Как я стал взломщиком паролей. Часть 1. Начало
К началу солнечного понедельника на прошлой неделе я никогда не имел опыта взлома паролей. К концу я взломал 8000. Даже подозревая, что это очень просто, я не мог представить, что настолько просто - проще было только, когда я разбил свой ноутбук молотком, не успев понять, что я делаю.
Мое путешествие на темную сторону началось в ходе разговора с нашим редактором раздела безопасности, Дэном Гудином, который в небрежной манере отметил, что взлом паролей - это самое простое детское баловство. Это заставило меня задуматься, потому что несмотря на то, что я понимал идею взломов паролей, я не был готов к этому. Я своего рода «дитя», которому нужны простые и автоматизированные инструменты, созданные кем-то другим для атак, которыми он не сможет управлять со своего устройства. Конечно, когда я еще любил принимать глупые решения, я однажды зашел через 25-й порт в наш школьный незащищенный почтовый сервер и под видом другого пользователя отправил шутливое письмо другому студенту. И это была вершина моих действий в роли black hat. И если взлом паролей был действительно баловством, то я прекрасно подходил для того, чтобы проверить это утверждение.
Это выглядело действительно интересным заданием.
Смогу ли я, используя только бесплатное ПО и ресурсы Интернета, успешно:
а) найти список паролей для взлома;
б) найти взломщик паролей;
в) подобрать высокого качества список слов;
г) запустить это все на удобном ноутбуке, чтобы
д) успешно взломать хотя бы один пароль
е) менее, чем за один день.
Я смог. И я вышел из этого эксперимента с внутренней уверенностью в хрупкости паролей. Наблюдая за тем, как твой собственный пароль пал меньше, чем за секунду, получаешь своего рода урок по онлайн-безопасности, который каждый должен выучить раз и навсегда. И он дает бесплатное образование в области создания пароля лучше".
Оглавление
Часть 2. Восстановление паролей
Часть 6. Ускорение и замедление
Часть 7. Наставить на себя пушку
