Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Этом случае LM-хэш, естественно, оказывается более слабым. В частности,
сразу можно выяснить, длиннее ли 7 символов пароль пользователя: если нет,
То третий ключ DES будет представлять собой фиксированную константу
ЕЕОООООООООО, с помощью которой легко зашифровать запрос и проверить,
Тот ли отклик был отправлен серверу. Совершенно очевидно, что для подбора
LM-хэша взломщику, когда у него есть перехваченные запрос и отклик,
Потребуется не больше действий, чем для восстановления пароля по хэшу, так
как за те же самые 2^ операции он легко восстановит и оригинальный пароль,
И хэш. При WWW-доступе к серверу IIS, требующем аутентификации,
используется тот же самый механизм "запрос-отклик". Но существует
Единственное отличие - и запрос, и отклик кодируются для передачи в рамках
Протокола http с помощью base64, то есть практически передаются так же,
Как и в локальных сетях, со всеми вытекающими отсюда последствиями.
Впрочем, базовая схема аутентификации http является еще более слабой,
Требуя и имя, и пароль пользователя в открытом виде. Соответствующий
запрос может выглядеть примерно так: http://user:[email protected].
Таким образом, основной проблемой, ослабляющей алгоритмы аутентификации в
Windows NT, является передача нестойкого значения LM-хэша даже в сетях,
Дата публикования: 2014-11-04; Прочитано: 447 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!