Как происходит взлом пароля: основные принципы и технологии

взлом пароляПароль – это наиболее часто используемая форма аутентификации. Для получения доступа к банковскому счету, компьютерной системе, аккаунту на сайте нам необходимо каждый раз вводить свой логин и пароль. Важным навыком хакера является взлом пароля вне зависимости от уровня его сложности. Это умение может пригодиться не только злоумышленникам для достижения своих грязных целей, но и для следователей, когда необходимо получить сведения о подозреваемом из его электронной почты, с жесткого диска и других ресурсов.

Некоторые пароли ломаются за считанные секунды, на взлом других может уйти и месяц. Хотя в обоих случаях взломщики применяют одинаковые вычислительные ресурсы – супермощные компьютеры, ботнеты, графические процессоры, интегральные схемы ASIC и т.д.



style="display:block"
data-ad-client="ca-pub-1659798342270611"
data-ad-slot="7918574282"
data-ad-format="auto">

Пароли никогда не хранятся в том виде, в каком они вводятся. Иными словами, файл, содержащий пароль, сам по себе является зашифрованным. Этот файл называется «Хэш». Доступ к хэшу можно получить только при условии захода в систему с правами администратора.

Заполучив хэш, хакер приступает к подбору его значения. Одна из применяемых в этом деле технологий называется «радужная таблица» (rainbow table). Суть ее в том, что программа берет таблицу, содержащую все слова из уже хэшированного словаря, и сравнивает хэш из файла паролей со значениями в таблице. Если значения совпадают, хакер получает пароль. Хотя радужные таблицы могут весить не один гигабайт, такой метод взлома является сравнительно быстрым и потому широко распространен.

Теперь немного о других технологиях, которые могут провести взлом пароля.

Перебор значений по словарю – еще один довольно быстрый способ взлома пароля. Первым делом, как правило, применяется именно он. Суть проста: программа по очереди перебирает все слова (наборы символов), содержащиеся в языке (словаре программы), пока одно из них не откроет доступ к системе. Мощные компьютеры способны перебрать несколько миллионов слов за пару часов, но обычно хватает всего нескольких минут.
Если перебор по словарю не дал результата, в ход идет метод грубой силы (brute force, или полный перебор). От предыдущего метода его отличает то, что он использует самые разнообразные буквенные, числовые и символьные комбинации, не содержащие смысла. Естественно, что это долгий процесс, и его скорость полностью зависит от вычислительных способностей компьютера.
Гибридный метод представляет собой комбинацию значащих словарных слов со специальными символами. Это и добавление чисел к словам, и замена букв цифрами и символами. Например, при простом переборе программа попытается ввести слово «password», а при гибридной атаке – что-то вроде «p@$$w0rd1».

Настоящие эксперты по взлому паролей имеют определенную стратегию, которая дает им шанс (хотя и не 100%-ный) взломать даже очень длинные и сложные пароли за короткий промежуток времени. Ключ этой стратегии в том, что в ней действует принцип «от легкого к сложному». А большим помощником в этом деле является ряд шаблонных паролей, которые были получены в результате ранее проведенных взломов.

Поделиться:




style="display:inline-block;width:320px;height:100px"
data-ad-client="ca-pub-1659798342270611"
data-ad-slot="9424918685">

Оставить ответ