Последние новости
Статьи /

С помощью флешки можно взломать систему хранения паролей

Оказывается, взломать пароль Windows можно при помощи флеш-карты. Очередной выпуск сайта хакерских уловок Hak5 демонстрирует, насколько несовершенна функция управления и автозапуска системы Windows. Достаточно подключить флеш-накопитель к компьютеру, и в довольно короткий срок в системе образуется лазейка, через которую подбирается пароль входа в систему.

Флеш-карта, показанная в видеоролике, названа «USB-инструментом скоростного восстановления пароля» (USB Switchblade). Главная недоработка Windows – слабый хэш пароля LAN Manager (LM). Его несложно вычислить, воспользовавшись алгоритмом DES. При реализации криптоалгоритма, код доступа переправляется в верхний регистр (вместо 52-х мы получаем всего 26 буквенных вариантов), затем код увеличивается или укорачивается до 14 знаков, делится на две части, и из этих частей при помощи алгоритма DES создаются 2-а восьмизначных хэша. Эти 16 знаков и есть хэш LM. В общем, система упрощает взломщику процесс подбирания пароля, вначале уменьшая количество возможных вариантов, а затем делит пароль надвое.

Для взлома пароля применялся флеш-накопитель USB, в котором применена разработка компании U3 LLC, совместного производства M-Systems и Sandisk. Отличительной особенностью этой разработки является то, что часть флешки служит виртуальным CD-ROM приводом. Если поместить туда программу автозапуска, то при подключении флеш-накопителя Windows автоматически воспроизведет данный файл. Для демонстрации возможного взлома применялась технология U3 и диск SanDisk Cruser Micro USB. На флешке зачастую сохранены какие-либо приложения, к примеру, ICQ, чтобы ими можно было воспользоваться прямо с флеш-карты, однако туда возможно записать что угодно, и даже изменить часть программы, а собственно файл autorun.inf. Это возможно сделать с помощью установочной программы LPInstaller.exe. В этом процессе заменяется ранее созданный образ по имени cruzer-autorun.iso.

Различные утилиты, с легкостью копирующие хэши, запускаются при помощи программы автозапуска. Далее быстро подбирается пароль: слово, в состав которого входят семь букв, цифры и символы преобразуются при помощи алгоритма, а затем сравнивается с шифром. Чтобы ускорить процесс используется специальный словарь, в котором перечислены наиболее используемые пароли.

В процессе атаки иногда возникают проблемы. Вот некоторые из них: во-первых, взлом удастся только в том случае, если компьютер будет работать под учетной записью «админа»; во-вторых, может сработать антивирусная программа. Например, антивирусник Symantec обнаруживает файл pwdump, но в случае, когда утилита пересобрана, хакеру беспокоиться не стоит.

Чтобы ваш компьютер не взломали с помощью флеш-накопителя, достаточно отключить автозапуск дисков или усложнить задачу хакеру, выбрав длинный шифр из случайных знаков. В ОС Windows 2000 и в более поздних версиях программного обеспечения, функция сохранения хэшей LM может отключаться пользователем.

У нас находят:
  • скачать програму злрм флешок
  • как флеш взломать код
  • usb switchblade скачать
  • как взломать пароль с помощью флешки
  • программа копирующая пароли для флешки
2 комментария
Сауле / 2 июня 2011 / 20:59
Мою страничку и соответственно агент...взломали...друзья говорят, что была в онлайне...статус стоял "родник", а клиент "микро"...что это может означать? и что делать?...видимо пароль поменяли и секретный врос тоже...
нурбол / 7 октября 2012 / 16:48
взлом micro cd,, Как узнать пароль в микро флешка
имя


Популярые сообщения