Книга: Linux глазами хакера
14.10.1. По словарю или все подряд
14.10.1. По словарю или все подряд
Существует два метода подбора паролей: по словарю и полный перебор всех возможных вариантов. Рассмотрим каждый из них.
Подбор по словарю. В этом случае хакер сначала готовит файл с наиболее часто используемыми для паролей словами. Затем запускается программа подбора паролей, которая последовательно проверяет все термины из указанного словаря.
Преимущество этого метода состоит в том, что пароль может быть найден достаточно быстро, если он простой и есть в словаре. Взломщик для подбора может использовать, например, словарь английского языка, и количество возможных вариантов не превысит 20 000 слов (я имею в виду наиболее часто используемые).
Задача хакера — составить как можно более эффективный словарь, который при этом может быть и незначительного размера. Для этого сначала собирается вся возможная информация об администраторе: имя и фамилия его и родственников, день рождения, клички домашних животных, интересы, любимые фильмы, музыка и т.д. Полученные данные добавляются в начало словаря. Все исследовательские конторы пришли к одному и тому же выводу, что большинство людей выбирают в качестве пароля имена своих любимых собачек, кошечек, знаменательные даты, номера телефонов, а чаще всего что- то связанное с хобби. Хорошо подобранный словарь может сломать практически любую систему, т.к. всегда найдутся неопытные пользователи с такими паролями.
С другой стороны, если использованы все рекомендации по подбору пароля (длинный и сложный, состоящий из букв и символов, да еще с использованием разного регистра), то вероятность того, что такая комбинация окажется в словаре хакера, стремится к нулю. И поэтому время, затраченное злоумышленником, окажется зря потерянным.
Полный перебор. В этом случае программа последовательно перебирает все возможные комбинации букв, цифр и символов в различных регистрах.
Количество вариантов при таком алгоритме исчисляется миллиардами и прямо пропорционально зависит от длины пароля.
Метод дает 100% гарантию удачного подбора, но реализация может отнять недели или даже месяцы. Если администратор системы ежемесячно меняет пароли, то пока хакер занимается подбором, результат уже устаревает.
Оглавление книги
- Профессиональная терминология не всегда уместна
- 2. Визуальный язык знают все Жест с ручкой в руках
- Домашняя мастерская: вы всегда на работе
- Программируя Вселенную. Квантовый компьютер и будущее науки
- Часть I Собственно компьютер и периферия Ху из ху и как все это совмещается и работает
- Повсеместная датификация
- Глава 10 Повседневная работа
- Почему при включении клавиатура не работает, а после загрузки Windows все нормально?
- Как разобраться в меню Пуск? Все так запутанно…
- Каждая папка в Проводнике выглядит по-разному. Как привести все к одному виду?
- Я случайно удалил ярлык Свернуть все окна с панели быстрого запуска. Как вернуть его обратно?
- Прячемся от любопытных – быстро сворачиваем все открытые окна