Inzynieria Lamanie hasel

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

1/41

Łamanie haseł

WSTĘP

WSTĘP ....................................................................................................................................................... 3

SPOSOBY ŁAMANIA HASE

SPOSOBY ŁAMANIA HASEŁ

Ł............................................................................................................ 3

2.1

ZPIEGOWA

ZPIEGOWANIE

NIE

........................................................................................................................................ 3

2.1.1

NIFFING

.............................................................................................................................................. 3

2.1.2

YKRADANIE HASŁA

.......................................................................................................................... 4

2.1.2.1

EYLOGGERY

................................................................................................................................... 4

2.1.2.2

ROGRAMY DO WYCIĄGANIA I ODZYSKIWANIA

HASEŁ

............................................................ 4

2.1.3

OCJOTECHNIKA

................................................................................................................................. 4

2.2

SYSTEMATYZOWANE ŁAMA

NIE

.......................................................................................................... 5

2.2.1

TAK SŁOWNIKOWY

........................................................................................................................... 5

2.2.2

RUTE FORCE

...................................................................................................................................... 5

2.2.3

CZOWE TABLICE

.............................................................................................................................. 5

2.2.4

ETODA POSZUKIWANIA KLUCZA

................................................................................................... 6

HASŁA W SYSTEMACH OP

HASŁA W SYSTEMACH OPERACYJNYCH WINDOWS

ERACYJNYCH WINDOWS

ERACYJNYCH WINDOWS........................................................ 6

3.1

ASŁA W SYSTEMACH

INDOWS

95/98/M

.................................................................................... 7

3.2

ASŁA W SYSTEMACH

INDOWS

NT ................................................................................................. 7

3.3

ASŁA

NT ...................................................................................................................................... 8

3.4

LEPSZENIE ZABEZPIECZ

LEPSZENIE ZABEZPIECZE

EŃ

–

––

–

SYSKEY

SYSKEY........................................................................................... 8

3.5

ABEZPIECZENIA HASEŁ

....................................................................................................................... 9

3.5.1

YŁ

CZENIE HASEŁ TYPU

LM......................................................................................................... 9

3.5.2

DPOWIEDNIE ZABEZPIECZENIE PLIKÓW

SAM

SYSTEM ...................................................... 9

3.5.3

YKORZYSTANIE

SYSKEY

I SZYFROWANIA DYSKU

............................................................... 10

3.5.4

YŁ

CZENIE BOOTOWANIA Z

DYSKIETKI I PŁYTY

..................................................................... 10

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

2/41

3.5.5

IZYCZNE ZABEZPIECZENIA

............................................................................................................ 10

3.5.6

ŁA

CIWA POLITYKA ZABEZPIECZEŃ

........................................................................................... 10

3.6

RZYKŁAD

::::

EDYCJA I USUWANIE H

ASEŁ SYSTEMU

NDOWS

.................................................... 12

3.6.1

SUWANIE HASEŁ

............................................................................................................................. 12

3.6.2

DYCJA HASEŁ

.................................................................................................................................. 12

3.7

RZYKŁAD

::::

PROGRAMY DO WYCI

PROGRAMY DO WYCIĄGANIA HASHY HAS

GANIA HASHY HAS

EŁ Z SYSTEMÓW

INDOWS

.................. 15

3.7.1

WDUMP

2 ........................................................................................................................................... 15

3.7.2

WDUMP

.................................................................................................................. 16

3.7.3

WDUMP

4 ........................................................................................................................................... 16

3.7.4

REG

KHIVE

AMDUMP

2........................................................................................................ 17

3.7.4.1

KREG

............................................................................................................................................. 17

3.7.4.2

KHIVE

............................................................................................................................................ 17

3.7.4.3

AMDUMP

2..................................................................................................................................... 17

3.8

RZYKŁAD

::::

LCP

LCP ................................................................................................................................... 18

3.8.1

ESTOWANIE PROGRAMU

................................................................................................................ 20

3.9

RZYKŁAD

::::

OHN THE

IPPER

.......................................................................................................... 22

3.9.1

TAK SŁOWNIKOWY

......................................................................................................................... 24

3.9.2

TAK SIŁOWY

..................................................................................................................................... 25

3.9.3

ESTOWANIE

...................................................................................................................................... 26

PRZYKŁADY PROGRAMÓW

PRZYKŁADY PROGRAMÓW SŁUŻĄCYCH DO ŁAMANIA

SŁUŻĄCYCH DO ŁAMANIA

SŁUŻĄCYCH DO ŁAMANIA LUB SZPIEGOWANIA

LUB SZPIEGOWANIA

HASEŁ

HASEŁ................................................................................................................................................................ 27

4.1

RUTUS

AET2

AET2 ...................................................................................................................................... 27

4.1.1

RZYKŁAD ŁAMANIA HASŁA DO SERWERA

FTP.......................................................................... 29

4.2

ODGL

ODGLĄ

D HASŁA DO

ADU

----

GADU Z PLIKU CONFIG

....

DAT

............................................................... 29

4.3

ODGL

ODGLĄ

D HASEŁ POCZTY ZAPIS

ANYCH W KLIENTACH PO

ANYCH W KLIENTACH POC

CZTY

ZTY

.................................................. 31

4.4

ASŁO DO FILMU

–

––

–

W PROGRAMIE

LAYER

.............................................................................. 32

4.5

ASŁA DO PLIKÓW

RAR

RAR I ZIP

I ZIP

.............................................................................................................. 35

4.6

ODGL

ODGLĄ

D HASEŁ WY

WIETLONYCH W FORMIE

WIETLONYCH W FORMIE GWIAZDEK

GWIAZDEK

........................................................... 39

LITERATURA I WYKORZY

LITERATURA I WYKORZYSTANE MATERIAŁY

STANE MATERIAŁY

STANE MATERIAŁY ................................................................... 40

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

3/41

Wstęp

Hasła stanowią podstawową metodę ochrony przed nieautoryzowanym

dostępem do

większości systemów informatycznych. Hasła umożliwiają identyfikację użytkowników,
udostępnianie im wybranych zasobów, nadawanie uprawnień. Zdobycie hasła użytkownika
daje nam możliwość dostępu do zasobów przydzielonych danemu użytkownikowi systemu.
W przypadku systemów operacyjnych najbardziej niebezpieczne jest uzyskanie hasła
administratora, które pozwala na pełen dostęp do systemu. Faktem jest, że zabezpieczenia
systemów operacyjnych klasy Windows nadal pozostawiają wiele do życzenia i mogą być
dość prosto złamane. Niemniej jednak, cokolwiek by Microsoft nie wymyślił, to źródłem
największych zagrożeń będą sami użytkownicy systemu, którzy nie przestrzegają zasad
bezpieczeństwa: ustawiają bardzo proste hasła, udostępniają je innym, zapisują „na
karteczkach” i czasami przyklejają pod klawiaturą.

Sposoby łamania haseł

2.1

2.1 Szpiegowanie

Szpiegowanie

2.1.1 Sniffing

Sniffer jest to program komputerowy, którego zadaniem jest przechwytywanie i ewentualne

analizowanie danych przepływających w sieci. Wspólną cechą wielu takich analizatorów jest

przełączenie karty sieciowej w tryb promiscuous, w którym urządzenie odbiera wszystkie

ramki z sieci, także te nie adresowane bezpośrednio do niego. Sniffery mogą być uruchamiane

także na routerze lub na komputerze będącym jedną ze stron komunikacji sieciowej - i w tych

przypadkach tryb promiscuous nie jest konieczny.

Jednym z takich snifferów jest Ethereal, który analizuje pakiety z możliwością dekodowania

wielu protokołów.

Ethereal jest aplikacją open source. Jest dostępny na platformy:

• Windows

• Linux

• Solaris

• FreeBSD

• NetBSD

• OpenBSD

• Mac OS X

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

4/41

Aktualnie Ethereal nie jest już aktywnie rozwijany. Jego następcą jest Wireshark.

2.1.2

Wykradanie hasła

2.1.2.1 Keyloggery

Są to programy działające na zasadzie przejęcia kontroli nad procedurami systemu

operacyjnego (głównie Microsoft Windows) służącymi do obsługi klawiatury. Każde

wciśnięcie klawisza jest odnotowywane w specjalnym pliku i zazwyczaj razem z informacją

dotyczącą aktywnego programu lub okna wysyłane na odpowiedni adres pocztowy.

2.1.2.2 Programy do wyci

gania i

odzyskiwania haseł

Większość bardziej zaawansowanych tego typów programów jest płatna, choć zwykle można

znaleźć darmową, lecz bardzo ograniczoną wersję demonstracyjną.

Zajmiemy się następnymi dostępnymi w Internecie programami:

•

GG Config Reader – podgląd hasła do Gadu Gadu

•

RAR Password Cracker - do wydobywania haseł z plików skompresowanych RAR-em

•

Visual zip password recovery procesor – do wydobywania haseł plików

skompresowanych ZIP-em

•

Brutus AET2 – odzyskuje hasła dostępu do serwera POP3, serwera WWW, FTP lub

Telnetu

•

Programy do podglądania haseł w postaci gwiazdek, tj. Snad Boy’s Revelation,

Passreader

•

Programy służące do łamanie haseł do systemów operacyjnych – John the Ripper, LPC,

Offline NT Password & Registry Editor

2.1.3 Socjotechnika

Hakerzy bardzo często posługują się tą metodą (social engineering), która polega na

manipulowaniu ludźmi w taki sposób, aby ujawnili poufne informacje, mogące pomóc we

włamaniu się do systemu. Haker bardzo często przeprowadza wstępny wywiad. Zbiera

informacje o firmie, pracownikach, systemach, hasłach itp. Może też zadzwonić do

administratora sieci i podając się za inną osobę poprosić o zmianę hasła lub też podając się za

pracownika serwisu przeszukać biuro w celu odnalezienia haseł, które pracownicy bardzo

często zapisują na kartkach i przechowują na biurku.

