ВУЗ:
Составители:
10
ни , особенно учитывая возможное переключение верхнего и нижнего ре-
гистров и раскладки клавиатуры .
В современных операционных системах пароли закрываются с помощью
достаточно надежных криптографических алгоритмов , что не позволяет рас-
считывать на их быструю дешифрацию. Поэтому парольные взломщики иногда
просто шифруют все подбираемые или автоматически генерируемые пароли с
использованием того же самого криптографического алгоритма, который при -
меняется для засекречивания паролей в атакуемой операционной системе, и
сравнивают результаты шифрования с записями в системном файле, где хра-
нятся шифрованные пароли пользователей этой системы [1].
2.2. Взлом парольной защиты приложений
На сегодняшний день разработано множество программ по преодолению
парольной защиты файлов архивов (в частности , zip-архивов – самых популяр -
ных в мире и наиболее часто используемых в сети Internet). В их числе
Advanced ZIP Password Recovery, Fast ZIP Cracker, Ultra ZIP Password Cracker,
ZIP Crack и др., как правило , использующие метод перебора для определения
пароля zip-архива. Парольная криптозащита программы -архиватора PKZIP мо-
жет быть вскрыта , например, разработанной корпорацией AccessData програм-
мой, позволяющей не более чем за два часа (при использовании Pentium II 500)
вскрыть любой защищенный zip-файл. Файлы большинства других популярных
приложений эта программа вскрывает еще быстрее [2].
Специально для взлома документов MS Office разработана программа
OfficePassword 3.5, которая позволяет провести взлом пароля в трех режимах –
полностью автоматическом, пользовательском, позволяющем вручную настро-
ить процедуру поиска пароля, что особенно важно , если предполагаемый па -
роль содержит небуквенные символы , и режиме гарантированного восстанов -
ления пароля произвольной длины [9].
При отображении в строке ввода пароля звездочек, иногда звездочки толь-
ко скрывают содержимое этого поля, при том что информация, относящаяся к
полю ввода уже находится в памяти компьютера. В этих случаях пароль , ото -
браженный строкой звездочек, может быть определен специальными програм-
мами , например, с помощью программы Revelation компании SnadBoy [9].
3. Программы -перехватчики паролей и их выявление
Одной из наиболее опасных атак на компьютерные системы является атака
посредством программных закладок, некоторые из которых специально предна-
значены для перехвата паролей .
Программная закладка – это программа или фрагмент программы , скрыт-
но внедряемый в защищенную систему и позволяющий злоумышленнику , вне-
дрившему его, осуществлять несанкционированный доступ к тем или иным ре-
сурсам защищенной системы . [4].
10
ни, особенно учитывая возможное переключение верхнего и нижнего ре-
гистров и раскладки клавиатуры.
В современных операционных системах пароли закрываются с помощью
достаточно надежных криптографических алгоритмов, что не позволяет рас-
считывать на их быструю дешифрацию. Поэтому парольные взломщики иногда
просто шифруют все подбираемые или автоматически генерируемые пароли с
использованием того же самого криптографического алгоритма, который при-
меняется для засекречивания паролей в атакуемой операционной системе, и
сравнивают результаты шифрования с записями в системном файле, где хра-
нятся шифрованные пароли пользователей этой системы [1].
2.2. Взлом парольной защиты приложений
На сегодняшний день разработано множество программ по преодолению
парольной защиты файлов архивов (в частности, zip-архивов – самых популяр-
ных в мире и наиболее часто используемых в сети Internet). В их числе
Advanced ZIP Password Recovery, Fast ZIP Cracker, Ultra ZIP Password Cracker,
ZIP Crack и др., как правило, использующие метод перебора для определения
пароля zip-архива. Парольная криптозащита программы-архиватора PKZIP мо-
жет быть вскрыта, например, разработанной корпорацией AccessData програм-
мой, позволяющей не более чем за два часа (при использовании Pentium II 500)
вскрыть любой защищенный zip-файл. Файлы большинства других популярных
приложений эта программа вскрывает еще быстрее [2].
Специально для взлома документов MS Office разработана программа
OfficePassword 3.5, которая позволяет провести взлом пароля в трех режимах –
полностью автоматическом, пользовательском, позволяющем вручную настро-
ить процедуру поиска пароля, что особенно важно, если предполагаемый па-
роль содержит небуквенные символы, и режиме гарантированного восстанов-
ления пароля произвольной длины [9].
При отображении в строке ввода пароля звездочек, иногда звездочки толь-
ко скрывают содержимое этого поля, при том что информация, относящаяся к
полю ввода уже находится в памяти компьютера. В этих случаях пароль, ото-
браженный строкой звездочек, может быть определен специальными програм-
мами, например, с помощью программы Revelation компании SnadBoy [9].
3. Программы-перехватчики паролей и их выявление
Одной из наиболее опасных атак на компьютерные системы является атака
посредством программных закладок, некоторые из которых специально предна-
значены для перехвата паролей.
Программная закладка – это программа или фрагмент программы, скрыт-
но внедряемый в защищенную систему и позволяющий злоумышленнику, вне-
дрившему его, осуществлять несанкционированный доступ к тем или иным ре-
сурсам защищенной системы. [4].
Страницы
- « первая
- ‹ предыдущая
- …
- 8
- 9
- 10
- 11
- 12
- …
- следующая ›
- последняя »
