Все новости от 24 июля 2003 г. Пароли Windows взламываются за считанные секунды
Если ваши пароли состоят из букв и цифр, берегитесь.
Во вторник швейцарский специалист опубликовал документ, в котором приведен способ ускорения взлома шифра алфавитно-цифровых паролей, хранящихся в Windows. Он сокращает время расшифровки таких кодов с 1 мин 41 с в среднем до 13,6 с.
Метод предполагает использование крупных справочных таблиц для совмещения зашифрованных паролей с оригинальным текстом, введенным пользователем, что ускоряет вычисления, необходимые для взлома шифра. Возникает ситуация размена времени на память: злоумышленник, в изобилии располагающий памятью, может сократить время вскрытия секретного кода.
Эти результаты говорят о том же, о чем предупреждали многие специалисты по защите данных: способ шифрования паролей Microsoft имеет слабые места, что делает подобные методы взлома особенно эффективными, пишет в e-mail в CNET News.com Филипп Эшлин, старший научный сотрудник и преподаватель лаборатории криптографии и защиты данных Швейцарского федерального института технологии в Лозанне (EPFL).
«Пароли Windows не очень надежны, — пишет он. — Проблема в том, что они не содержат никакой случайной информации».
В опубликованной во вторник работе Эшлин предложил способ практического использования этого недостатка. Он опирается на предшествующий труд, в котором было показано, что алгоритмы дешифрования можно ускорить с помощью больших справочных таблиц. Чем больше размер таблиц, тем меньше среднее время поиска пароля.
Для демонстрации процесса в онлайне он использовал справочную таблицу размером 1,4 Гбайт и компьютер с процессором AMD 2500+ и 1,5 Гбайт оперативной памяти.
Эшлин не стал ставить Microsoft в известность о проблеме до публикации своей работы. Он говорит, что его исследование относится не столько к взлому паролей Microsoft, сколько к достижению эффективного размена времени и памяти:
«Это не новая уязвимость. Просто она впервые проработана так досконально. Пароли Microsoft — это всего лишь хороший пример для демонстрации теоретических результатов».
Для шифрования паролей Microsoft реализует две схемы, называемые функциями хеширования. Первая, LANManager или LANMan, использовалась в Windows 3.1, 95, 98, Me и ранних системах NT для защиты паролей, применяемых в сочетании с ранними Windows-сетями.
Схема LANMan имеет ряд недостатков, включая перевод всех символов в верхний регистр, разбиение паролей на 7-байтные фрагменты и отсутствие дополнительного случайного элемента, называемого «солью». Последние поправки NTHash устранили два первых недостатка, но случайные числа для придания хешам большей уникальности так и не применяются.
В результате один и тот же пароль, зашифрованный на двух машинах Windows, выглядит одинаково. Это означает, что взломщик может создать большую справочную таблицу и взламывать пароли на любом компьютере Windows. В операционных системах Unix, Linux и Mac OS X в вычисления добавляется 12-битная соль, что делает любую попытку взломать шифр с применением грубой силы в 4096 раз дольше по времени или требует применения в 4096 раз большего объема памяти.
Для доступа к системе с целью извлечения файла паролей атакующему понадобятся права администратора, зато этот файл позволит ему проникнуть в другие системы. Проникнув в сервер и имея шифр, можно постепенно двигаться по всей сети.
Чтобы хоть как-то защититься от атаки, следует добавить в пароль символы, отличные от алфавитно-цифровых. Это усложняет процесс взлома, так что злоумышленнику потребуется больше времени или памяти.
Например, Эшлин создал новую версию своей программы с использованием 20-Гбайт справочной таблицы, которая способна взламывать пароли, состоящие из цифр, букв и 16 других символов, в среднем за 30 с для крупных файлов паролей.
«Усложнив задачу, можно было сформировать набор данных вполовину этой величины (10 Гбайт), который взламывал бы те же пароли быстрее, но для этого нам пришлось бы потратить гораздо больше времени на вычисление этих данных, — пишет он. — Так что здесь получается еще один размен: времени предварительных вычислений на объем памяти или время взлома».