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

5/41

2.2 Usy

stematyzowane łamanie

2.2.1

Atak słownikowy

Najprostszym sposobem złamania hasła, lecz nie gwarantującym sukcesu, jest metoda

słownikowa (dictionary attack). Polega ona na tym, że program łamiący próbuje znaleźć

hasło sięgając do pliku słownika, w którym zapisano wiele wyrazów i ich odmian w danym

języku.

Skuteczność metody opiera się na tym, że większość haseł tworzona jest na podstawie słów

języka potocznego lub nazw własnych. Metoda słownikowa jest nieskuteczna w przypadku,

gdy częścią hasła są znaki specjalne (np. przecinek czy kropka). Jej rozszerzeniem jest

dynamiczna analiza permutacji fleksyjnych (np. formy wyrazów związane z ich odmianą

przez przypadki).

2.2.2 Brute force

Technika siłowa (brute force) jest najbardziej prymitywna - polega na sprawdzaniu po kolei

wszystkich możliwych kombinacji znaków. Wprawdzie gwarantuje to odnalezienie hasła, ale

jest niezwykle czasochłonne. Już przy krótkich hasłach, np. sześcioznakowych, liczba

możliwych kombinacji jest tak duża, że trafienie na właściwą może trwać wiele tygodni. Ten

czas zależy od siły obliczeniowej komputera oraz rodzaju poszukiwanego hasła (np. znacznie

szybciej można sprawdzać kombinacje haseł do plików ZIP niż RAR). Poza tym liczba

możliwych kombinacji zwiększa się wraz z długością hasła.

Stosowane są różne sposoby udoskonalenia metody brute force, np. ograniczenie sprawdzania

do kombinacji małych liter czy próbkowanie cząstkowe - szukanie nie całego hasła, a jedynie

kilku znaków początkowych.

2.2.3 T

czowe tablice

Hasło złożone ze znaków różnych typów (małe i wielkie litery, cyfry, znaki specjalne), o

długości kilkunastu znaków uchodziło do niedawna za niemożliwe do odtworzenia w

rozsądnym czasie. Pomysł na kryptoanalizę z użyciem tęczowych tablic polega na utworzeniu

gigantycznej bazy danych z hasłami i odpowiadającymi im haszami. Aby odtworzyć hasło,

dysponując tylko jego skrótem, wystarczyłoby poszukać odpowiedniego haszu w bazie i

związanego z nim hasła. Metoda budowania tablic zaproponowana przez Philippe Oechslin z

Politechniki w Lozannie gwarantuje odkrycie około 99% wszystkich haseł w kilka minut.

Metoda ta sprawdza się doskonale w wypadku większości powszechnie stosowanych funkcji

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

6/41

haszujących: NTLM (konta użytkowników Windows), SHA-1 (podpisy cyfrowe, baza danych

MySQL, dokumenty Worda i Excela, kryptografia w zastosowaniach przemysłowych i

wojskowych) czy Cisco PIX (routery Cisco).

Najskuteczniejsza metoda obrony polega na niewielkiej modyfikacji algorytmów haszujących

i zastosowaniu tzw. soli. Sól to liczba losowa, która jest dodatkowym parametrem funkcji

wyliczającej skrót. Po zakończeniu obliczeń jest ona zapisywana obok haszu. W rezultacie

algorytm haszujący jest inny dla każdego hasła i wymaga osobnego zestawu tęczowych tablic.

Sól jest powszechnie stosowana do skracania haseł użytkowników w Linuksie.

Jednym z programów wspierających tą technologię jest Ophcrack, rozwijany na zasadach

open source program do odszyfrowywania haseł do kont użytkowników Windows XP i

Windows 2003 Server. Aplikacja dostępna jest w dwóch wersjach: jako klasyczny instalator

lub w postaci Live CD, który wykorzystuje najmniejszy, liczący "tylko" 388 MB zestaw

tablic. Zapewnia on odszyfrowanie haseł o długości do 14 znaków, składających się z cyfr

oraz małych i wielkich liter, z prawdopodobieństwem 99,95%.

2.2.4 Metoda poszukiwania klucza

Metoda ta opiera się na pewnej słabości klucza szyfrującego. Program łamiący zamiast

sprawdzać wszystkie możliwe kombinacje haseł, może testować kombinacje kluczy

szyfrujących, aby odszyfrować plik i usunąć ochronę (samo hasło nie zostanie nigdy

znalezione). Liczba kombinacji do sprawdzenia zależy nie od długości hasła, ale od długości

klucza szyfrującego. Szukanie klucza nie doprowadza do uzyskania oryginalnego hasła.

Program potrafi po prostu odszyfrować plik dokumentu i usunąć zabezpieczenie hasłem.

Metoda skuteczna do odszyfrowania plików MS Office 97 i 2000. W Office 97/2000

zastosowano bardzo mocny algorytm szyfrujący RC4, ale stosowano w nich klucze szyfrujące

o długości jedynie 40 bitów. To sprawia, że program szukający klucza musi przetestować

jedynie 240 kombinacji kluczy szyfrowych, aby odszyfrować plik i usunąć ochronę hasłem.

Technika ta jest bezużyteczna w przypadku MS Office XP, który stosuje klucze o długości

128 bitów.

Hasła w systemach operacyjnych

Hasła w systemach operacyjnych W

Windows

indows

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

7/41

3.1

Hasła w systemach Windows 95/98/Me

W systemach Windows95/98/Me hasła przechowywane są w plikach o rozszerzeniu *.pwl i

nie są one w żaden sposób chronione. Programów do ich łamania można znaleźć w sieci całe

mnóstwo – warto wymienić tutaj chociaż słynny program Cain.

Można stwierdzić, że w starszych systemach klasy Windows hasła służyły jedynie do

personifikowania ustawień systemu na starcie dla różnych użytkowników. Prawdziwa historia

haseł w systemach Windows rozpoczyna się właściwie dopiero wraz z rodziną systemów

Windows NT.

3.2

Hasła w systemach Wi

ndows NT

W systemach serii NT czyli Windows NT/2000/XP/Server 2003 hasła przechowywane są w

pliku SAM znajdującym się (pod warunkiem, że Windows został zainstalowany w domyślnej

lokalizacji C:\Windows) w katalogu:

C:\Windows\system32\config\

Plik ten jest swego rodzaju plikiem rejestru (można go przy odrobinie wysiłku przeglądać za

pomocą edytora rejestru, ale nie pomoże nam to w uzyskaniu haseł). Podczas bootowania

systemu, zanim użytkownik zaloguje się, główny wątek programu Smss.exe (Session

Manager) uruchamia proces Winlogon.exe, który jest potrzebny, aby załadować proces

Lsass.exe (Local Security Subsystem). Ten ostatni z kolei ładuje usługę SAM (Security

Accounts Manager), która jest interfejsem dającym nam dostęp do bazy danych SAM.

Plik SAM nie przechowuje jednak haseł a jedynie ich „hashe”, czyli hasła zaszyfrowane

algorytmem MD4. Algorytm MD4 jest jednokierunkowy, co oznacza, że z hasła podanego w

postaci jawnej bardzo łatwo obliczyć hash (wyciąg), natomiast wykonanie operacji odwrotnej

jest niezwykle złożone (praktycznie niemożliwe). Hash składa się z 16 bajtów. Podczas

logowania się użytkownika do systemu z wprowadzonego hasła tworzony jest hash, który

następnie porównywany jest z wartością przechowywaną na serwerze. W przypadku

identyczności obu ciągów znaków przyjmuje się, że podane hasło jest prawidłowe i

umożliwia się danej osobie dostęp do systemu.

W systemach Windows NT hasła mogą mieć długość do 128 znaków ASCII – co istotne,

obsługiwane są wszystkie znaki ASCII, nawet te o kodzie powyżej 160. Daje to ogromną

ilość możliwych haseł i powoduje, że atak siłowy na takie hasło jest praktycznie niemożliwy.

Niestety, w ogromnej większości przypadków możliwości Windows nie są wykorzystywane –

użytkownicy wybierają hasła często nie przekraczające 8 znaków, a wykorzystywany zestaw

znaków ogranicza się tylko do małych liter.

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

8/41

3.3

Hasła LM i NT

Każde hasło w systemie Windows może być przechowywane na dwa sposoby:

•

jako NT hash – normalny hash naszego hasła

•

jako LM hash – jest to hash naszego hasła pisanego dużymi literami. Przykładowo: dla
haseł: "Haselko","hAsElko", "HaSeLkO" NT hash będzie inny, ale LM hash będzie taki
sam (i będzie to hash słowa HASELKO).

Obecność haseł typu LM (skrót od LANMAN) powoduje, że rzeczywisty poziom ochrony

systemów z rodziny NT jest znacznie zredukowany. Hasła te wprowadzone zostały dla

kompatybilności ze starszymi typami Windows. Użytkownik próbujący zalogować się do

serwera z systemu Windows 95/98 korzysta właśnie z takiego hasła. Administrator może

odciąć dostęp do komputera poprzez LANMAN i uniemożliwić logowanie ze starszych

systemów dla poprawy bezpieczeństwa systemu.

