ВУЗ:
Составители:
22
Метод преодоления
Проще всего узнать пароль. Если нет такой возможности, то надо при-
бегнуть к методам взлома. Обычно проверка пароля реализована в виде под-
программы (процедуры, функции), которая возвращает значение типа
«верный-неверный». Следует найти вызов этой процедуры и отключить его,
т. е. вместо команды перехода по условию вставить безусловный
переход.
Иногда проверка пароля несколько более сложная, чем просто переход по
условию. В таком случае взлом может не дать результата.
Такой метод – нахождение процедуры и отмена перехода по условию –
применим и к другим методам защиты.
Разработчики, зная это, иногда пытаются застраховаться от подобного
взлома. Например, вставляют проверку пароля в нескольких местах
, с помо-
щью разных процедур, которые трудно разыскать. Есть и более действенный
метод защиты от обхода проверки пароля. Процедура проверки пароля воз-
вращает не бинарный результат проверки («верный-неверный»), а некое чис-
ло, показывающее правильность пароля. При верном пароле оно равно вели-
чине, известной разработчикам, но не известной хакерам. Далее
это число не
проверяется на соответствие контрольному значению, а используется в рабо-
те программы, например, в команде перехода по адресу или в вычислитель-
ной процедуре. При неверном пароле получается неверное значение этого
числа. Программа при этом будет работать, но с непредсказуемым результа-
том – может и зависнуть, и испортить жёсткий диск. Если
вы сами разраба-
тываете защиту программного продукта, возьмите на вооружение этот метод.
Только не забудьте предусмотреть страховку от ошибочного ввода пароля.
Это можно сделать, например, при помощи хэш-функции [3].
Другой метод преодоления данного вида защиты – попробовать подоб-
рать пароль, используя методы криптоанализа. Однако самое простое всё же
– узнать пароль у
законного пользователя программы.
Страницы
- « первая
- ‹ предыдущая
- …
- 20
- 21
- 22
- 23
- 24
- …
- следующая ›
- последняя »