Предыдущие публикации:
|
|
| Shadow 24 Jul 2003 3:07 PM |
12-ти битная соль... Это круто. Круче только 18-ти битная трава. Хотя бы "ключ" или "хеш" перевели...
|
|
| Прохожий 24 Jul 2003 3:35 PM |
МС Трасворти Компутинг, мать его :-) |
|
| DemonZLa 24 Jul 2003 3:36 PM |
Да... раздули... естестно что два пароля одинаковых и в зашифрованном одним и тем же алгоритмом виде будут одинаково выглядеть... это конечно упущение.... я то думал что за соль такая... а это оказыца ключ.... айяйяй как всегда микрософт забыл про соль.... а соль это ужастно важно.... без соли не вкусно получается.... хехехе....
|
|
| karenius - kareniusmail.ru 24 Jul 2003 3:54 PM |
вот что значит научный подход! что-то только во всей статье ни разу не написали про длину паролей! или они три символа взламывали? МС кстати требует длину пароля не менее 8 символов, а это уже далеко не 13 сек. |
|
| Прохожий 24 Jul 2003 4:00 PM |
2 karenius Насколько я понимаю, длина пароля тут не играет роли, ибо все хеши заранее вычислены. Ну если не все, то бОльшая часть. Посему время на шифрование пароля и сравнивание его с хешем не требуется. Требуется только время на сравнение хеша из базы данных с хешем Windows. После того, как нужный хеш будет найден, останется только его дешифровать и получить готовый пароль. |
|
| R2D2 24 Jul 2003 4:09 PM |
да... сурьёзно... вот щас подтянутся упёртфе юнихоиды и дадут тут всем про...ся :) __________________________ Водка - правильное пиво. |
|
| tiga 24 Jul 2003 4:36 PM |
2 Прохожий. По всей видимости это не так, т.к. все равно необходимо перебирать большее число паролей. Не думаю, что, Солярис например, с 8-ми байтным паролем устойчивей несмотря на salt. |
|
| Shadow 24 Jul 2003 4:38 PM |
2karenius: Поясняю... хеш=f(пароль, salt) У windows этот salt неизменный, в других случаях он генерится случайным образом и имеет приличную длину.
|
|
| tiga 24 Jul 2003 5:03 PM |
2 ALL. Внимательней прочитал статью и убедился в поразительной силе заголовков. Речь идет о старых версиях Вин, где эта проблема была известна и без этого автора. Как обычно на zdnet заголовок не отражает содержания. Это погоня за дешевыми сенсациями в духе желтых сайтов НАДОЕДАЕТ! Фактически темы для обсуждения нет. |
|
| Black Bat 24 Jul 2003 5:18 PM |
_Для доступа к системе с целью извлечения файла паролей атакующему понадобятся права администратора_ Ага, а если я владелец банка - то я тоже легко могу его взломать и унести деньги |
|
| Прохожий 24 Jul 2003 5:39 PM |
2 Black Bat Даже если вы владелец банка, то взломать его будет вам не так уж и легко. Тем более унести из него деньги. Владелец банка может придумать более изощренный и безопасный способ ограбить свой банк, нежели прямой взлом сейфов банка. 2 tiga Пароли перебирать нет необходимости. Достоточно перебрать их хеши. Если хеши сохраняются в базе данных и по полю базы данных построен индекс, то нахождение нужного хеша дело нескольких секунд. А, вобщем, статья затрагивает действительно только старые версии Windows (9x и NT). В более новых версиях используется Kerberos. |
|
| PTO - ptokgb.ru 24 Jul 2003 5:57 PM |
вот уж не ожидал, что ЗДНет такую статью запостит... уже вроде все опплевались... короче рассказываю: 5 лет назад был такой продукт - Quakenbush Password Appraiser (http://www.quakenbush.com) шел с компакт-диском с хешами... работал довольно быстро... проблема - получить хеши с виндов... но! проблема в том, что место потребное для хешей всех паролей, скажем 8ми символьных примерно... 