Без соли

Теперь рассмотрим вторую причину, по которой пароли Windows NT взломать легче. Чтобы помешать угадыванию паролей, при их создании используется дополнительный па­раметр перемешивания. Таким образом, два пользователя могут иметь в системе одинако­вый пароль, но с разными хэш-кодами. При шифровании пароля используется дополнительный параметр, известный как соль, т.е. слово объединяется со строкой, состоящей из случай­ных символов. Вот и еще один крупный недостаток Windows NT — в этой операционной сие теме не используется соль. Когда пользователь вводит новый пароль, система вычисляет его хэш-код и сохраняет полученный результат. Проблема в том, что у двух людей с одинаковы­ми паролями этот код будет идентичен. Принцип действия соли таков, что когда пользова­тель вводит новый пароль, система сначала объединяет его со случайными символами и вы­числяет хэш-код. В базе данных хранится не только код, но и значение соли для идентифика­тора пользователя. Теперь пользователь вводит в окно запроса свой пароль, система находит значение соли и объединяет его с паролем, вычисляет хэш-код, определяя совпадение зна­чений. Т.е. если у двух людей одинаковые пароли, значение соли будет разным, и зашифро­ванные пароли будут различными. При этом методе взломать пароль гораздо тяжелее. Но без него хакер может один раз вычислить хэш-код каждого пароля и просмотреть весь спи­сок пользователей, чтобы найти возможное совпадение. Допустим, если у 10 людей будут одинаковые пароли с идентичным хэш-кодом, то их все можно будет найти с первой попыт­ки. С использованием соли такое невозможно, так как ее значение всегда разное, а значит, пароль придется вычислять для каждого пользователя отдельно. В этом случае взломать се­рию паролей будет довольно затруднительно. Предположим, что без этого метода для рас­крытия всех паролей понадобится 5 дней. При использовании же соли 5 дней уйдет только на одного пользователя. Хакеру придется найти значение соли для каждой учетной записи, вычислить уникальный хэш-код, и результат будет всегда различным. При одновременном взломе нескольких паролей времени уйдет на порядок меньше. К примеру, вот две учетные записи, для пароля которых не применяется соль:

Джон: .D532YrN12G8c Майк: .D532YrN12G8c

Как видите, эти два зашифрованных пароля абсолютно одинаковы и не смешаны со случайными символами. Стоит взломать один из них, одновременно будет раскрыт и вто­рой. Далее идут два одинаковых пароля в системе с использованием соли:

Джон: .D532YrN12G8c Майк: WD.ADWz99jjc

Хотя пароли — те же самые, но в результате добавления соли их зашифрованные вер­сии оказываются разными. Программе для взлома при этом придется дважды вычислять хэш-код, с разными значениями соли. Понятно, что это значительно увеличивает время взлома, особенно если в сети много учетных записей.

Компания Microsoft не использует столь необходимый метод, одинаковые пароли пользователей будут идентично зашифрованы. Без соли компьютер зашифровывает сло­во, и если другой пользователь выбрал такое же, то хэш-код будет одинаков. В противном случае хакеру пришлось бы находить величину соли для каждого пользователя и затем за­шифровывать все возможные пароли с этой величиной, дабы найти совпадение. И конеч­но же, одновременно найти несколько паролей не было бы никакой возможности. Коли­чество времени, потраченное на взлом паролей с солью и без нее, может и не очень отли­чатся, если в системе всего 5 учетных записей. Но представьте 5000 записей, и все с разными значениями. Для больших и средних компаний использование соли жизненно необходимо, так как это увеличивает время и усилия, которые потратит злоумышленник.

Итак, для облегчения работы хакеров у ОС Windows NT есть два важных свойства:

• использование схемы кодирования LAN Manager, где пароли разделяются на две части по 7 символов в каждой;

• нет параметра случайности (соли), два одинаковых пароля зашифровываются иден­тичным способом.

Программы взлома

Для взлома паролей Windows NT существует множество программ. В данном разделе мы рассмотрим следующие:

• LOphtcrack;

• NTSweep;

• NTCrack;

• PWDump2.

Из всех представленных утилит LOphtcrack — самая известная и удобная в использова­нии. Хотя с помощью PWDump2 нельзя взломать пароли, она необходима для извлечения хэш-кодов.

LOphtcrack

Программа LOphtcrack (где "О" — это ноль) используется для вычисления паролей Win­dows NT на основе хэш-кодов, хранящихся в операционной системе. С точки зрения безо­пасности, как уже рассказывалось в предыдущей главе, пароли не хранятся в виде обычно­го текста. Они зашифровываются с помощью одностороннего алгоритма и сохраняются в специальной базе данных, где защищены от несанкционированного доступа. LOphtcrack вычисляет пароли, применяя разнообразные методы и технологии. Это самая удобная, быстрая и эффективная утилита для получения исходного текстового пароля.

Работает программа в ОС Windows NT, для взлома паролей она применяет три главных метода: подбор по словарю, смешанный способ и полный перебор вариантов. Более под­робно эти способы описаны в главе 8.

Найти LOphtcrack можно по адресу: www. lOpht. com, на сегодняшний день это одна из лучших программ для взлома паролей Windows NT из всех доступных на рынке. Об этом свидетельствует не только удобный графический пользовательский интерфейс, но и од­новременное использование двух основных брешей в защите Windows NT, которые дела­ют ее работ)⁷ очень быстрой. Данную утилиту можно бесплатно использовать в течение 15 дней, после чего нужно приобрести полную рабочую версию за 100 долларов. Это ни­чтожная сумма по сравнению с тем, что вы получаете. Если вы работаете в среде Windows NT и хотите защитить свою систему, такая цена будет вполне разумным вложением, учи­тывая все функции программы. Я не рекламирую LOphtcrack, но и не могу не отдать дань великолепной работе ее создателей, эта утилита должна быть обязательным инструмен­том любого сетевого администратора.

Привлекает в программе и разнообразие ее функций. Большинство программ подоб­ного типа только взламывают пароли, при этом предполагается, что у администратора уже есть зашифрованные версии паролей и словарь, который он будет использовать. В LOphtcrack есть следующие дополнительные возможности:

• взлом паролей;

• извлечение хэш-кодов из системного реестра;

• загрузка паролей из файла;

• сетевой анализатор паролей;

• возможность проведения взлома с помощью словаря, полным перебором или ком­бинированного способа.

Последней версией LOphtcrack была 2.5, и в ней появи­лись новые особенности:

• увеличенная скорость;

• улучшенный комбинированный взлом;

• система статистики;

• перехват пароля в сети с использованием GUI;

• возможность применения собственных символов (для иностранных языков).