Mult mai eficient este un alt hack sistemul de operare protecția prin parolă, în care atacul este supus unui sistem de fișier care conține informații despre utilizatorii săi legali și parolele lor. Cu toate acestea, orice sistem de operare modern, protejează prin criptarea parolelor de utilizator, care sunt stocate în acest fișier. Accesul la astfel de fișiere, de obicei, implicit este interzisă, chiar și pentru administratorii de sistem, să nu mai vorbim de utilizator mediu. Cu toate acestea, în unele cazuri, un atacator gestionează prin diferite trucuri mâna pe fișierul care conține nume de utilizator și parole criptate. Și apoi el vine în ajutorul așa-numitelor biscuitii parole - programe specializate care servesc pentru a sparge parola de sistem de operare.
Cum cracare protecție parolă
Algoritmii criptografice utilizate pentru criptare în sistemele de operare moderne, în cele mai multe cazuri, parolele sunt prea persistente, astfel încât vă puteți aștepta să găsească metode de decriptare, care vor fi mai eficiente decât un banal opțiuni brute force. De aceea, uneori, biscuiti parola cripta toate parolele, folosind același algoritm criptografic, care este utilizat pentru clasificarea acestora în sistemul de operare țintă și compara rezultatele criptare pe care este scris în sistemul de fișiere în cazul în care parolele criptate ale utilizatorilor săi. Aici, ca parola fisuri parola utilizată pentru această secvență de caractere este generat automat dintr-un set de simboluri. Această metodă face posibilă pentru a sparge toate parolele, dacă știți că performanța lor într-o formă criptată și să conțină numai caractere ale setului. Timpul maxim va lua pentru a sparge parola, poate fi calculată folosind următoarea formulă:
unde N - numărul de caractere din set, L - limita parola lungime, S - numărul de controale pe secundă (în funcție de sistemul de operare și viteza calculatorului, care a produs cracare protecția acesteia parolă).
Din această formulă, este clar că, din cauza numărului foarte mare de combinații, care au căutat crește exponențial cu numărul de caractere din setul original de astfel de atacuri de operare pentru protecția prin parolă de sistem poate dura prea mult timp. Cu toate acestea, este bine cunoscut faptul că majoritatea utilizatorilor de sisteme de operare nu deranjez la alegerea parole puternice (de ex. E. O astfel că este dificil să se crape). Prin urmare, pentru selecție mai eficientă a fisurilor parole parole folosesc de obicei așa-numitele dicționare, care sunt formate în prealabil o listă de cuvinte cel mai frecvent utilizate în practica ca parole. 7
Pentru fiecare cuvânt din dicționar protecția cracare parola utilizează una sau mai multe reguli. Conform acestor reglementări variază cuvânt și generează o multitudine de parole suplimentare oprobuemyh. Produs alternativ schimba litere caz în care tastați un cuvânt, ordinea literelor din cuvântul este inversată la începutul și la sfârșitul fiecărui cuvânt este atribuit figura 1, unele dintre literele sunt înlocuite cu cea mai apropiată formă, numere (ca rezultat, de exemplu, de la se obține parola cuvânt pa55w0rd). Acest lucru crește probabilitatea de selecție a parolei, ca și în sistemele de operare moderne tind să varieze parolele tastate cu litere mari și mici, iar utilizatorii acestor sisteme este foarte recomandat să alegeți o parolă care litere alternative cu numere.
Unele biscuiti parola verifica alternativ fiecare cuvânt în dicționar, se aplică un anumit set de reguli pentru a genera parole seturi suplimentare oprobuemyh. Alte întreg dicționar pretratate utilizând aceleași reguli pentru a da un nou dicționar mai mare, și apoi derivă din acestea parole care pot fi verificate. Având în vedere faptul că dicționarele obișnuite de limbaj umane constau din doar câteva sute de mii de cuvinte, iar viteza de criptare a parolei este destul de mare, biscuiti parola, efectuați o căutare utilizând un dicționar, funcționează destul de repede.
Interfața utilizator a majorității covârșitoare a parolei biscuiti greu poate fi numit prietenos. După lansarea lor pe ecranul de afișare apare de obicei fișier cerere laconică. ceea ce înseamnă că trebuie să introduceți numele fișierului în care este stocat în dicționar. Și documentația pentru biscuiti parola nu poate fi numit abundenta. Adevărat, are motivele sale obiective.
În primul rând, biscuiti parola sunt concepute doar pentru a ghici parolele. Această specializare nu contribuie la diversitatea de interfață și o mulțime de documentare a acestora.