Как я стал взломщиком паролей. Часть 1. Начало
К началу солнечного понедельника на прошлой неделе я никогда не имел опыта взлома паролей. К концу я взломал 8000. Даже подозревая, что это очень просто, я не мог представить, что настолько просто - проще было только, когда я разбил свой ноутбук молотком, не успев понять, что я делаю.
Мое путешествие на темную сторону началось в ходе разговора с нашим редактором раздела безопасности, Дэном Гудином, который в небрежной манере отметил, что взлом паролей - это самое простое детское баловство. Это заставило меня задуматься, потому что несмотря на то, что я понимал идею взломов паролей, я не был готов к этому. Я своего рода «дитя», которому нужны простые и автоматизированные инструменты, созданные кем-то другим для атак, которыми он не сможет управлять со своего устройства. Конечно, когда я еще любил принимать глупые решения, я однажды зашел через 25-й порт в наш школьный незащищенный почтовый сервер и под видом другого пользователя отправил шутливое письмо другому студенту. И это была вершина моих действий в роли black hat. И если взлом паролей был действительно баловством, то я прекрасно подходил для того, чтобы проверить это утверждение.
Это выглядело действительно интересным заданием.
Смогу ли я, используя только бесплатное ПО и ресурсы Интернета, успешно:
а) найти список паролей для взлома;
б) найти взломщик паролей;
в) подобрать высокого качества список слов;
г) запустить это все на удобном ноутбуке, чтобы
д) успешно взломать хотя бы один пароль
е) менее, чем за один день.
Я смог. И я вышел из этого эксперимента с внутренней уверенностью в хрупкости паролей. Наблюдая за тем, как твой собственный пароль пал меньше, чем за секунду, получаешь своего рода урок по онлайн-безопасности, который каждый должен выучить раз и навсегда. И он дает бесплатное образование в области создания пароля лучше".
Оглавление
Часть 2. Восстановление паролей
Часть 6. Ускорение и замедление
Часть 7. Наставить на себя пушку
Перевод статьи: http://arstechnica.com/security/2013/03/how-i-became-a-password-cracker/
О компании StarForce
Компания «Протекшен Технолоджи» (торговая марка StarForce) – ведущий российский разработчик программных решений в области контроля и защиты программ и электронной информации от утечек, копирования и нелегального распространения. С 2000 года компания разрабатывает и внедряет ультрасовременные технологические решения, защищенные соответствующими патентами РФ, США и Канады, что позволяет обеспечить охрану интеллектуальной собственности и авторских прав во всем мире.
Являясь экспертом в области защиты цифровой информации и программного обеспечения от утечек, копирования, взлома и несанкционированного распространения, компания разработала собственную систему Управления Цифровыми Правами (StarForce DRM), открывающую перед нашими клиентами широчайшие возможности по доставке цифрового контента и слежению за продажами. Технологии StarForce внедрены в таких компаниях как РЖД, Corel, 1С, Mail.ru, Аэрофлот, SUN InBev Russia, АМД Лаборатории, ATC International, МедиаХауз, Руссобит-М, Новый Диск, Бука, Snowball, 2Play, GFI, CENEGA, Akella и в ряде других.
Контакты для прессы:
pr@star-force.com