Hasło LM składa się z 14 znaków. Tworzone jest na podstawie pierwszych znaków hasła NT,

przy czym wszystkie litery zamieniane są na wielkie. Przed szyfrowaniem hasło dzielone jest

na dwie siedmioznakowe części, które przetwarzane są oddzielnie. W rzeczywistości mamy

zatem dwa krótkie hasła utworzone na zredukowanym zestawie znaków. Złamanie takich

haseł jest dużo prostsze niż w przypadku haseł NT – skuteczne są nawet ataki brute-force.

Posiadanie hasła LM może znacznie ułatwić pozyskanie hasła NT, o ile nie przekracza ono 14

znaków. Trzeba w tym momencie jedynie ustalić wielkość poszczególnych liter

(przeanalizowanie 214 kombinacji to chwila). Jeżeli hasło NT jest dłuższe, to i tak hasło LM

jest znacznym ułatwieniem i pozwala skrócić czas operacji (mamy bowiem pierwsze 14 liter

hasła z dokładnością do wielkości liter).

3.4

3.4 Ulepszenie zabezpiecze

Ulepszenie zabezpiecze

Ulepszenie zabezpieczeń –

–

– SYSKEY

SYSKEY

Po pewnym czasie od wydania systemów klasy Windows Microsoft wydał Service Pack

zawierający znaczące ulepszenia jeśli chodzi o zabezpieczenia systemu operacyjnego. Chodzi

tutaj głównie o narzędzie SYSKEY (System Key Encryption of Password Information), które

wzmacnia 56-bitowe szyfrowanie bazy SAM na 128-bitowe. Polega to na wprowadzeniu

dodatkowego klucza (hasła), który jest generowany w sposób unikatowy podczas instalacji

systemu. Klucz ten pozwala na szyfrowanie przechowywanych w systemie hashów haseł

użytkowników. Szyfrowanie odbywa się za pomocą algorytmów MD5 i RC4. W momencie

uruchomienia systemu konieczne jest podanie klucza w celu rozkodowania hashów. Niestety,

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

9/41

domyślnie plik przechowywany jest w pliku SYSTEM, w tej samej lokalizacji, co SAM.

Skoro więc uda nam się pozyskać plik SAM to z pewnością pozyskamy też plik SYSTEM.

Najbezpieczniej jest więc przechowywać klucz na nośniku, którego zawartość system

odczytuje podczas startu, albo podawanie tego hasła w momencie bootowania.

3.5 Zab

ezpieczenia haseł

Istnieje szereg sposobów redukujących ryzyko przechwycenia haseł przez niepowołane

osoby, zwłaszcza jeżeli w zamierzeniu włamującego atak ma pozostać niewidoczny Żadna

metoda zabezpieczenia nie daje oczywiście stuprocentowej ochrony przed włamaniami do

systemu. Nawet jeżeli administrator dokładnie zadba o zachowanie wszystkich niezbędnych

rodków bezpieczeństwa, pozwoli mu to tylko wydłużyć czas łamania haseł przez

atakującego.

Do najskuteczniejszych metod ochrony haseł należą obecnie wymienione poniżej.

3.5.1

Wył

czenie haseł typu LM

W systemach Windows 2000 SP2 oraz Windows XP możliwe jest wyłączenie algorytmu LM

wykorzystywanego do szyfrowania przechowywanych haseł. W tym celu należy w kluczu

rejestru:

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash

ustawić wartość

NoLMHash

Zmiana tego klucza powoduje brak zgodności ze starszymi systemami, tzn. Windows 98/ME,

a także wymaga wymiany wszystkich haseł na nowe po zmodyfikowaniu rejestru, aby nowe

ustawienia zaczęły obowiązywać.

3.5.2 Odpowiednie zabezpieczenie plików SAM i SYSTEM

Jeżeli już uda się uzyskać plik SAM, to pozyskanie z niego haseł jest tylko kwestią czasu.

Dlatego też pliki SAM przede wszystkim powinny być chronione odpowiednimi prawami

dostępu w systemie plików NTFS. Zabezpieczenie to okazuje się jednak zawodne, jeżeli

włamywacz uzyska bezpośredni dostęp do komputera, tak więc równie istotna jest ochrona

samych maszyn, przede wszystkim serwerów.

Trzeba również pamiętać o kopiach pliku SAM, które mogą (ale nie muszą) znajdować się w

folderze „C:\Windows\Repair”. Zalecane jest wykasować tę kopię.

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

10/41

Aby uniemożliwić zdobycie hashów przez sieć, należy wyłączyć zdalne udostępnianie

rejestru w usługach (Panel sterowanie->Narzędzia administracyjne->Usługi).

3.5.3 Wykorzystanie SYSKEY i szyfrowania dysku

SYSKEY jest dodatkowym zabezpieczeniem systemu haseł i stanowi dodatkową przeszkodę

do pokonania podczas włamania, zwłaszcza przy próbie wydobycia hasła z katalogu Repair.

Oczywiście

najbardziej

sensowne

jest

przechowywanie

klucza

poza

systemem

komputerowym, w przeciwnym razie plik SYSKEY może paść ofiarą włamywacza podobnie

jak plik SAM (wczytywanie z dyskietki lub podawanie jako hasła)

Ustawienia SYSKEY kontroluje i modyfikuje się poprzez uruchomienie z wiersza poleceń

aplikacji o tej samej nazwie.

Szyfrowanie dysku odbywa się dzięki komendzie cipher. Jest ono skuteczne, nawet gdy ktoś

ukradł nam dysk. Oczywiście jest możliwość rozszyfrowania dysku, jednak jest to zadanie

dość czasochłonne.

3.5.4

Wył

czenie bootowania z dyskietki i

płyty

Aby zdobyć plik SAM lub go nadpisać konieczne jest uruchomienie innego systemu

operacyjnego, np. prostego Linuxa z dyskietki lub płyty CD. Dlatego ważne jest, aby zadbać

o to, by ustawienia w BIOSie uniemożliwiały takie działanie. System powinien w pierwszej

kolejności startować z twardego dysku.

3.5.5 Fizyczne zabezpieczenia

Możliwość bootowania z płyty lub dyskietki może być przywrócona w wyniku zresetowania

pamięci CMOS (i tym samym BIOSu) poprzez wyjęcie baterii lub przełączenie odpowiedniej

zworki na płycie głównej. Jedynym zabezpieczeniem jest w tym wypadku zamknięcie

obudowy, co utrudni włamywaczowi dostęp do płyty głównej. W przypadku maszyn o

szczególnym znaczeniu, np. serwerów, często wymontowuje się na stałe stacje dyskietek i

CD-ROM. Zabezpieczenie to nie działa, gdy komputer lub twardy dysk zostanie skradziony,

jednak dość dobrze chroni przed włamaniami, które w zamyśle atakującego mają pozostać

niezauważone.

3.5.6

Wła

ciwa polityka zabezpieczeń

Użytkownicy każdego systemu informatycznego powinni być przeszkoleni w zakresie

odpowiedniego wyboru haseł i zasady nieudostępniania haseł innym. Wymagana moc haseł

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

11/41

powinna zależeć od tego, jak ważne są chronione zasoby i od poziomu umiejętności

użytkowników. Zbyt słabe hasła nie stanowią odpowiedniego zabezpieczenia, zbyt

skomplikowane są trudne do zapamiętania i wtedy użytkownicy będą skłonni zapisywać je i

pozostawiać w pobliżu komputera.

Systemy operacyjne Windows NT posiadają wbudowany mechanizm umożliwiający ustalanie

i egzekwowanie zasad związanych z hasłami użytkowników. Przede wszystkim pozwala to

wymuszać na użytkownikach wprowadzanie haseł o odpowiedniej złożoności, co czyni je

bardziej odpornymi na ataki słownikowe.

Zasady bezpieczeństwa definiuje się w:

Panel Sterowania \ Zasady zabezpieczeń lokalnych \ Zasady konta \ Zasady haseł

W domenie Windows 2000/2003 zasady można konfigurować za pomocą przystawki MMC

„Użytkownicy i komputery” usługi Active Directory. Dla każdego nowo zdefiniowanego hasła

system sprawdza:

•

czy nie zawiera ono całości lub części nazwy użytkownika,

•

czy posiada wymaganą minimalną długość,

•

czy jest odpowiednio złożone, tzn. czy zawiera duże i małe litery, cyfry oraz znaki
niealfanumeryczne,

•

opcjonalnie: czy nie było wykorzystywane już wcześniej (liczba pamiętanych haseł jest
określana przez administratora).

Możliwe jest także zażądanie, aby użytkownik miał obowiązek regularnie zmieniać hasło,

przy czym ustala się minimalny oraz maksymalny okres ważności jednego hasła.

Rozwiązaniem idealnym są oczywiście hasła jednorazowe, lecz taka strategia jest stosunkowo

rzadko wykorzystywana.

Podstawowa zasada tworzenia haseł głosi, że powinno się ono składać z dużych i małych

liter, cyfr oraz znaków niealfanumerycznych (np. przestankowych). Wówczas, zwłaszcza gdy

hasło jest ciągiem pozornie przypadkowym, maleje prawdopodobieństwo złamania go za

pomocą ataku słownikowego. Nie chroni to jednak przed atakiem typu brute-force, dla

którego ograniczeniem jest przede wszystkim długość hasła.