5.4петабайта... для 7ми значного пароля 81 террабайт... хотел бы я посмотреть на систему, которая говорит мне за секунды че там у меня в петабайте-другом за хеш лежит... Теперь про "соль" :) хранимые хеши на диске посолены просто замечательно - используется syskey на всех Вин2000 и выше, а также НТ4СП4 и выше для шифрации хешей... до расшифрованных хешей можно добраться в памяти... но для этого нужно быть админом... вопрос юниксоидам - где и как хранится salt? что проще вытащить его оттуда или из зашифрованного реестра? Да, чуть не забыл... ломают они только ЛМХеш... тот, что для совместимости с Вин95 существует... современные винды его не пользуют и по-умолчанию вырубают вообще. Захотите поговорить "почему сразу круто все не сделано" - давайте тогда рассказывайте почему сразу в юниксах не придумали как обходиться без passwd - файла хранящего хеши в текстовом файле доступном для чтения кому хош |
|
| Пётр 24 Jul 2003 6:26 PM |
да, ну и брякнули статейку. прямо московский комсомолец какой-то. |
|
| d 24 Jul 2003 6:49 PM |
нет, это Комсомольская Травля :) |
|
| Shadow 24 Jul 2003 8:15 PM |
2PTO: без разницы %) и то, и то доступно только суперпользователю :)
|
|
| Ron 25 Jul 2003 1:35 AM |
> "_Для доступа к системе с целью извлечения файла паролей атакующему понадобятся права администратора_" Ну, почти, но не совсем. Тот у кого есть права Backup Operator-а может сделать себе копию hive с хешами а потом прочитать её. |
|
| Рнкщ 25 Jul 2003 1:57 AM |
2РТО Как это не придумали? А /etc/shadow? |
|
| Eugene 25 Jul 2003 8:08 AM |
Soglasen s narodom, etot "spetz" po vzlomu prosto iskopaemoe kakoe-to, on kak v tom amekdote, kogda partizan vzrival poezda 50 let, ne znaya, chto voina zakonchilas. Vsya eta fignya vozmozhna toka do vondi Me, i na NT 4 rannih service pakov s nekotorimi ogovorkami, dalee bil postavlen Cerberos v kotorom emu chtobi vzlomat igraya s HashKeys ponadobyatsya desyatiletia na supercomputerah. Koroche Portret etogo sweitzartza viglyadit tak: portret Linusa na pidzhake, iz berlogi svoey laborotorii ne vihodil 6 let, televizori gazeti ne chitaet, internet ne priznaet, do sih por sidit na BBC-shkah, do sih por pishet code na Java, milsya 6 let tomu, kogda zalez v berlogu, ochki zreniu ne pomogaet, horosho videt v temnote: koroche etot chuvak vse 6 let igral v DOOM i reshil vilezti podishat vozduhom |
|
| Crimson King 25 Jul 2003 8:23 AM |
2 Рнкщ: Господин РТО время от времени таки выдает правдивую информацию. Действительно, исторически так сложилось, что хэши паролей хранились в файле /etc/passwd, который должен быть читаем всеми пользователями системы. Ничего сташного _тогда_ это не являло. Потом, когда процессоры стали на порядке быстрее, хэши было решено вынести в недоступный простому юзеру /etc/shadow. 2 Eugene: Про пиджак с Линусом - смешно. А что такого в писании на Java? |
|
| Black 25 Jul 2003 9:30 AM |
Кто знает русский эквивалент понятию "соль" ? |
|
| tiga 25 Jul 2003 9:59 AM |
2 Crimson King. А страшную историю про карту NIS passwd рассказать или и так знаем. 2 ALL. Заказные статьи надоели. Предлагаю их больше не обсуждать. |
|
| tiga 25 Jul 2003 10:41 AM |
2 Chkaloff. /etc/shadow - root. |
|
| Chkaloff 25 Jul 2003 10:53 AM |
2 tiga: Вопрос был на сравнение. в Winodws тоже может только узер с соответствующими правами. Вопрос был о том, откуда такая истерия-то? |
|
| tiga 25 Jul 2003 11:16 AM |
2 Chkaloff. см. ниже мое мнение. Это тупая ангажированность. |
|
| Shadow 25 Jul 2003 12:40 PM |
> Вопрос был о том, откуда такая истерия-то? Да видно, трава была 32-битной....
|
|
| Вот взались... 25 Jul 2003 1:31 PM |
Там, в статье, указано что работа была посвещена не взлому WinNT, а изучению медодов "...эфективного размена времени и памяти...". Пароли NT выбраны лишь для наглядности. (Тоже самое можно было сделать и с *nix'овыми паролями, но там потребовалось бы в 4096 раз больше ресурсов из-за "соли"). P.S.: А как этот термин, соль, еще перевести? |
|
| eXOR 26 Jul 2003 2:08 PM |
2 Прохожий: Эээ... простите, а для чего хэшу индекс? Скажите пожалуйста? (тут уже был разговор однажды про кэширование хэшей... я вот все понять не могу - зачем?)
