Взломщики паролей доступа к файлам

В Уроке 1 мы уже говорили, что информационные ресурсы, которые хакер может извлечь из атакуемой системы, хранятся в файлах документов и базах данных. Получив компьютера. Решение этой задачи распадается на два этапа.

Во-первых, войдя в систему, хакер должен выполнить то, что называется расти -рением привилегий, т.е. попытаться получить права пользователя системы с как можно более широкими правами доступа к ресурсам системы, лучше всего, администратора. Один из путей решения этой задачи - взлом базы данных SAM (Security Account Manager - Диспетчер учетных записей системы защиты), хранящей пароли доступа к операционной системе в зашифрованном виде. Взлом базы SAM - весьма заманчивая для хакера цель, и методы ее достижения мы описываем в Главе 5 этой книги на примере знаменитой программы, ставшей классикой взлома, доступ к ресурсам файловой системы, неважно, локальный или удаленный, хакер попытается взломать доступ к документам и базам данных, хранимым на жестком диске LOphtCrack версии LC4 (http://www.atstake.com).

Во-вторых, хакер должен взломать защиту файлов с интересующими его данными, например, почтовый ящик с текущей перепиской, кошелек Windows с номерами кредитных карточек, документы MS Office и так далее. Если файлы данных зашифрованы, то перед хакером встает задача взлома пароля доступа. Для решения такой задачи существует множество программ, обсуждаемых в Уроке б этой книги. Мы описываем целый пакет программ Office Password 3.5 http://lastbit.com/download.asp) для взлома множества информационных ре-сурсов Windows - электронной почты, кошельков, архивов и других.

Другие задачи решает описанная в Главе 6 программа Revelation от компании SnadBoy (http://www.snadboy.com). Эта программа позволяет определить пароли, скрытые за строкой «*****» в поле ввода пароля - к сожалению, новые приложения уже не допускают такого простого взлома своих паролей, но кое-какую ломощь программа Revelation оказать в состоянии.

Вообще, задачи взлома доступа к шифрованной информации составляют целую научную дисциплину, называемую криптоанализом, которая, в свою очередь, является целым разделом отрасли знаний, называемой криптографией. Для задач хакинга криптография представляет настолько большую важность, что в Приложении D этой книги дано краткое введение в криптографию, прочитав кото-эое, вы сможете более уверенно оперировать такими понятиями, как «ключ шифрования», «электронная подпись», «сертификат» и тому подобными.

Антихакеру инструменты взлома паролей также могут пригодиться - кто из нас не терял пароли доступа к шифрованным файлам или провайдеру Интернета? Вдобавок, знание возможностей хакерских программ сильно помогает при на-ггройке системы защиты, поскольку заставляет более ответственно подходить к задаче выбора паролей - вы поймете, что короткий простой пароль - это зияющая дыра в системе защиты.