Inna, skuteczniejsza metoda polega na stosowaniu haseł zawierających znaki ASCII o kodzie

z przedziału 160 – 255. Znaki te są akceptowane przez system operacyjny na równi ze

„standardowymi” znakami, a jednocześnie nierozpoznawane przez obecnie stosowane

programy do łamania haseł, w tym L0phtCrack 4.0 i John the Ripper. Znaki takie

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

12/41

wprowadza się do systemu poprzez kombinację ALT-numer, gdzie numer to odpowiedni kod

wpisany na klawiaturze numerycznej. Być może w przyszłości programy hackerskie będą

radzić sobie z takim zabezpieczeniem, jednak mimo to użycie znaków specjalnych

dwukrotnie zwiększa alfabet wykorzystywany przy tworzeniu haseł, a więc bardzo znacząco

wydłuża czas ich odgadywania.

3.6 P

rzykład:

rzykład: edycja i usuwanie haseł

edycja i usuwanie haseł

systemu WIndows

Najprościej i najszybciej uzyskać dostęp do systemu operacyjnego można uzyskać po prostu

modyfikując hasło (w szczególności usuwając je). Oczywiście w tym przypadku działalność

włamywacza staje się widoczna w momencie, gdy uprawniony użytkownik próbuje

(bezskutecznie) zalogować się na swoje konto. Z drugiej strony, włamywacz może przed

zmianami wykonać kopie plików systemowych, a po zakończeniu pracy je przywrócić.

3.6.1

Usuwanie haseł

Usunięcie haseł jest zadaniem wyjątkowo łatwym. Wystarczy uruchomić system operacyjny z

dyskietki lub CD (np. Knoppix). Następnie montujemy partycję zawierającą pliki Windows i

usuwamy z niej plik SAM (ewentualnie wykonując wcześniej jego kopię w celu późniejszego

przywrócenia). Reakcją systemu Windows na brak pliku SAM podczas uruchamiania jest

utworzenie standardowych kont użytkowników, tzn. Administrator i Gość o pustych hasłach.

Metoda ta działa tylko wówczas, gdy system nie jest chroniony przez SYSKEY. W

przeciwnym razie podczas próby uruchomienia systemu nie zostanie wyświetlone okno

logowania, a zatem włamywacz nie uzyska dostępu do systemu.

3.6.2

Edycja haseł

Do modyfikowania haseł można posłużyć się programem Offline NT Password & Registry

Editor.

Wersja

dostępna

Internecie

http://home.eunet.no/~pnordahl/ntpasswd/

bootdisk.html

) umożliwia utworzenie bootowalnej płyty lub dyskietki zawierającej

minidystrybucję Linuxa. System ten po załadowaniu automatycznie uruchamia właściwą

aplikacja. Program pracuje w trybie tekstowym, jednak jego obsługa okazuje się niezwykle

prosta, ponieważ operacja zmiany haseł kierowana jest krok po kroku przez aplikację. Na

początku program wykrywa partycje i użytkownik proszony jest o wybranie partycji

zawierającej system Windows.

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

13/41

Rys. 3-1 Wybór partycji – program Offline NT Password&Registry Editor

Partycja ta zostaje następnie zamontowana, po czym użytkownik wskazuje katalog z plikami

SAM i SYSTEM. Po zakończeniu tego etapu możliwa jest edycja danych zawartych w tych

plikach. Ponadto aplikacja umożliwia edycję innych danych związanych z kontami

użytkowników (Rys. 3-2) , w szczególności:

•

wyzerowanie liczby nieudanych prób logowania na dane konto,

•

odblokowanie lub włączenie konta,

•

wprowadzenie hasła nie ulegającego przeterminowaniu,

•

wyłączenie SYSKEY.

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

14/41

Rys. 3-2 Główne menu – wybieramy „1” aby edytować hasło

(Zwróćmy uwagę na zapis na powyższym zrzucie w wierszu Hives’s name... \System32\Config\SECURITY)

Program wykrywa konta użytkowników w danym systemie i pozwala wybrać konto do

modyfikacji:

Rys. 3-3 Wybór użytkownika i wpisanie nowego hasła

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

15/41

Wszelkie zmiany wykonują się na kopiach plików i dopiero przy wychodzeniu z programu

następuje nadpisanie właściwych plików. Program podpowiada wartości domyślne na każdym

kroku, tak więc zmiana hasła jest możliwa dosłownie za kilkoma naciśnięciami klawisza

ENTER.

Główną funkcją programu jest oczywiście zmiana hasła dowolnego użytkownika, przy czym

najwygodniej jest zmienić hasło Administratora (to daje pełny dostęp do systemu) albo

użytkownika, o którym wiemy, że nie będzie w najbliższym czasie logował się do systemu (to

pozwoli włamywaczowi pozostać nie wykrytym). Wybranie opcji „*” daje możliwość

ustawienia pustego hasła.

Po zapisaniu zmian i restarcie system Windows wykrywa, że został nieprawidłowo zamknięty

i uruchamia program CHKDSK w celu sprawdzenia spójności danych. Następnie możemy się

już poprawnie zalogować używając nowego hasła.

3.7

3.7 P

rzykład:

programy do wyci

programy do wycią

gania hashy haseł z

systemów

Windows

3.7.1 Pwdump2

Pwdump2 działa lokalnie w systemie w kontekście konta z prawami administracyjnymi.

Program w przeciwieństwie do wersji poprzedniej funkcjonuje niezależnie od tego czy

zaimplementowano mechanizm SYSKEY. Pwdump2 aby ominąć SYSKEY, wywołuje proces

zmuszający inny proces (Isass.exe), używając jego identyfikatora do załadowania biblioteki

DLL (samdump.dll). Samdump.dll używa tych samych wywołań API co msv1_0.dll do

uzyskania dostępu do hashy haseł. Program nie musi wiedzieć jaki algorytm szyfrowania lub

klucze zostały zastosowane. Program wymaga przywileju debugowania (SeDebugPrivilege),

niezbędnego do „otworzenia” procesu o atrybucie systemowym (Isass.exe), który posiadają

wyłącznie Administratorzy. Dlatego tylko użytkownicy o uprawnieniach Administratora

mogą wykorzystać tą metodę, oraz jedynie na lokalnym komputerze.

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

16/41

Rys. 3-4 Wydobycie hashy z komputera lokalnego i zapisanie ich do pliku

Widzimy, że łatwo rozpoznać administratora systemu. Nawet gdy nazwa konta

administracyjnego zostanie zmieniona, konto administracyjne można poznać po liczbie 500

stojącej tuż za nazwą. 500 to PID administratora systemu.

Poleceniem pwdump2 > hash.txt zapisujemy hashe do pliku hash.txt.

3.7.2 Pwdump3 i Pwdump3e

Program Pwdump3 pozwala na zdobycie hashy ze zdalnego komputera, lecz wymagana jest

znajomość przynajmniej jednego hasła Administratora.

Program wysyła na serwer pliki LsaExr.dll i pwservice.exe. Następnie zdalnie uruchamia

pwservice.exe, który działa analogicznie jak pwdump2. Pwdump3e dodatkowo szyfruje

przesyłane dane algorytmem Diffie-Hellman.

Poleceniem pwdump3 127.0.0.1 hash.txt Administrator wykonujemy program przeciwko

maszynie o IP 127.0.0.1. Wynik działania aplikacji zostanie zapisany w pliku hash.txt.

Program wykorzysta konto administratora lokalnego (hasło trzeba będzie podać w trakcie

działania programu).

3.7.3 Pwdump4

Program Pwdump4 wyciąga hashe LM i NT, zarówno z maszyny lokalnej jak i zdalnych. Jest

jakby połączeniem pwdump2 i pwdump3.

[TARGET] – umożliwia odczytanie danych z komputera lokalnego

[/l] – umożliwia odczytanie danych z lokalnego komputera

[/o:outputfile] – opcja umożliwia określenie nazwy pliku wyjściowego, w którym mają zostać

zapisane dane

[/u:username] – opcja przydatna podczas odczytywania danych z komputera znajdującego się

w sieci

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

17/41

Poleceniem pwdump4 /l /o:hash.txt wykonujemy to co pwdump2, a poleceniem

pwdump4 127.0.0.1 /u:Administrator /o:hash.txt – to co wykonuje pwdump3.

3.7.4 BKreg, Bkhive, Samdump2

3.7.4.1 Bkreg

Program odczytuje klucz systemu (tzw. Bootkey) z rejestru, a co za tym idzie, działa tylko

uruchamiany (za wyjątkiem niektórych wersji systemu Windows NT) przez członków grupy

"Administratorzy". Polecenie

bkreg key.txt zapisuje do pliku key.txt w formacie hex klucz

systemu.

Rys. 3-5 Odczytanie klucza systemu i zapisanie go do pliku za pomocą Bkrega

3.7.4.2 Bkhive

Program wyciąga klucz systemu z pliku system, który jest przechowywany w tej samej

lokalizacji co plik SAM. Wywołanie bkive lokalizacja_pliku_system key.txt zapisuje bootkey

w pliku key.txt.

Rys. 3-6 Odczytanie klucza systemu i zapisanie go do pliku za pomocą Bkhive

3.7.4.3 Samdump2

Program jako parametry wykorzystuje plik SAM i plik zawierający nasz Bootkey.

