Изчисляване на вероятността от напукване прозорци защита с парола XP Microsoft предмет на препоръки

Начало → Сигурност. Windows. → Новият изчисляване на вероятността от счупване на защитата с парола Windows XP, при спазване на препоръките на Microsoft Windows XP сигурност

проблем на сигурността компютърна мрежа не може да се нарече пресилено. Практиката показва, че по-голямата мрежата, толкова по-ценна информация, поверена на компютрите си, толкова повече се иска да наруши нормалното му функциониране в името на материални придобивки или просто от любопитство. Налице е постоянен виртуален война, по време на което организацията се противопоставя на системните администратори изобретателност хакери.

Основната защитните чужбина от злонамерени атаки на компютърна мрежа е система от защита с парола, която е на разположение на всички съвременни софтуерни продукти. В съответствие с установената практика, преди да започнете работа сесия с операционната система, потребителят трябва да създаде профил, като я казвам си име и парола. Трябва да въведете име за идентифициране на потребителя и паролата, потвърждава правилността на идентификацията. Информацията, въведена от потребителя в интерактивен режим, в сравнение с тази, която е достъпна за операционната система. Ако проверката е успешна, на потребителя се предоставя на всички операционни системи ресурси, свързани с неговото име.

Целта на това изследване е да:

Какво е бедняк на защита с парола?

Това е най-ефективният метод за разбиване на защитата с парола на операционната система (по-нататък - OS), в който нападението е подложен на системен файл, съдържащ информация за легитимни потребители и паролите си. Въпреки това, всяка съвременна операционна система защитава потребителски пароли, които се съхраняват в този файл, като се използва криптиране. В допълнение, достъпът до тези файлове, обикновено по подразбиране е забранено, дори и за системни администратори, да не говорим за обикновените потребители на операционната система. Въпреки това, в някои случаи, атакуващият управлява от различни трикове да си ръце на файла, съдържащ потребителски имена и криптирани пароли. И тогава той идва на помощ на така наречените кракване на пароли - специализирани програми, които служат да пробие паролата на операционната система.

Как защита с парола бедняк?

Използваните криптографски алгоритми за криптиране на потребителски пароли в съвременни операционни системи използват необратим криптиране, което го прави невъзможно за по-ефективен алгоритъм за нарушаване от тривиална грубите опции сили. Ето защо, бисквити парола понякога шифроват всички пароли, използвайки същия криптографски алгоритъм, който се използва за класифицирането им в целевата операционната система. Те след това сравнение на резултатите от криптиране, което е написано във файловата система, където криптирани пароли на потребители на системата. Тук, както и паролата за пукнатини парола се използва за тази поредица от знаци се генерира автоматично от набор от символи. Този метод дава възможност да се справи всички пароли, ако знаете, че изпълнението им в криптиран вид, и те съдържат само герои от комплекта.

Поради изключително големия брой търсените комбинации, което расте експоненциално с броя на символите в оригиналния набор от такива атаки OS защита с парола може да отнеме много време. Въпреки това, той е добре известно, че голяма част от самата операционна система потребителите не е особено труден избор на силни пароли, т.е. тези, които са трудно да се справи. Поради това, за по-ефективни пароли пукнатини подбор обикновено се използват специални речници, които се образуват предварително списък от думи най-често използваните в практиката като пароли.

За всяка дума от речника защита кракване на пароли прилага едно или повече правила, според които тя е модифицирана и създава допълнителен набор от oprobuemyh пароли:

  • произведени последователно промените писмо случай, в който въведе думата;
  • реда на буквите в думата е обърната;
  • в началото и в края на всяка дума, се дължи на номер 1;
  • някои букви са променени, за да се затвори по форма номера.

В резултат на това, например, от думи, получена парола pa55w0rd).

Това увеличава вероятността за намиране на паролата, защото в съвременните операционни системи са склонни да променят паролите въвели в главни и малки букви, както и потребителите на тези системи е силно препоръчително да изберете тези, при които буквите са осеяни с числа.

Някои бисквити парола последователно проверяват всяка дума на специална лексика, приложима за нея определен набор от правила за генериране на пароли допълнителни комплекти oprobuemyh.

Други предварително обработен целия речника, като се използват едни и същи правила, за да се даде нов речник по-голям, което след това се сканират пароли реми. Като се има предвид, че конвенционалните речници на естествените човешки езици се състоят от само няколко стотици хиляди думи, а скоростта на криптиране на паролите е достатъчно висок, бисквити с парола, търсения на речника, работят достатъчно бързо (около една минута).

База данни на потребителски акаунти

Съхраняване на пароли

Получената два 8-байт хеш половината Lan Password Manager отново криптирана с DES-алгоритъм и се поставят в базата данни SAM.

С помощта на парола

Възможни атаки срещу базата данни SAM

Въпреки това, той трябва да се разбира, че програмата за хакване можете да използвате, както и за проверка на надеждността на паролите си.

