Статьи / Оказывается, взломать пароль Windows можно при помощи флеш-карты. Очередной выпуск сайта хакерских уловок Hak5 демонстрирует, насколько несовершенна функция управления и автозапуска системы Windows. Достаточно подключить флеш-накопитель к компьютеру, и в довольно короткий срок в системе образуется лазейка, через которую подбирается пароль входа в систему.С помощью флешки можно взломать систему хранения паролейФлеш-карта, показанная в видеоролике, названа «USB-инструментом скоростного восстановления пароля» (USB Switchblade). Главная недоработка Windows – слабый хэш пароля LAN Manager (LM). Его несложно вычислить, воспользовавшись алгоритмом DES. При реализации криптоалгоритма, код доступа переправляется в верхний регистр (вместо 52-х мы получаем всего 26 буквенных вариантов), затем код увеличивается или укорачивается до 14 знаков, делится на две части, и из этих частей при помощи алгоритма DES создаются 2-а восьмизначных хэша. Эти 16 знаков и есть хэш LM. В общем, система упрощает взломщику процесс подбирания пароля, вначале уменьшая количество возможных вариантов, а затем делит пароль надвое. Для взлома пароля применялся флеш-накопитель USB, в котором применена разработка компании U3 LLC, совместного производства M-Systems и Sandisk. Отличительной особенностью этой разработки является то, что часть флешки служит виртуальным CD-ROM приводом. Если поместить туда программу автозапуска, то при подключении флеш-накопителя Windows автоматически воспроизведет данный файл. Для демонстрации возможного взлома применялась технология U3 и диск SanDisk Cruser Micro USB. На флешке зачастую сохранены какие-либо приложения, к примеру, ICQ, чтобы ими можно было воспользоваться прямо с флеш-карты, однако туда возможно записать что угодно, и даже изменить часть программы, а собственно файл autorun.inf. Это возможно сделать с помощью установочной программы LPInstaller.exe. В этом процессе заменяется ранее созданный образ по имени cruzer-autorun.iso. Различные утилиты, с легкостью копирующие хэши, запускаются при помощи программы автозапуска. Далее быстро подбирается пароль: слово, в состав которого входят семь букв, цифры и символы преобразуются при помощи алгоритма, а затем сравнивается с шифром. Чтобы ускорить процесс используется специальный словарь, в котором перечислены наиболее используемые пароли. В процессе атаки иногда возникают проблемы. Вот некоторые из них: во-первых, взлом удастся только в том случае, если компьютер будет работать под учетной записью «админа»; во-вторых, может сработать антивирусная программа. Например, антивирусник Symantec обнаруживает файл pwdump, но в случае, когда утилита пересобрана, хакеру беспокоиться не стоит. Чтобы ваш компьютер не взломали с помощью флеш-накопителя, достаточно отключить автозапуск дисков или усложнить задачу хакеру, выбрав длинный шифр из случайных знаков. В ОС Windows 2000 и в более поздних версиях программного обеспечения, функция сохранения хэшей LM может отключаться пользователем. У нас находят:
2 комментария Сауле / 2 июня 2011 / 20:59 Мою страничку и соответственно агент...взломали...друзья говорят, что была в онлайне...статус стоял "родник", а клиент "микро"...что это может означать? и что делать?...видимо пароль поменяли и секретный врос тоже... нурбол / 7 октября 2012 / 16:48
взлом micro cd,, Как узнать пароль в микро флешка |
ПО для вязальных машин Electroknit / гдз за класс по математике дорофеев шарыгин суворо Parallels Desktop 6 for Mac / Lillie Вышел официальный тест 3D Mark 2011 / NeooWew Таблицы HTML / CraigNuake Интерфейс Windows CGI / ppaveler У нас находят: |