Wywołanie samdump2 lokalizacja_SAM lokalizacja_pliku_z_bootkeyem > hash.txt zapisuje

hashe do pliku hash.txt.

Rys. 3-7 Wydobycie hashy z komputera lokalnego i zapisanie ich do pliku

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

18/41

Jak widać na rysunku dodatkowo zostają wyświetlone konta bez haseł.

3.8

Przykład: LCP

LCP jest darmowym programem, które służy do sprawdzania siły i odzyskiwania haseł w

systemach Windows NT/2000/XP/2003. Jego prototypem jest znany program LC5

(L0phtCrack 5).

Informacje o kontach mogą być importowane z:

• komputera lokalnego – wymagane są uprawnienia administratora na komputerze

lokalnym, używa metod pwdump2 z uruchomionym Active

Directory lub nie

• komputera zdalnego

• z rejestrów używając metod pwdump, gdy SYSKEY jest lub nie jest

uruchomiony,

• z pamięci używając metod pwdump3 i pwdump3e

• pliku SAM – LCP importuje hashe z pliku SAM, gdy SYSKEY nie jest lub jest

uruchomiony (należy wtedy podać lokalizację pliku System),

• pliku .LC (LC 2.0/2.5),

• pliku .LCS (LC3, LC4, LC5),

• pliku PwDump,

• pliku Sniff.

Odzyskiwanie haseł:

• atak słownikowy (opcje)

• imiona użytkowników jako słowa,

• sekwencje klawiszy(domyślne lub wskazane przez użytkownika),

• możliwość dodania własnego pliku słownikowego,

• modyfikacje słów ze słownika,

• atak hybrydowy (słownikowy i siłowy)

• ustawianie różnej liczby znaków dodawanych do lewej/prawej strony słowa

ze słownika,

• ustawianie zakresu dodawanych znaków,

• atak siłowy

• z standardowym/wybranym przez użytkownika zbiorem znaków,

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

19/41

• ustawianie zakresu kombinacji,

• używanie informacji o długości haseł,

• używanie informacji o znanych kombinacjach znaków w hasłach,

• używanie informacji o wielkościach liter,

• możliwość ustawiania początkowej i końcowej kombinacji.

Eksportowanie informacji:

• eksport wyników do pliku tekstowego,

• eksport znalezionych haseł do pliku słownika.

Maksymalna możliwa liczba kombinacji i stosunkowy czas potrzebny do odzyskania hasła z

różnymi zbiorami znaków przy ataku siłowym na hashe LM bez żadnych dodatkowych

informacji o haśle.

Zbiór znaków

Liczba

znaków

Liczba kombinacji

Relatywny czas

[h]

A-Z

8,353,082,582

1.00

E-Z

8,353,082,582

1.00

A-Z, 0-9

80,603,140,212

9.65

E-Z, 0-8

80,603,140,212

9.65

A-Z, 0-9, !@#$%^&*()-_+=

915,358,891,407

109.58

E-Z, 0-8, !$@#%^&*()-_+=

915,358,891,407

109.58

A-Z, 0-9, !@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ 69

7,555,858,447,479

904.65

E-Z, 0-8, !?$.,@#%^&*()-_+=~`[]{}|\:;"'<>/ 69

7,555,858,447,479

904.65

W przypadku łamania haszy metodą brute force istnieje możliwość skrócenia czasu całej

operacji poprzez podzielenie jej na niezależne części (opcja Distributed). Number of parts

mówi na ile części sesja brute force zostanie podzielona i ile plików zostanie stworzonych.

Charakter set wskazuje zakres znaków wykorzystywanych w ataku, Last combination i

Ending combination są to sekwencje od których atak się zacznie i na których się skończy

(wszystkie te opcje można w Opcjach). Dzięki takiemu podejściu można jednocześnie łamać

to samo hasło na różnych komputerach skracając skutecznie czas całej operacji.

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

20/41

Sesje te można później połączyć przez opcję „Combine session” przez wybranie folderu,

gdzie odpowiednie części się znajdują.

Rys. 3-8 Dzielenie ataku brute force na niezależne części

3.8.1 Testowanie programu

Naszym zadaniem jest wydobycie haseł kont użytkowników z systemu operacyjnego

Windows XP. Używamy dystrybucji Knoppix, aby wydobyć plik SAM i plik System z

Windowsa XP. Następnie wybieramy Import -> Import from SAM file i podajemy lokalizację

tych plików. Następnie ustawiamy opcje dla tej sesji Session -> Options.

Dla ataku słownikowego podajemy lokalizację słownika z polskimi wyrazami, określamy

dodatkowe opcje takie jak sprawdzanie nazw użytkowników czy łatwych sekwencji

klawiszowych. Dla ataku siłowego wyznaczamy zbiór znaków i dla skrócenia poszukiwania

określamy minimalną długość słowa (w naszym wypadku 4 znaki). Dodatkowo dla ataku

hybrydowego ustawiamy na dodawanie od 0 do 1 znaku do każdego wyrazu ze słownika.

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

21/41

Rys. 3-9 Opcje przeprowadzania ataku słownikowego, siłowego i hybrydowego

Program automatycznie odnalazł hasło dla użytkownika Wujek, które było wyrazem Wujek1

(w czasie ataku słownikowego sprawdzane są nazwy kont użytkowników z różnymi

kombinacjami). W dość zadowalającym czasie poradził sobie także z takimi hasłami jak

<MagneS> (w czasie ataku hybrydowego) i kJ3? (w czasie ataku brutalnego). Natomiast nie

wykrył hasła @w@ri@ i trzeba by było czekać, aż w czasie ataku brute force zostało by

złamane. Słowo to jest z używanego w programie słownika, lecz z zmienionymi znakami ‘a’

na ‘@’. LCP nie umożliwia przeprowadzenia takiej kombinacji w czasie ataku słownikowego.

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

22/41

Rys. 3-10 Widok z kontami i znalezionymi dla nich hasłami

Znalezione hasła lub ich części znajdują się w kolumnach LM Password i NT Password.

Informacje o długości haseł znajdują się w kolumnach <8 i >14.

3.9

Przykład

:::: John the Ripper

John the Ripper

John the Ripper to jeden z najszybszych i najbardziej popularnych programów do łamania i

testowania haseł. Początkowo stworzony w celu wykrywania słabych haseł w systemie UNIX.

Obecnie uruchamia się na piętnastu różnych platformach (oficjalnie wspiera Unix, DOS,

Win32, BeOS, OpenVMS). Formaty, które obsługuje to DES, MD4, MD5, Kerberos AFS

oraz hashe Windows NT/2000/XP LM). Dodatkowe moduły umożliwiają obsługę Windows

NT/2000/XP NTLM (MD4-based), LDAP, MySQL i podobnych.

W systemach UNIX (Linux) hasła często zapisywane są w pliku /etc/passwd (lub

/etc/shadow). John domyślnie potrafi odczytać informacje zawarte w plikach passwd, shadow

oraz w wyjściowym z programu pwdump czy samdump. Jeżeli posiadamy pliki utworzone w

inny sposób, musimy doprowadzić je do jednego ze znanych Johnowi formatów.

Podczas pracy programu, po naciśnięciu dowolnego klawisza, zostaje wyświetlona informacja

o aktualnym stanie pracy, w tym czas liczony od uruchomienia programu. Kombinacja

klawiszy Ctrl-C kończy pracę programu. John zapisuje wszystkie złamane hasła w pliku

tekstowym john.pot. W pliku john.ini (Windows) lub john.conf (UNIX/Linux)

zdefiniowane są reguły przeprowadzania różnych ataków.

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

23/41

Standardowe wywołanie w linii poleceń:

john-386 [OPCJE] [PLIK Z HASHAMI]

Wywołanie samej komendy “john” wyświetla możliwe opcje programu.

Opcje:

single tryb łamania hasła, który wykorzystuje nazwy loginów i

domowe nazwy katalogów, jako potencjalne hasła, także z

możliwymi kombinacjami, zaleca się rozpoczynanie od tego

trybu, używa zasad z pliku konfiguracyjnego w sekcji

[List.Rules:Single]

wordlist=FILE

łamanie hasła metodą słownikową, czyta słowa ze pliku

słownikowego, John dostarcza słownik, który znajduje się w

katalogu run "$JOHN/run/password.lst" i jest domyślnym

słownikiem

rules

umożliwia przeprowadzenie różnych kombinacji na

słowach ze słownika na podstawie reguł zapisanych w sekcji

[List.Rules:Wordlist]

incremental[=MODE] łamanie hasła za pomocą ataku siłowego, umożliwia wybór

rodzaju ataku "incremental" mode [using section MODE]

external=MODE łamanie hasła za pomocą własnego trybu, dzieje się tak przez

konfiguracje sekcji pliku [List.External:MODE], gdzie

MODE to wybrana przez nas nazwa, sekcja ta powinna

zawierać funkcje, które John wykorzysta do tworzenia

potencjalnych haseł, funkcje są napisane w języku C i

kompilowane przez program przy wywołaniu polecenia

restore[=NAME] przywraca przerwaną sesję o nazwie NAME z pliku dla tej

sesji lub domyślnie z $JOHN/john.rec

session=NAME nadaje nowej sesji nazwę NAME

status[=NAME] wyświetla status przerwanej lub działającej sesji o nazwie

NAME

make-charset=FILE tworzy plik ze znakami bazujący na znakach w john.pot,

przydatny w ataku brute force

show

wyświetla złamane hasła dla podanego pliku z zakodowanymi

hasłami

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

24/41

test

wykonanie benchmarka

users=[-]LOGIN|UID[,..] ładuje konta użytkowników, dla których chcemy złamać

hasło lub wykonać inną operację, myślnik przed listą

wyklucza tych użytkowników

groups=[-]GID[,..]

