Библиотека Интернет Индустрии I2R.ru |
|||
|
Взлом паролей Windows за считанные секунды24.07.2003 19:08 Швейцарский исследователь Филипп Ёкслин опубликовал в работу, в которой описывается новая методика расшифровки паролей. Она основана на известном свойстве алгоритмов расшифровки - увеличении объема сравнительных таблиц, в которых зашифрованным строкам ставятся в соответствие незашифрованные, что пропорционально снижает время, необходимое на расшифровку. Ёкслин подчеркивает, что целью его работы не была разработка методики быстрого взлома паролей Windows. Он исследовал и создавал алгоритмы, реализующие эффективную подмену затрачиваемого времени дополнительной памятью. Что касается паролей Windows, то они являются всего-навсего удачной иллюстрацией предложенного им метода. В своем интервью сайту CNET News Ёкслин отметил, что о недостаточной надежности паролей Windows известно давно. Дело в том, что ни один из хэширующих алгоритмов Windows (а их два - LANMan и NTHash) не добавляет к зашифрованному паролю случайной информации. В результате, один и тот же пароль на разных компьютерах шифруется в одну и ту же последовательность байтов. Поэтому, располагая достаточно большой сравнительной таблицей, такой пароль совсем нетрудно вскрыть. Пароли, хэшированные функцией LANMan вообще очень уязвимы, так как все буквы переводятся в верхний регистр, а сам пароль дробится на куски длиной по 7 байт. В современных версиях Windows LANMan рекомендуется отключать. По данным исследователя, вскрыть алфавитно-цифровой пароль Windows можно, в среднем, за 13,6 секунды. Для этой цели был использован компьютер на процессоре Athlon с частотой 2,5 ГГц и 1,5 Гб ОЗУ. Размер сравнительной таблицы составлял 1,4 Гб. Поучаствовать во взломе паролей с помощью этого компьютера может любой желающий через интернет. Повысить устойчивость пароля можно, введя в него символы, не являющиеся буквами или цифрами. Но и такой пароль более мощная версия программы Ёкслина вскрывает достаточно быстро. При размере таблицы в 20 Гб и наличии в пароле букв, цифр и 16 других символов пароль взламывается, в среднем, за 30 секунд. последние новости 24.07.2003 20:06 | APC представил ИБП Back–UPS RS 1000 и 1500 ...» 24.07.2003 20:02 | За первое полугодие рынок рекламы в Рунете вырос на 75% ...» 24.07.2003 19:58 | Iomega разработала конкурента флэш-памяти ...» 24.07.2003 19:15 | Деструктивный вирус Babybear...» 24.07.2003 19:08 | Взлом паролей Windows за считанные секунды...» 24.07.2003 19:00 | Amazon создаст систему поиска по текстам бумажных книг...» 24.07.2003 18:52 | Три новых материнских платы на базе i865 от Legend QDI...» 24.07.2003 18:30 | Критическая дыра в DirectX ставит под удар все версии Windows...» 24.07.2003 18:24 | Премьера Doom III в очередной раз откладывается...» 24.07.2003 18:16 | В Microsoft теперь восемь финансовых директоров...» 24.07.2003 17:21 | E-port выпустил новую версию мультивалютного e-POS ...» 24.07.2003 17:17 | "Парус" автоматизирует учетные процессы в ТНК ...» 24.07.2003 17:11 | Выпущена альфа-версия Mozilla 1.5...» 24.07.2003 17:06 | МГИМО начинает обучать через интернет...» 24.07.2003 08:47 | Forward2SMS - мобильный почтальон "Би Лайна" ...» 24.07.2003 08:43 | МПС РФ планирует открыть электронную торговую площадку транспортных услуг ...» 23.07.2003 19:01 | Новая версия пакета VMware для создания виртуальных машин на серверах...» 23.07.2003 18:55 | Ноутбук-медиацентр от Toshiba...» 23.07.2003 18:50 | Oracle-версия продукта "Битрикс: Управление сайтом 3.1"...» 23.07.2003 18:45 | Microsoft заботится о безопасности ActiveX...» |
|
2000-2008 г. Все авторские права соблюдены. |
|