May 092001
Demonas klausė: Aš esu susijungęs su keliais vartotojais, taigi pas mus tinklas. Sharingus visi užsidėję, tačiau su passwordais. Kaip įsilaužti, tiksliau, nulaužti passwordus ? Man netinka tokie pasiūlymai:
a)nueik pas jį ir įvesk userį …..
b)bandyk su juo susitarti:))))
Security Guru atsako:
Guru neduoda patarimų, kaip įsilaužinėti į kitų vartotojų kompiuterius, tad verčiau pabandysime atsakyti į klausimą, kokios atakos naudojamos įsilaužiant į kitus LAN tinklo vartotojų kompiuterius ?
Pats pirmas būdas – kaip Jūs ir minėjote – kažkokiu būdu gauti slaptažodį. O gauti galima bandyti šiais būdais:
- Visgi pabandyti susitarti Tai yra bene efektyviausias metodas;
- Stebėti tinklą. Yra atitinkamos programos, vadinami sniffer’iai, kurių pagalba galima stebėti, kokie žodžiai ir t.t. keliauja tinklu. Dažnai vartotojai dalinasi slaptažodžiais tiesiog per kurią nors pokalbių (chat’o) programą. Kadangi dažniausiai tokie pokalbiai nėra šifruojami, tai galima ir pasigauti vieną-kitą slaptažodį. Tiesiog gautame sraute ieškokite (su paieškos funkcija) užuominų apie slaptažodį (pvz. ‘slapt’);
- Bandyti atspėti slaptažodį arba vykdyti grubios jėgos ataką. Spėlioti, įvedinėjant rankomis slaptažodžiu – mažai perspektyvus, bet įmanomas būdas, ypač jei su vartotojais palaikote ir tiesioginį ryšį (t.y. pas juos nueinate). Pastaruoju atveju galbūt galima ir nužiūrėti bent gabaliuką slaptažodžio. Žodžiu – šios atakos pritaikymas priklauso nuo konkrečios situacijos. Be to, tikriausiai (negaliu garantuoti) yra programos, kurios automatiškai spėlioja slaptažodžius. Pabandykite jų paieškoti internete.
- Kiti, sudėtingesni metodai išnaudoja įvairias Windows sistemos skyles. Čia galimos tokios atakos:
- Vartotojo registro perkopijavimas ir slaptažodžio paieška jame. Jeigu ‘pašarinta’ Windows direktorija, tuomet galima nusikopijuoti system.dat failiuką, kuriame ir yra to vartotojo registras, o jame ir slaptažodžiai. Jei nepašarinta, tuomet galima prašyti, kad pašarintų (bent skaitymui, pvz. Sakyti, kad virusas suėdė kokį Winsock’ą ar pan.) arba jei galite prieiti prie to kompiuterio – paprasčiausiai nusikopijuoti į diskelį. Slaptažodžiai (bent win95) yra silpnai koduoti, todėl iš ten juos nesunku išgauti.
- Reply ataka. Slaptažodis yra siunčiamas koduotas (todėl ir nesiūlėme gaudyti slaptažodžių su snifferiu). Įsilaužėlis negali iš jo išgauti tikro slaptažodžio. Kita vertus – jam to ir nereikia! Įsilaužėliui tereikia pasigauti tą pati koduotą slaptažodį ir jį naudoti. Vietoj pagauto vartotojo vardo naudoti savo bei pridėti pagauto vartotojo koduotą slaptažodį.
- Trojanų atakos. Esmė ta, kad daugelis chat’o programų leidžia paleisti programą nutolusiame kompiuteryje (aišku, galima uždėti slaptažodžius, tačiau vartotojai yra vartotojai…). Taigi, įsilaužėlis atlieka tokius veiksmus: padaro (arba pasiima jau gatavą) slapta veikiančią ‘klavišų gaudymo’ programą. Jos instaliacinę dalį įrašo į ‘pilnai prieinamą’ katalogą kuriam nors vartotojui (nebūtinai aukos), kuris naudojasi aukos slaptažodžiu. Naudodamasi chat’o programos ‘execute’ funkcija, paleidžia paslėptą instaliaciją vartotojo kompiuteryje. Po to instaliacinius failus iš karto ištrina, kad vartotojas nepastebėtų nieko įtartino. Dabar trojanas atlieka klavišų paspaudimo gaudymo funkciją, o įsilaužėlis kas kažkiek laiko patikrina, ar nebuvo įvedinėjami slaptažodžiai.
Jeigu yra ‘pašarintas’ ‘pilnai prieinamas’ katalogas aukos kompiuteryje ir leidžiama paleisti programas, tuomet slaptažodžių nereikia net ieškoti, o paleistos aukos kompiuteryje programos-trajano dėka peržiūrėti disko turinį ir ką reikia – parsisiųsti.
Ten pat yra ir priemonių nuo panašaus šnipinėjimo.
P.S. Guru neteiks informacijos apie konkrečias priemones įsilaužimui pasiekti. Be to, neprisiimame jokios atsakomybės
P.P.S. Dar kartą primename, kad naršyti po svetimą kompiuterį be jo savininko žinios ar leidimo – neteisėta.
Sorry, the comment form is closed at this time.