ładuje lub nie użytkowników z tej grupy/grup

format=NAME wskazuje format zaszyfrowanych haseł: DES, BSDI, MD5,

BF, AFS,

Nie jest niezbędne podawanie opcji. Jeżeli plik z hashami jest poprawny, program zostanie

uruchomiony z domyślnymi ustawieniami.

3.9.1

Atak słownikowy

Program umożliwia przeprowadzenie ataku słownikowego, jak również wspiera definiowanie

zasad opartych o typ znaku i jego miejsce we wzorcu odnajdywania.

Opcja –rules pozwala na dokonanie permutacji podstawowej zawartości pliku słownika.

Definicje zasad znajdują się w pliku john.ini w katalogu run lub na stronie

http://www.openwall.com/john/doc/RULES.shtm

Przykład:

^[0123456789]$[@?]

Opis:

modyfikacja wzorca powinna mieć miejsce na jego początku, tutaj dodaje do wzorca

cyfrę

modyfikacja powinna mieć miejsce na jego końcu, tutaj dodaje do wzorca ‘@’ lub ‘?’

-c >2(?a!?XcQ

Opis:

-c

pomiń tę regułę, chyba że szyfr zawiera małe i wielkie litery

>2 reguła dotyczy wzorców zawierających więcej niż 2 znaki

(?a pomiń tę regułę, chyba że pierwszy znak wzorca należy do klasy a ([a-zA-Z])

!?X pomiń wzorzec jeśli znajduje się on w klasie x ([a-zA-Z0-9])

c zamień na wielkie litery

nie wykorzystuj nowego wzorca, jeśli jest taki sam jak pierwowzór

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

25/41

3.9.2

Atak siłowy

Aby przeprowadzić łamanie hasła metodą siłową należy użyć opcji –increment. W pliku

konfiguracyjnym (john.conf lub john.ini) znaleźć można opisy pięciu opcji dla tego

parametru:

•

All - litery małe i wielkie, cyfry, znaki interpunkcyjne, znaki z wciśniętym klawiszem

SHIFT

•

Alpha – [a-zA-Z]

•

Allnum – [a-zA-Z0-9]

•

Digits – [0-9]

•

LanMan - tak jak All, ale bez małych liter

Można w pliku zdefiniować i umieścić własny sposób przeprowadzania ataku.

Przykład:

[Incremental:MojAtak] # nazwa opcji

File = $JOHN/all.chr # plik zawieraj

cy list

znaków, tutaj taki jak dla

All

MinLen = 1 # minimalna długo

ść

hasła generowanego

MaxLen = 4 # maksymalna długo

ść

hasła generowanego

CharCount = 95 # liczba znaków na li

cie

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

26/41

3.9.3 Testowanie

Użyjemy pliku z hashami stworzonego przez program samdump2.

Najpierw wywołałyśmy program z opcją –single. Hasło Wujek1 zostało automatycznie

odnalezione dla konta Wujek.

Kolejne wywołanie dla trybu słownikowego –wordlist=polish rules z różnymi

modyfikacjami

zapisanymi w pliku konfiguracyjnym nie przyniosło żadnych rezultatów.

Dlatego dopisano do

niego kilka nowych reguł, mianowicie:

#Nowe reguły

^[!@#$%^&*()<>?]

- dodaje na początek wyrazu jeden ze znaków w nawiasach[]

sa@

- zamienia wszystkie znaki ‘a’ na ‘@’

Dzięki tej modyfikacji program wykrył hasło @w@ri@ i początek hasła <Magnes.

Następnie zainicjowano atak siłowy dla zdefiniowanego dla słów od 1 do 5 znaków z

wszystkimi możliwymi znakami –increment = MojAtak.

Rys. 3-11 Odnajdywanie haseł za pomocą programu John the Ripper

Wyniki zostały zapisane do pliku John.log.

(Zwróćmy uwagę na fragment hasła ‘<Magnes’ powyżej.)

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

27/41

Przykłady programów służących do łam

Przykłady programów służących do łamania lub

ania lub

szpiegowania haseł

4.1

4.1 Brutus AET2

Brutus AET2

Brutus AET2 służy do odzyskiwania haseł dostępu do serwera POP, serwera WWW, FTP

lub Telnetu. Jest jednym z najszybszych w tej kategorii programów. Program potrafi

nawiązać do 60 jednoczesnych połączeń. Przydaje się też w wypadku różnych usług

internetowych, do których dostęp uzyskuje się po wpisaniu hasła w oknie dialogowym lub

formularzu WWW . Program potrafi również przeprowadzić atak siłowy lub słownikowy.

Brutus AET może być również stosowany przez administratorów sieci do wyszukiwania

słabych haseł użytkowników.

Rys. 4-1 Widok okna programu Brutus AET2

Sposoby łamania haseł:

•

atak siłowy – możliwość wyboru rodzaju znaków i zakresu długości hasła

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

28/41

Rys. 4-2 Okienko z opcjami dla ataku siłowego

•

atak słownikowy – możliwość wyboru słownika

•

Combo list – metoda sprawdza dla podanych w wybranym pliku nazw użytkowników

odpowiednie hasła, np. administrator:administrator, administrator:password,

administrator:administrator1

Wersja Brutusa AET2 umożliwia obsługę (ataki na) następujących protokołów:

HTTP (Basic Authentication)

HTTP (HTML Form/CGI)

POP3

FTP

SMB

Telnet

Brutus umożliwia przeprowadzenie ataku w trybie bez nazwy użytkownika lub z

pojedynczym użytkownikiem. Wspiera SOCKS proxy dla każdego protokołu, dzięki czemu

możemy stać się anonimowi.

Umożliwia import/eksport plików BAD (Brutus Application Definition) – pliki zawierające

informacje konfiguracyjne dla Brutusa, przeważnie dotyczące szczególnego typu

protokołu/urządzenia. Można je pobrać na stronie

http://www.hoobie.net/brutus/brutus-

application-definition-files.html

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

29/41

4.1.1

Przykład łamania hasła do serwera FTP

W polu „Type” wybieramy FTP, a w polu „Target” wpisujemy IP\host serwera FTP. W

naszym przykładzie będzie to 213.218.117.56 lub ftp.ada55.winweb.pl. W „Try to stay

conected for” ustawiamy ile razy program ma połączyć się z serwerem w razie nieudanego

połączenia. Zaznaczymy opcje „Single user” i wpisujemy nazwę użytkownika, w tym

wypadku ada55.winweb.pl. Decydujemy się na atak słownikowy i wybieramy słownik. W

naszym przykładzie hasło „angel” znajdowało się w słowniku i zostało odnalezione po 38

próbach/22 sekundach.

Rys. 4-3 Widok ze złamanym hasłem do serwera FTP

4.2

4.2 Pod

Pod

Podgl

d hasła do Gadu

----gadu z pliku config.dat

gadu z pliku config.dat

Jeżeli hasło użytkownika Gadu-gadu zostało zapamiętane w programie (tzn. nie jest

wymagane podawanie hasła przy każdorazowym logowaniu), to można to je bardzo łatwo

odzyskać. Wystarczy odnaleźć plik config.dat, w którym aplikacja Gadu-gadu przechowuje

ustawienia dla każdego użytkownika. Oczywiście podgląd tekstowy pliku config.dat nie

zdradzi nam hasła, ponieważ jest ono zaszyfrowane. Jednak mamy do dyspozycji wiele

programików, umożliwiających złamanie tego hasła i odczytanie go właśnie z pliku

config.dat.

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

30/41

W systemie operacyjnym Windows XP pliki config.dat domyślnie przechowywane są w

folderze:

C:\Documents and Settings\nazwa_użytkownika_Windows\Gadu-Gadu\wpisana nazwa

profilu GG\config.dat

Do odczytu hasła z pliku można się posłużyć np. programem GG Config Reader. Po

wskazaniu mu pliku wyświetla on informacje widoczne na rysunku 4-1. Hasło można

odczytać na pozycji „Password2”.