|
|
| glassy 28 Jul 2003 5:47 AM |
Действительно, господа виндузятники, статья эта -- "по изучению методов", что вы тут пену у рта пускаете? |
|
| tiga 28 Jul 2003 9:57 AM |
2 glassy. Я не виндузятник. Но причем здесь слово Windows в заголовке статьи, если статья о методах? Это-ли не свидетельство ангажированности. |
|
| prodigy_ - prodigy_mail.ru 28 Jul 2003 6:58 PM |
Да порадовала статья. Впрочем не так как раньше - уже привычка стала образовывать, что ZDNet хорошего не опубликует. К плохому хоть и медленнее, но тоже привыкаешь... Заодно родилась новая редакция старой хохмы... "Известно, что прога хакера Вовы Крутого перебирает терабайт несоленых хешей за полчаса. Сколько триллионов лет потребуется Вове, чтобы вручную взломать керберуснутый пароль Win2k на своем компе, где хранится единственный экземпляр проги?" |
|
| Pupok - no-emailall.nu 30 Jul 2003 4:08 AM |
2shadow 64бит грибочки форева ! |
|
| Maverik 31 Jul 2003 10:45 AM |
2 Black > Кто знает русский эквивалент понятию "соль" ? Оригинала я не читал, но подозреваю, что там используется термин "spice", аналогом которого в нашем языке является понятие "приправа". Так сказать, "заправляем" пароль, чтобы придать ему "остроты" и "вкуса". :-) |
|
| ivlad 1 Aug 2003 1:09 PM |
tiga, pro NIS+ rasskazat' ? |
|
| nikola - dogma3rambler.ru 26 Sep 2003 2:28 AM |
хочу взломать комп |
|
| yri - yri_starkgala.net 26 Apr 2004 11:12 AM |
хочу взломать комп? |
|
| Наталья - antipashkayandex.ru 19 Mar 2005 10:56 PM |
Люди, помогите кто-нибудь. Жизненно необходимо взломать пароль на почтовом ящик на яндексе. Кто знает как это сделать, быду несказанно благодарна.Помогите, кто может.Пожалуйста!!! |
|
| Лина - zayatswolkyandex.ru 8 Apr 2006 3:27 PM |
как узнать чужой пароль в яндексе? сообщите пожалуйста. очень прошу |
|
| Frank 22 Apr 2006 3:58 AM |
Взломать ящик? Просто!!! "На mail.ru несколько МИЛЛИОНОВ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля Итак, даже небольшой процент от более чем милионной толпы владельцев мыльниц - это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля "Забыл пароль" в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программулина !!!! А если есть программа - есть в ней дыра. Теперь приступим к описанию конкретных действий. Тут все просто. По адресу mailpassword_sup@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject'ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний ящик, а информация будет выслана для второго! Так шевелим мозгами... Правильно! Высылаем два запроса: в одном сообщаем инфу о ящике жертве, во втором инфу о своем (о своем то мы все знаем ;) ) Итак, мы хотим обломать vasya_pupkin@mail.ru Наш ящик hacker@mail.ru пароль qwerty Пишем письмо роботу на mailpassword_sup@mail.ru Subject: login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&an swer= Т.е. первый раз вставляем в тему письма запрос о ящике-жертве - vasya_pupkin@mail.ru : login=vasya_pupkin&pass=&answer= А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные! login=hacker&pass=qwerty&answer= Итого : тема сообщения выглядит вот так : login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&a nswer= ВНИМАНИЕ!!! Эта система работает только на ящиках которые просуществовали не менее двух месяцев! Также вы можете не беспокоиться за свою анонимность, никто ничего не узнает! Все, ждите пасс на ваше мыло!!!"
