Комп'ютер, до якого хтось отримав фізичний доступ, більше не ваш комп'ютер
Чим нас намагаються зламати
(Короткий огляд програм-зломщиків паролів)
Зміст
Що таке парольний зломщик?
Злом паролів ОС Windows 9x
Що таке - PWL файл? Оцінка надійності PWL файлів Версії Windows Методи злому пароля
Послідовний перебір Дослідження словника Посилена "атака в лоб"
Злом паролів архівів
Advanced ARJ Password Recovery Advanced ZIP Password Recovery Advanced RAR Password Recovery
Злом паролів документів MS Office
Захист документів MS Excel Паролі MS Access
Злом паролів облікових записів електронної пошти
The Bat! Password Viewer Outlook Password Viewer.exe DeBat
Проблему безпеки комп'ютерних мереж надуманою не назвеш. Практика показує: чим масштабніша мережа і чим цінніша інформація довіряється підключеним до неї комп'ютерів, тим більше знаходиться бажаючих порушити її нормальне функціонування заради матеріальної вигоди або просто з цікавості. Йде постійна віртуальна війна, в ході якої організованості системних адміністраторів протистоїть винахідливість комп'ютерних зломщиків. Основним захисним кордоном проти зловмисних атак в комп'ютерній мережі є система парольного захисту, яка є у всіх сучасних програмних продуктах. Відповідно до встановленої практики, перед початком сеансу роботи з операційною системою користувач зобов'язаний зареєструватися, повідомивши їй своє ім'я і пароль. Ім'я потрібно для ідентифікації користувача, а пароль служить підтвердженням правильності виробленої ідентифікації. Інформація, введена користувачем в діалоговому режимі, порівнюється з тією, що є в розпорядженні операційної системи. Якщо перевірка дає позитивний результат, то користувачеві стають доступні всі ресурси операційної системи, пов'язані з його ім'ям.
розгляд принципів роботи пральних зломщиків різних програмних продуктів;
проведення спроб злому паролів користувачів операційних систем;
вироблення рекомендацій щодо підвищення стійкості парольного захисту операційних систем;
застосування пральних зломщиків для оцінки рівня захищеності комп'ютерів і комп'ютерних мереж на базі вищевказаних операційних систем.
Що таке парольний зломщик?
Найбільш ефективним є метод злому парольного захисту операційної системи (надалі - ОС), при якому атаці піддається системний файл, який містить інформацію про легальні користувачів і їх паролі. Однак будь-яка сучасна ОС надійно захищає паролі, які зберігаються в цьому файлі, за допомогою шифрування. Крім того, доступ до таких файлів, як правило, за замовчуванням заборонений навіть для системних адміністраторів, не кажучи вже про рядових користувачів операційної системи. Проте, в ряді випадків зловмисникові вдається шляхом різних хитрувань отримати в своє розпорядження файл з іменами користувачів і їх зашифрованими паролями. І тоді йому на допомогу приходять так звані парольні зломщики - спеціалізовані програми, які служать для злому паролів операційних систем.