Rys. 4-4 GG Config Leader

Hasło można również samemu rozkodować z pliku config.dat. Wystarczy otworzyć ten plik w

trybie tekstowym, skopiować tekst znajdujący się za znacznikiem „Password2” i wykorzystać

poniższą tabelkę. Długość zakodowanego hasła jest równa podwójnej długość prawdziwego

hasła.

e litery

A=BE
B=CE
C=DE
D=EE
E=FE
F=GE
G=HE
H=IE

I=JE
J=KE
K=LE
L=ME
M=NE
N=OE
O=PE
P=AF
Q=BF

R=CF
S=DF
T=EF
U=FF
V=GF
W=HF
X=IF
Y=JF
Z=KF

Polskie
du

e litery

=FK

=GM

=KM

Ł=DK

=BN

Ó=DN

=PK

�

=PI

Małe litery
a=BG
b=CG
c=DG
d=EG
e=FG

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

31/41

f=GG
g=HG
h=IG
i=JG
j=KG
k=LG
l=MG
m=NG
n=OG
o=PG
p=AH
q=BH
r=CH
s=DH
t=EH
u=FH

v=GH
w=HH
x=IH
y=JH
z=KH

Polskie
małe litery
š=JL

=GO

=KO

ł=DL

=BP

ó=DP

=PL

�

=PJ

Cyfry
0=AD
1=BD
2=CD
3=DD
4=ED
5=FD
6=GD
7=HD
8=ID
9=JD

Znaczki
~=OH
`=AG

!=BC
@=AE
#=DC
$=EC
%=FC
^=OF
&=GC
*=KC
(=IC
)=JC
_=PF
-=NC
+=LC
==ND
[=LF
]=NF

{=LH
}=NH
|=MH
\=MF
:=KD
;=LD
"=CC
'=HC
<=MD
>=OD
,=MC
.=OC
?=PD
/=PC
SPACE=AC

Najprostszy sposób ochrony przed tego typu atakiem polega na niezapisywaniu hasła w

programie, jeżeli wiemy, że ktoś inny może mieć dostęp do naszego komputera i że może

nam wykraść lub podejrzeć plik config.dat.

Również nie wolno zapominać o programach do wymiany plików (KaZaA, eMule, DC++,

uTorrent itp.). Należy zwrócić uwagę no to, jakie pliki się udostępnia. Testy pokazują, że na

wielu polskich HUB-ach na DC++ po wpisaniu: gadu config.dat można znaleźć dziesiątki

plików z hasłami kont Gadu-Gadu. Ktoś złośliwy może po prostu pokasować te konta lub

podać się za inną osobę.

Ktoś może zastosować też socjotechnikę i przekonać użytkownika GG do przesłania mu

swojego plik config.dat (np. mówiąc że zepsuło nam się Gadu-gadu i brakuje pliku

config.dat). Dobrze jest więc być rozważnym i nie wysyłać nikomu plików, do treści których

nie jesteśmy pewni.

4.3

4.3 Podgl

Podgl

Podglą

d haseł poczty zapisanych w klientach poczty

Ethereal jest rozbudowanym analizatorem sieci. Aplikacja pozwala przechwytywać pakiety,

budować raporty, analizować wydajność sieci oraz testować ją. Zebrane dane można w

bardzo prosty sposób filtrować, dekodować jak również sortować. Można się nią również

posłużyć w celu szpiegowania haseł – np. haseł do skrzynek pocztowych. Wiadomo, że

programy pocztowe, takie jak Outlook, Thunderbird czy też The Bat przesyłają hasło w

pakietach formie niezaszyfrowanej. Wystarczy uruchomić w tle program przechwytujący

pakiety, aby móc odczytać hasła wysyłane przez program pocztowy.

Aby przechwycić pakiety uruchamiamy program Ethereal i wybieramy Capture/Options.

Tutaj wybieramy odpowiedni rodzaj interfejsu (kartę sieciową z której korzystamy np.

Intel(R) PRO/Wireless 2200BG Network Connection ), odznaczamy opcję „Capture packets in

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

32/41

promiscous mode” i zaznaczamy opcję „Update list of packets in real time”. Wciskamy

przycisk Start i program zaczyna nasłuchiwać. Jeżeli w tym momencie zaczniemy ściągać

pocztę – np. programem The Bat, to wyświetlą nam się następujące informacje:

Rys. 4-5 Pakiety przechwycone w programie Ethereal

Jak widać – nazwa użytkownika, jak i hasło przesyłane jest w formie jawnej. Przed tego

rodzaju atakiem najlepiej bronić się uniemożliwiając fizyczny dostęp do komputera i

instalację oprogramowania sniffującego. Fakt, czy hasła są pamiętane przez program

pocztowy, czy też nie, nie ma w tym momencie znaczenia – aby odebrać pocztę i tak musimy

podać hasło i przesłać je w pakiecie.

4.4

Hasło do filmu

–

– w programie AllPlaye

w programie AllPlaye

w programie AllPlayerrrr

Twórcy popularnego odtwarzacza filmów o nazwie ALLPlayer chwalą się na swojej stronie

internetowej, że jako pierwsi na świecie dodali do odtwarzacza multimedialnego rewolucyjną

rzecz: możliwość zabezpieczenia oglądanego filmu hasłem. Rzeczywiście, od wersji 2.1

ALLPlayera pojawia się funkcja zabezpieczania filmów *.avi hasłem aktywowana po

wciśnięciu F10. Po założeniu hasła na plik filmowy nie można go otworzyć żadnym innym

odtwarzaczem, tylko ALLPlayerem i oczywiście trzeba wpisać jeszcze hasło. Niestety

autorzy nie postarali się - hasło to można dość łatwo złamać. W ALLPlayerze hasło może

mieć maksymalnie 8 znaków, więc łamanie metodą brute-force byłoby trochę czasochłonne, a

słownikowe nie zawsze skuteczne. Jest jednak inna ciekawa metoda. Okazuje się, że hasło

zapisywane jest w pierwszym wierszu pliku, jako ostatnie 8 znaków tego wiersza. Można to

łatwo sprawdzić doświadczalnie kopiując jeden plik z filmem i zabezpieczając go hasłem, a

następnie porównując go z plikiem niezabezpieczonym. Można tego dokonać wykorzystując

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

33/41

standardowe narzędzie FileCompare w Windows uruchamiane z linii poleceń i służące do

porównywania plików (tekstowo lub binarnie). W tym celu w linii komend wpisujemy:

fc /b plik1 plik2

Pliki są porównywane binarnie i wyświetlane są różnice w kolumnach (rysunek 4-2).

Pierwsza kolumna zawiera numer bajtu, druga to wartość tego bajtu w pliku pierwszym,

trzecia kolumna to wartość bajtu w pliku drugim. Oczywiście wyświetlane są tylko wartości z

różniącymi się bajtami.

Rys. 4-6 Działanie narzędzia File Compare

Teraz wystarczy otworzyć plik filmu zabezpieczony hasłem w jakimś edytorze

szesnastkowym (np. Hackman 7.01) i dokonać edycji bajtów, które uległy zmianie.

Oczywiście z reguły nie będziemy mieli do dyspozycji kopii filmu bez hasła (inaczej łamanie

hasła nie miałoby sensu) jednak wystarczy skopiować pierwszy wiersz z jakiegokolwiek pliku

avi i wstawić go do pliku zabezpieczonego hasłem i powinno działać.

Rys. 4-7 Edytor szesnastkowy Hackman – zaznaczono hasło pliku avi

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

34/41

Istnieje też możliwość rozszyfrowania hasła. Jedyne co musimy zrobić to skopiować

8 ostatnich bajtów pierwszego wiersza pliku i je rozszyfrować wg tabelki:

9E A BE ą

9D B

BD ć

9C C

BC ę

9B D BB ł

9A E

BA ń 0E

99 F

ó 0C

98 G B8

97 H B7

96 I

95 J

Ą 5A

94 K B4

Ć 39

(

93 L

Ę 35

)

m 92 M B2

Ł 5C

91 N B1

Ń 2E

90 O B0

Ó 2C

8F P

AF Ś 73

8E Q AE Ź 70

8D R

AD Ż 50

8C S

AC 1 CE

[

8B T

AB 2 CD

{

8A U AA 3 CC

]

89 V A9 4 CB

}

w 88 W A8 5 CA

;

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

35/41

87 X A7 6 C9

86 Y A6 7 C8

85 Z

A5 8 C7

Zgodnie w powyższą tabelą dekodujemy hasło:

Hex:

9D 8D 8A 94 8C 9A 93 9E

Hasło:

b r u k s e l a

4.5

Hasła do plików

rar

rar i zip

i zip

W celu złamania hasła użytego przy kompresji plików programem WinRar lub WinZip

można wykorzystać wiele dostępnych w Internecie komercyjnych lub niekomercyjnych

narzędzi. Większość przeprowadza atak metodą słownikową lub brute-force. Nie istnieje tu

jednak tak prosty sposób łamania hasła jak w przypadku Allplayera czy Gadu-gadu.

Aby złamać hasło w pliku skompresowanym Rar’em można wykorzystać narzędzie

RAR Password Cracker. Wersja demonstracyjna programu umożliwia łamanie haseł o

długości tylko do trzech liter. W celu przeprowadzenia ataku można wykonać prosty kreator,

w którym wskazuje się plik skompresowany, metodę ataku (słownikową lub brute-force) oraz

jej parametry. Dla metody słownikowej podaje się plik (lub pliki) słownika oraz możliwe

sposoby modyfikacji słów ze słownika (wszystkie możliwe kombinacje wielkich i małych

liter, tylko małe litery, tylko wielkie litery, słowa pisane z wielkiej litery) – rysunek 4.2. Aby

przeprowadzić atak brute-force podajemy zestaw znaków spośród których ma być

dokonywane sprawdzenie oraz maksymalną długość hasła (rysunek 4.3).

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

36/41

Rys. 4-8 Atak słownikowy – RAR Password Cracker

Rys. 4-9 Atak brute-force – RAR Password Cracker

Do łamania hasła w plikach skompresowanych ZIP-em można wykorzystać np. narzędzie

Visual zip password recovery processor. Narzędzie niestety nie jest darmowe, rejestracja

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

37/41

kosztuje 29$. Program daje możliwość przeprowadzania wielu różnych rodzajów ataków oraz

wielu ustawień w zależności od tego jak dużo wiemy o haśle:

•

możliwość definiowania zakresu długości hasła, użytych znaków i kombinacji znaków

•

możliwość zdefiniowania pliku ze słownikiem lub wykorzystania słownika

standardowego (wbudowanego) oraz sposobów modyfikacji słów ze słownika (dodanie

pre/postfix-u, zmiana wielkości liter etc.)

