Атаки с подбором пароля

Атакующий систему хакер часто начинает свои действия с попыток раздобыть пароль администратора или одного из пользователей. Для того чтобы узнать пароль, существует великое множество различных методов. IP-спуфинг и сниффинг пакетов – их мы рассмотрим ниже. Внедрение в систему "троянского коня" – один из наиболее распространенных в хакерской практике приемов, про него мы также расскажем подробнее в дальнейшем. Перебор "в лоб" (brute force attack – "атака грубой силой"). Существует множество программ, которые осуществляют простой перебор вариантов паролей через Интернет или напрямую на атакуемом компьютере. Одни программы перебирают пароли по определенному словарю, другие просто генерируют случайным образом различные последовательности символов. Эти атаки направлены на получение управления, могут быть прямыми или распределёнными, в один этап или несколько (например, посылка "трояна" под прикрытием распределённой спам-атаки, атака трояном изнутри посредство кейлоггера (перехват клавиатуры) и подбор пароля по поученным данным). Самая простая и при этом действенная защита – принудительная пауза после ввода неправильного пароля. Если скорость перебора один пароль в секунду, а длина пароля восемь символов, причём используются большие и малые буквы и цифры – время перебора становится заведомо нереальным.

Логический перебор вариантов пароля.

Использующий этот метод злоумышленник не просто перебирает символы, а пробует вероятные комбинации, которые могут быть использованы пользователем в качестве пароля. Такой подход обычно оказывается на удивление эффективным. Специалисты по компьютерной безопасности не перестают удивляться, до чего часто пользователи используют в качестве пароля такие "загадочные" комбинации как, 1234, qwerty или собственное имя, написанное задом наперед. Серьезные хакеры, подбирая заветный пароль, могут досконально изучить человека, этот пароль использующего. Имена членов семьи и прочих родственников, любимой собаки/кошки; за какие команды и в каких видах спорта "объект" болеет; какие книги и фильмы любит; какую газету читает по утрам – все эти данные и их комбинации идут в дело. Спастись от подобных атак можно только используя в качестве пароля случайную комбинацию букв и цифр, желательно сгенерированную специальной программой. И, разумеется, необходимо регулярно менять пароль.