За да направите това:

След уточняване на име и парола, кликнете върху бутона се изчисли. Резултатът може да бъде записан като PwDump- и смърка-файл.

Налице е също така за задача атака опции в речника:

  • Нормалното използване на речника;
  • Записано двойна дума;
  • Обръщане на подредбата на думите на символи;
  • Записано до предварително определен брой знаци от думите;
  • Думи без гласни, с изключение на заглавието;
  • Транслитерация български латински букви за дадена таблица за транслитерация;
  • Подмяна оформление Локализация Латинска клавиатурна подредба;
  • Смяна на оформлението на Латинска локализацията клавиатура оформление;
  • Както и много други параметри хакерство.

Изчисляване на вероятността от напукване прозорци защита с парола XP Microsoft предмет на препоръки

Фигура 1 SAMInside програма прозорец

SAMInside програма изпълнява следните функции:

Освен това включва следните характеристики:

  • Парола познае не само LMHash, но и да NTHash.
  • Работа с SAM-файл, който се използва в настоящата система.
  • Внос хешове от текстови файлове, получени от други програми (L0phtcrack, PwDump и др.).
  • Generation LMHash / NTHash на определена парола.
  • Проверете въведената парола за всички потребители.
  • Брутална сила речник.
  • Показване намерени пароли за коригиране на главни и малки букви.
  • По-удобна работа с хешове на потребителите.

Според препоръките на Windows XP за сигурност (Derzhavna определяне на цената

ите tehnіchnogo Zahist Informácie operatsіynoї системи Windows XP Professional SP2 (шифър - "Определяне на цената WXP_SP2") живот парола (парола политика настройка "Налагане история парола» (Налагане история парола)) трябва да бъде 42 дни.

Според настройката "Минимална Дължина на паролата» (Минимална дължина на паролата) трябва да бъде за спомагателната система (система за автоматично) един и същ документ:

Клас 1 (един компютър без локална мрежа) - 7 символи;

Клас 2 (LAN без достъп до Интернет) - 8 символа;

Клас 3 (мрежата с достъп до интернет) - 12 знака.

Трябва да се отбележи, че от дълго парола, съставена от 8 или повече знака, като правило, са по-надеждни, но тяхната употреба води до увеличаване на броя на грешките в паролите за вода, и, като следствие, да увеличи броя на блокираните сметки, и по тази причина е трудно да се подпомогне работата на мрежа. Използването на по-дълги пароли в действителност води до факта, че потребителите ще ги пишат, и вследствие на това нивото на сигурност ще бъде намалена. Действителната стойност на този параметър трябва да отговарят на изискванията на политиката на предприятието за сигурност.

Ние изчисляваме вероятността парола хакерство с данните за параметрите заявление до AU клас 1 и 2.

Изследването е проведено на компютър с параметрите, посочени в таблица 1 като се използва SAMInside 2.5.5.1 софтуер.

Таблица 1 Опции PC

По този начин, можем да заключим, че с оглед на съществуващата изчислителна мощност, параметрите на дължина на паролата, посочени в препоръките на Microsoft до момента са недостатъчни.

Голям брой експерти по сигурността казват, че трябва да се увеличи минималната дължина на паролата до 15 знака, за да се предотврати напукване пароли. Това ще направи много трудно дори речникова атака. Въпреки това, можете да си представите какво ще кажете на своите потребители, казват, че са дори номер 15?

В този случай, това по-силен, изглежда, политиката ще доведе до значително отслабване на защитата. След всички потребители не са активни, ако сте забравили паролата. И се опитай да си спомня паролата тип 1 @ Pwr4% $ * IhedYN. Не смятате ли, че дори и една такава парола, е способен по рода си за шофиране до скърцане на спиране дори опитен системен администратор? Какво тогава да говорим за обикновените потребител? Вие никога не попита, че всички въпроси, да подкрепят най-много? Вярно е, забравил искане на парола! В някои организации, отнема между 15 минути до един час!

Всеки от нас време, за да осъзнае, че потребителски пароли - вече не са най-доброто решение!

Алтернатива на този метод за удостоверяване може да служи като еднократни пароли (OTP), както и биометрична система. Но не забравяйте, че тези системи все още имат редица недостатъци. OTP е ограничена до сценарии, като например идентифициране на клиента и не може да се използва за електронен подпис. Биометрични технологии, след като е бил в състояние да се превърне в сериозна алтернатива. Имало едно време, но не и сега. Твърде много неверни положителни резултати.

Въпреки това, можете да зададете въпрос, ако системата е толкова добър, защо тя не е широко разпространено?

Въпреки това, че е време да се разбере, че паролите за днес - е защитата на вчера! Времето не стои на едно място, и рано или късно, всеки ще разбере, че пароли вече са си отишли!

литература

Microsoft Student Partner