•

możliwość samodzielnego szybkiego testowania hasła (wpisując swoje propozycje do

konsoli)

•

definiowanie sposobu kodowania znaków

•

określenie priorytetu pracy programu (praca w tle z priorytetem niskim, średnim lub

wysokim)

•

wyświetlenie statystyk

Rys. 4-10 Visual zip password recovery processor – ustawienia hasła

W programie mamy do wyboru wiele różnych sposobów przeprowadzania ataku:

•

„automatic mode” – program próbuje różnych sposobów ataku. Autorzy programu piszą o

90% skuteczności. W razie skomplikowanego hasła ostatecznie przeprowadzany jest atak

brute-force

•

„brute-force”

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

38/41

•

wordlist attack – atak słownikowy. Wbudowany jest dość duży słownik języka

angielskiego

•

„false-type” attack – ten rodzaj ataku pomaga odzyskać utracone hasło wskutek naszej

pomyłki przy wpisywaniu tego hasła. Powiedzmy, że chcieliśmy zabezpieczyć plik

hasłem „Wrocław”, jednak przy jego wpisywaniu popełniliśmy literówkę i wpisaliśmy

„Wrokław”. Albo nie pamiętamy dokładnie, które litery były wielkie a które małe w

haśle. W tym momencie możemy podać hasło, które powinno wg nas być prawdziwe, a

program sprawdzi możliwe modyfikacje tego hasła

•

template attack – możliwość określenia sposobu “budowy” hasła – np. pamiętamy, że na

początku były 3 małe litery, potem jakieś słowo (np. z określonej listy słów) a na końcu 0

lub 1 cyfra.

•

MultiComputer „brute-force” – możliwość przeprowadzania ataku na kilku komputerach,

Komputery nie muszą się ze sobą komunikować przez sieć, wystarczy że zainstalowany

na każdym z nich będzie program Visual zip password recovery procesor oraz podamy w

nim ilość komputerów i numer komputera

•

Plan-text attack – daje możliwość dekompresji archiwum bez łamania hasła, jeżeli

posiadamy kopię jakiegoś pliku ze skompresowanego archiwum w formie niespakowanej.

Nie jest to jednak metoda w 100% skuteczna

•

Guaranteed WinZip attack

Rys. 4-11 Visual zip password recovery processor – rodzaje ataku

W jaki sposób można zabezpieczyć się przed łatwym rozszyfrowaniem hasła pliku

skompresowanego? Oczywiście należy używać odpowiednio długiego (powyżej 6 znaków) i

nietrywialnego hasła. Poza tym dużo bezpieczniejsze wydaje się kompresowanie plików

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

39/41

RAR-em. Wynika to ze sposobu oceny poprawności hasła przy rozpakowywaniu plików. Przy

kompresji ZIP wystarczy rozpakować niewielki kawałek archiwum, aby móc stwierdzić, czy

hasło jest poprawne czy też nie. W związku z tym ataki typu „brute-force” mogą się tutaj

okazać skuteczne i wykonalne (o ile hasło jest odpowiednio krótkie). Natomiast kompresja

RAR sprawdza poprawność hasła dopiero po rozpakowaniu całego pliku, co czasami trwa

kilka sekund do nawet kilku minut. W tym momencie atak „brute-force” jest praktycznie

niewykonalny, jeżeli skompresowane archiwum jest sporej wielkości. Załóżmy, że np. do

zabezpieczenia pliku użyto hasła złożonego tylko z małych liter i cyfr (co daje w sumie 34

znaki) i hasło ma długość zaledwie 6 znaków. Daje to 346 = 1544804416 kombinacji do

sprawdzenia. Załóżmy, że spakowaliśmy dość spory plik i jego rozpakowanie i sprawdzenie

poprawności hasła zajmuje 3 sekundy. Szacowany czas ataku „brute-force”:

1544804416 * 3 sekundy = 77240220,8 minut = 1287337 godz. = 53639 dni = ponad 146 lat!

Jak widać taki atak jest nierealny do wykonania na jednym komputerze, nawet jeśli użyto

zaledwie 6-znakowego hasła i do tego złożonego tylko z małych liter i cyfr.

Wniosek stąd prosty: jeżeli chcemy zabezpieczyć cenne informacje to dobrze jest je

skompresować w jeden duży plik, a następnie ponownie skompresować ten plik kompresorem

RAR. Jeżeli użyjemy przy tym „losowego” hasła (nie będącego żadnym słowem, aby

wykluczyć ataki słownikowe) to nasze dane powinny być bezpieczne.

4.6

4.6 Podgl

Podgl

d haseł wy

wietlonych w formie gwiazdek

Wiele programów daje możliwość zapamiętywania hasła użytkownika w programie - np.

programy pocztowe takie jak Outlook lub The Bat zapamiętują hasło, aby nie trzeba było go

wpisywać przy każdorazowym pobieraniu poczty. Hasła takie są wyświetlane przy

konfiguracji ustawień konta w kontrolce typu textbox z parametrem password. Kontrolka ta

wyświetla tekst w niej zapisany w postaci gwiazdek (lub ewentualnie innych znaków – np.

kulek). Istnieją jednak programy umożliwiające podejrzenie zapisanego w takiej kontrolce

hasła – wystarczy najechać wskaźnikiem myszy na kontrolkę z hasłem w postaci

gwiazdek/kulek i zawartość tej kontrolki wyświetli się w oknie programu służącego do

podglądu. Przykładowe programy służące do tego celu to:

•

Snad Boy’s Revelation -

http://www.snadboy.com/

•

Passreader -

http://www.haking.gsi.pl/crackery.html

•

Asterisk Logger v1.02 -

http://www.nirsoft.net/utils/astlog.html

•

ShowPass 1.01 -

http://www.majorgeeks.com/download4287.html

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

40/41

•

Mail PassView v1.37 -

http://www.nirsoft.net/utils/mailpv.html

•

Asterisk Key -

http://www.lostpassword.com/asterisk.htm

•

The Bat! Password Recovery 1.34 -

http://thebat.pl/files/tbpr.zip

Działanie tych programów jest dość proste i bazuje na fakcie, że każda kontrolka (tak więc

również textbox z hasłem) jest w WinAPI oknem (Window) i ma swój uchwyt (Handle).

Znając uchwyt do kontrolki tekstowej można zmodyfikować jej ustawienia (flagi) sterujące

sposobem wyświetlania tekstu i w ten sposób odczytać hasło. Pozyskanie uchwytu do okna

odbywa się w tych programach właśnie poprzez wskazanie kontrolki za pomocą

odpowiedniego wskaźnika.

Rys. 4-12 Program Snad Boy’s Revelation

Literatura

teratura

teratura i wykorzysta

i wykorzysta

i wykorzystane materiały

ne materiały

Resetowanie hasła administratora:

http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html

Łamanie haseł Allplayera i Gadu-gadu:

http://www.ehaker.pl/

J.G., „Inżynieria bezpieczeństwa sieciowego i internetowego”, maj 2007. Wykorzystano studencką pracę
badawczą wykonaną przez AP i KK.

41/41

„Tajemnice internetu, hackingu i bezpieczeństwa”, Wallach Wang, Helion 2006

„Bezpieczeństwo komputerów. Przestępstwa i oszustwa internetowe. Przykłady i

metody obrony”, dr hab. Piotr Bała, Wydział Matematyki i Informatyki UMK, Toruń

25.11.2005

PC Word Komputer – artykuł „Brutalni łamacze”

Materiały dotyczące bezpieczeństwa systemów Windows:

www.antiserver.it/Win%20NT/Security/

Opis sposobów pozyskiwania haseł w systemie Windows:

http://www.windowsnetworking.com/kbase/WindowsTips/WindowsXP/AdminTips/S

ecurity/RecoverLostWindowsNTAdministratorPassword.html

Strona domowa programu LCP:

http://www.lcpsoft.com/english/index.htm#lcp

Strona domowa programu John the Ripper:

http://www.openwall.com/john/doc/

10.

Materiały dotyczące tęczowych tablic:

http://www.chip.pl/arts/archiwum/n/articlear_171966.html

11.

Strona domowa programu Brutus:

http://www.hoobie.net/bruts

Wyszukiwarka

Podobne podstrony:
łamanie haseł YRMWUZGEM2LZYSSL5MSW5STEJ5BFZMBXFSGCYHY
Ophcrack 2 łamanie haseł
Łamanie haseł w Windows 2000, edukacja i nauka, Informatyka
Łamanie haseł
Nowa metoda łamania haseł
Łamanie Haseł W Windows XP
Łamanie haseł z wykorzystaniem CPU GPU — Securitum
Wykład 1 inżynierskie Wprowadzenie do zarządzania operacyjnego
Referat Inżynieria Produkcji Rolniczej
wykład 3 Inżynieria Bioprocesowa
W5 s33 Inżynieria finanansowa
Język haseł przedmiotowych2
inżynieria genetyczna
1 Koszty dla inżynierów wprowadzenie
Metody komputerowe w inzynierii materiałowej 6
CERAMIKA INŻYNIERSKA2A

więcej podobnych podstron