. Ez kell, hogy a karakter ábrázolása. Helyreállítani a Windows felhasználói jelszavak vannak speciális jelszót keksz szimbolikus formában. Látnak, mint a közvetlen jelszó találgatás és szótározó, és használt a kombinált eljárás megtörve a jelszavas védelmet, ha használják a szótárban fájlt egy előre kiszámított jelszó hash megfelelő karaktert tartalmaznak, amelyek gyakran használják a jelszavakat operációs rendszereket.

Ahhoz, hogy jelszó hash fiókok használnak a vizsgált számítógép, akkor a program ElcomSoft System Recovery. Ugyanakkor boot a CD-ről a javasolt és, többek között lesz képes megszerezni jelszó hash. Maguknak jelszót ugyanakkor akkor vissza lehet állítani a közüzemi Proaktív System Password Recovery (1. ábra).

jelszó visszaállítás

1. Display Window Proaktív System Password Recovery

Tény, hogy ez a program nyújt sokkal több lehetőséget, mint máskor helyreállítási jelszót a felhasználói fiók (például a domain és helyi).

Különösen pillanatnyi hasznosítás tárgyát alábbi típusú jelszavak:

Gyors helyreállítás az alábbi típusú jelszavak:

Ezen túlmenően, ez a program akkor végeznek bizonyos manipulációk felhasználói hitelesítő adatokat és a Registry fájlok.

Visszaszerezze a jelszavakat az internetes oldalakat

Ha a felhasználó e-mailt fogadni mozgósított böngésző, szükségünk van egy olyan program Elcomsoft Internet Password Breaker Elcomsoft társaság (2. képernyő).

jelszó visszaállítás

2. Display Window Elcomsoft Internet Password Breaker

Ezzel a programmal tudjuk visszaállítani a jelszavakat tárolt bejelentkezési különböző oldalakon, vagy web-mail.

Visszaszerezze a jelszavakat az e-mail és hírek

jelszó visszaállítás

Képernyő 3. visszaszerezze a jelszavakat az e-mail

Visszaszerezze a jelszavakat, hogy a Microsoft Office dokumentumokat

A következő fontos feladat lehet visszaállítani a jelszavakat, hogy a Microsoft Office dokumentumokat. Ebben az esetben meg kell használni a szoftvert, Advanced Office Password Recovery (4 képernyő). A támadás egy jelszó segítségével egy szótár, egy maszk, és a nyers erő.

jelszó visszaállítás

4. A képernyő brute force támadás

jelszó visszaállítás

De gyakrabban nem kell a jelszót magának, hogy egy adott dokumentumot, az a dokumentum tartalma. Ahhoz, hogy távolítsa el a jelszót Office dokumentumokat tervezett szoftverek Advanced Office Password Breaker.

Visszaállítása hozzáférést titkosított Microsoft Office dokumentum

jelszó visszaállítás

Védelme Microsoft Word dokumentumok és Excel nem mindig lehetséges, hogy gyorsan megtalálja az elveszett jelszót. A szótár támadás, brute force jelszavakat és egyéb módszereket, hogy visszaszerezze a jelszót, akkor lehet, de a folyamat hosszú időt vesz igénybe. Azonban, ha a dokumentum védelem kompatibilis a méret a Microsoft Office 97, van olyan megoldás, amely garantáltan nyissa meg a dokumentumot egy rövid ideig. Ez a védelem formátum veszélyeztetett, mert ez használ egy titkosítási kulcsot hossza mindössze 40 bit.

Felsorolásakor 40 bites kulcsok végezhető előre meghatározott ideig függően feldolgozási teljesítmény és a magok számának. kulcs tartózkodási ideje mintegy 5 nap az egymagos processzor. Abban az esetben, Core 2 Duo processzorok és Core 2 Quad legfontosabb keresési idő arányosan csökken a magok számának. Termék Advanced Office Password Breaker Professional támogatja akár négy processzor vagy maghoz, amely lehetővé teszi a folyamat felgyorsítása a rendezési kulcs 4 alkalommal. Enterprise változat támogatja az akár 32 processzort.

Egy cikkben lehetetlen, hogy fontolja meg az összes termék és minden alkalommal, amikor szükség van, hogy visszaszerezze a jelszavakat, így jelszó visszaállítás a többi változat fogok beszélni a következő fejezetben.

Vladimir Bezmaly ([email protected]) - Biztonsági szakember, MVP Consumer Security, Microsoft Security megbízható tanácsadó

Ossza meg képeit barátaival és kollégáival

Kapcsolódó cikkek

előzőa következő