- •Взлом паролей Windows nt
- •Где хранятся пароли?
- •Как зашифровываются пароли?
- •Без соли
- •Производительность lOphtcrack
- •Использование lOphtcrack
- •Меню File
- •Меню Tools
- •Меню Window
- •Меню Help
- •Запуск lOphtcrack
- •Работа с программой
- •Получение хэш-кодов паролей
- •Защита от взлома Windows nt
- •Отмена аутентификации lan Manager
- •Применение надежных паролей
- •Правила использования паролей
- •Применение системы syskey
- •Одноразовые пароли
- •Биометрическая аутентификация
- •Контроль за доступом ко всем важным файлам
- •Поиск программ взлома
- •Ведение перечня активных учетных записей
- •Ограничение доступа
Как зашифровываются пароли?
Когда пользователь вводит простой текстовой код, система запускает два алгоритма шифрования — NT Hash и LANMAN hash. Для вычисления основного хэш-кода, NT, пароль преобразовывается в стандарт Unicode, после чего отдается на переработку алгоритму хэширования MD4, который и выводит 16-байтовое значение пароля.
Для получения хэш-кода LAN Manager в пароль добавляются символы 0 (ноль) пока не будет достигнута длина в 14 символов. Затем буквы переводятся в верхний регистр и слово разделяется на две части, по 7 символов в каждом. Восьмибитовый ключ DES вычисляете для каждой части, полученные ключи кодируются и объединяются, чтобы получить единую 16-байтовую величину.
Все пароли можно взломать
С точки зрения обычного перебора всех возможных вариантов, абсолютно надежных паролей не существует, так как всегда можно задать вопрос: "Так сколько же осталось времени?". Вся суть кодирования сводится к тому, чтобы увеличить время, которое понадобится на взлом пароля. С помощью кодирования можно настолько усилить защиту, что после достижения успеха вожделенная информация хакеру уже не понадобится, так как безнадежно устареет. Используемый метод шифрования в Windows NT делает взлом пароля куда более простым делом, чем например в ОС UNIX.
Кодирование LAN Manager
В Windows NT есть две основных лазейки в системе шифрования, что позволяет сравнительно быстро взломать ее пароли. Одна из них — это схема получения хэш-кода в системе LAN Manager. Так как Windows NT должна обеспечивать совместимость с предыдущими версиями, в ней используется принцип кодирования LAN Manager, по которому пароль разделяется на две части по 7 символов в каждой, при этом регистр не имеет значения. Все это существенно ослабляет надежность пароля. LAN Manager была предшественником Windows NT, являясь по сути одной из первой сетевых операционных систем. Система разрабатывалась в середине 80-х годов, когда компьютеры были намного медленнее и технология кодирования только начала развиваться. Именно из-за небольшой скорости было принято решение разделять пароль на две части для упрощения их обработки. Кроме того, 15 лет назад пароль из семи символов считался достаточно надежным, на его взлом ушло бы очень много времени. Кто мог тогда предположить, что такой же способ будет использоваться и сейчас, во время ошеломляющего роста скорости персональных компьютеров?
Вот и получается, что вместо пароля в 12 символов, хакер будет взламывать 2 пароля, длиною в 7 и 5 знаков соответственно, что, конечно же, гораздо проще. Чем длиннее пароль, тем больше комбинаций придется перебрать методом полного перебора, а значит, увеличивается затрачиваемое время. В любом случае самый длинный пароль Windows NT не будет больше семи символов. Еще одна проблема состоит в том, что большинство людей добавляют цифры или специальные знаки в конец пароля, т.е. с большой вероятностью можно будет предположить, что одна часть разделенного пароля из 7 символов будет состоять только из букв. Например, для взлома пароля haidhji#7 понадобится много времени и усилий, так как он состоит из букв, цифр и специального знака. Но учитывая принцип кодирования LAN Manager, злоумышленнику достанутся сначала буквы haidhji, а затем знаки #7. Взломать и то и другое будет совершенно несложно, так как в одном случае пароль будет целиком буквенный, а во втором — хоть и посложнее, но с очень малой длиной. Таким образом, разделение пароля на две части облегчает задачу взломщика, ведь перебор комбинаций двух отдельных частей намного проще, чем единого, длинного пароля. Эти две части можно взламывать одновременно, а значит, вместо трудоемкой работы с 14-символьным паролем будут два пароля, каждый длиной в 7 символов. Еще один опасный момент связан с тем, что если известна одна половина пароля, то можно попробовать разгадать и вторую. Например, когда первые 7 букв пароля Ilovene, то логичным будет предположить, что весь пароль был Ilovenewyork (я люблю Нью-Йорк).
Давайте рассмотрим конкретный пример. Суть метода полного перебора заключается в переборе всех возможных комбинаций символов до тех пор, пока не будет найдено правильное слово (или сочетание). Допустим, что пароль состоит из букв нижнего регистра (26 комбинаций) и цифр (10 комбинаций). Для пароля длиной в 7 символов будет примерно 78.000.000.000 различных вариантов. Если пароль увеличить до 14 символов, получится ЗбхЮ20 (или 36 с 20 нулями) возможных комбинаций пароля. Если система может перебирать миллиард паролей в день, то любой пароль из 7 знаков можно взломать меньше чем за 78 дней. С другой стороны, понадобится 61x10" (6.100.000.000.000) дней для расшифровки пароля из 14 знаков. Как видите, длина пароля значительно увеличивает время, необходимое на его взлом.