Πώς να κατανοήσετε τα προγράμματα εισβολής κωδικού πρόσβασης;

Η παραβίαση κωδικού πρόσβασης μπορεί να ακούγεται σαν δυσοίωνο για τους περισσότερους ανθρώπους, οι οποίοι πιστεύουν επίσης ότι κάποιος που μπορεί να ξέρει πώς να το κάνει δεν μπορεί να είναι καλό. Αντίθετα, μπορεί πραγματικά να είναι πιο χρήσιμο για εσάς ή δυνητικούς πελάτες. Δεν θα ξέρετε πότε θα χρειαστεί να χαράξετε τον δικό σας λογαριασμό email σε περίπτωση που ξεχάσετε τον κωδικό πρόσβασής σας ή ένας σημαντικός πελάτης χρειάζεται τη βοήθειά σας για να σπάσει τον κωδικό πρόσβασης του προγράμματος.

1. Επιθέσεις λεξικού. Τα περισσότερα προγράμματα που χρησιμοποιούνται για χάραξη κωδικού πρόσβασης έχουν αυτήν τη βασική λειτουργία, για τη σάρωση του κωδικού πρόσβασης και, τελικά, να βρουν εάν ο κωδικός πρόσβασης που χρησιμοποιείται μπορεί να βρεθεί σε οποιοδήποτε λεξικό. Προσπαθεί όλους τους πιθανούς συνδυασμούς που θα μπορούσαν να είναι κωδικοί πρόσβασης και που μπορούν να βρεθούν στο λεξικό, και σε ένα τέτοιο πρόγραμμα μπορεί να δοθούν πρόσθετες πληροφορίες σχετικά με τις τροποποιήσεις λέξεων, όπως η χρήση μηδενικών αντί του "o" ή ενός αντί του "I" και ούτω καθεξής και ούτω καθεξής. Θα βομβαρδίσει το σύστημα με όλες αυτές τις δυνατότητες έως ότου βρεθεί ο αγώνας. Με όλες τις λέξεις στο λεξικό, πιθανότατα θα χτυπήσει αυτόν τον ξεχασμένο ή εύκολο να θυμηθεί κωδικό πρόσβασης. Τις περισσότερες φορές, θα εκπλαγείτε από το πόσοι άνθρωποι δεν είναι πραγματικά προσεκτικοί με τους κωδικούς πρόσβασής τους. Ένα παράδειγμα αυτού είναι ο John the Ripper. Χρησιμοποιεί επιθέσεις λεξικού ως αρχική μέθοδο για τη λήψη του κωδικού πρόσβασης, αλλά μπορεί επίσης να έχει μια λειτουργία επίθεσης brute force.
2. Επιθέσεις βίας. Αυτός ο τύπος εισβολής κωδικού πρόσβασης θα δοκιμάσει όλα τα μέσα και τις δυνατότητες για να προσπαθήσει να εισβάλει στο σύστημα. Δεδομένου ότι δεν είναι τόσο εστιασμένη όσο οι επιθέσεις στο λεξικό, είναι πολύ χρονοβόρα και δεν χρησιμοποιείται εκτός και αν δεν μπορούν να το βρουν τύποι επιθέσεων στο λεξικό ή εάν είναι απαραίτητο να λάβετε αυτόν τον κωδικό πρόσβασης, όπως εάν είναι λογαριασμός διαχειριστή στο Διαδίκτυο ή στα Windows. Ένα δημοφιλές εργαλείο hack για αυτόν τον τύπο επίθεσης είναι το Rainbowcrack. Είναι μια τροποποίηση του αρχικού τύπου brute force, καθώς έχει αυτό που ονομάζεται ουράνιο τόξο πίνακες που δίνουν επιλογές για συγκεκριμένα όρια στην αναζήτηση του κωδικού πρόσβασης.

   

3. Συνδυασμός. Τα περισσότερα λογισμικά χάραξης κωδικών χρησιμοποιούν πραγματικά έναν συνδυασμό επιθέσεων λεξικού και βίαιης επίθεσης. Υπάρχει επίσης αυτό που είναι γνωστό ως κρυπτοανάλυση όπου περνούν τον κατακερματισμό και αποκρυπτογραφούν τις πληροφορίες για να δουν τον κωδικό πρόσβασης. Σε μεγάλες εταιρείες που χρειάζονται υψηλή ασφάλεια για τα αρχεία τους, ο φύλακας πρέπει να γνωρίζει όλα τα εργαλεία που μπορούν να χρησιμοποιήσουν οι hackers για να μπουν στο σύστημα. Παραδείγματα αυτών είναι οι Cain and Abel, LC5, Rixler Software και Brutus. Μπορείτε να εντοπίσετε αυτές τις προσπάθειες παρακολουθώντας προσεκτικά τα αρχεία καταγραφής του συστήματός σας για να δείτε τις προσπάθειες πρόσβασης.

Η παραβίαση κωδικού πρόσβασης εξακολουθεί να είναι μια ικανότητα που δεν μπορούν να κάνουν όλοι. Αλλά αυτό το είδος γνώσης μπορεί να βοηθήσει την ασφάλεια του συστήματός σας σε προσωπικό επίπεδο και στην εταιρεία σας. Δεδομένου ότι είναι πιθανότατα απαραίτητο για την προστασία του διαχειριστή, πρέπει να είστε σε θέση να προσδιορίσετε την ανάγκη ανάκτησης ή επαναφοράς των κωδικών πρόσβασης που έχουν οριστεί σε περίπτωση που χαθούν. Όποια και αν είναι η ανάγκη, ξέρετε πολύ καλά τι μπορούν να κάνουν τα εργαλεία σας.