|
|
| DEMON - demon-nfsmail.ru 4 Jul 2006 11:10 PM |
Как взломать админестратора в чате???Помогите!!! |
|
| Евгений - gheka777mail.ru 3 Oct 2006 6:25 PM |
Помошите взломать пароль <kelly-evgesha@mail.ru> Очень надо.Большое спасибо. |
|
| PizdeZ - pizdezpzmail.ru 25 Nov 2006 9:56 PM |
...люди ни когда не посылайте свои пароли чтоб взломть чужой ящик мутня все это еще свой потеряйте... |
|
| Вячеслав - ucoz.rugmail.com 22 Jan 2007 9:20 PM |
Взломаю ящик на mail.ru за 4 WMZ или 100рублей. Никакой предоплаты. Оплачиваете только после того, как предоставлю доказательства. Доказательства: любые. Писать на ucoz.ru@gmail.com |
|
| gendolf - suckmydickmailruyahoo.com 4 Mar 2007 8:59 PM |
Предлагаю услуги по взлому ящиков на сервере www.mail.ru. Работаю без предоплаты, процесс взлома длится 2-3 дня. При удачном исходе предоставлю любые гарантии(скриншот входящих или адресной книги, письмо со взломанного ящика, либо смена вопроса для восстановления пароля). Оплата происходит через yandex-деньги, webmoney(если с протекцией, то только на 999 дней), либо картой webmoney. Стоимость анонимного взлома(без изменения пароля) составляет 1200 рублей, с изменением пароля около 700 рублей. Контакты по e-mail: suckmydickmailru@yahoo.com |
|
| mailjob@land.ru - mailjobland.ru 5 May 2007 4:19 PM |
Взлом e-mail Предлагаю услуги по взлому электронной почты на российских и частично на зарубежных серверах(про зарубежки спрашивайте, отвечу). Время взлома до 3-х суток, в зависимости от личной занятости и сложности работы(админы работающие на общедоступных серверах люди умные и обнаруженные ошибки заделывают очень лихо). Пароль не меняется ни при каких обстоятельствах, он будет таким, каким его ввел пользователь. Цена, ну скажем 1000 рублей, за меньшее браться не буду, работа не на 15 минут как правило и проторчать в интернете всю ночь мне скорее всего придется. Предоплата 500 рублей, и не по причине моей дикой жадности. Просто, в свое время, когда я тока начинал промышлять взломом, я не брал никаких денег вперед. Т.е. парился, взламывал, думал вот сейчас доделаю и спать, а на заработанные деньги куплю пива, чипсов и посмотрю новое кино. И когда все было готово, мне присылали письма, мол денег нет, да пришли ты пасс так, ты ж такой богатый наверное и т.д. Так что предоплата это подтверждение вашей платежеспособности и реального желания получить пароль. Оплата принимается в webmoney (webmoney.ru) и яндекс-деньгах (money.yandex.ru) В webmoney валюта любая. Доказательства и гарантии. Доказательства любые на ваше усмотрение, могу предложить любое ваше письмо с данного ящика. Либо вы пошлете любое число любой длины а я вам его пришлю. Принимаются ваши варианты. Работоспособность пароля гарантирую в течении месяца, если пользователь изменит пароль, то в течении месяца я его бесплатно взломаю повторно. Так же по договоренности возможен взлом сайтов: Нарушение их работы, изменение данных, замены главной и любых других страниц, изменение координат, телефонов,e-mail и сотворение с ними всего чего угодно, любых ваших фантазий вплоть до эротических. Цена договорная, в зависимости от сложности. Системы обмена мгновенными сообщения не мой конек, игра, на мой взгляд, не стоит свеч, только в самых крайних случаях за хорошую оплату. Никакие другие схемы и контакты не принимаються, кроме предложений по повышенной оплате за сверхсрочность(в течении 3 часов). По всем вышеперечисленным вопросам обращайтесь на mailjob@land.ru
|
|
| mailjob@land.ru - mailjobland.ru 5 May 2007 4:19 PM |
Взлом e-mail Предлагаю услуги по взлому электронной почты на российских и частично на зарубежных серверах(про зарубежки спрашивайте, отвечу). Время взлома до 3-х суток, в зависимости от личной занятости и сложности работы(админы работающие на общедоступных серверах люди умные и обнаруженные ошибки заделывают очень лихо). Пароль не меняется ни при каких обстоятельствах, он будет таким, каким его ввел пользователь. Цена, ну скажем 1000 рублей, за меньшее браться не буду, работа не на 15 минут как правило и проторчать в интернете всю ночь мне скорее всего придется. Предоплата 500 рублей, и не по причине моей дикой жадности. Просто, в свое время, когда я тока начинал промышлять взломом, я не брал никаких денег вперед. Т.е. парился, взламывал, думал вот сейчас доделаю и спать, а на заработанные деньги куплю пива, чипсов и посмотрю новое кино. И когда все было готово, мне присылали письма, мол денег нет, да пришли ты пасс так, ты ж такой богатый наверное и т.д. Так что предоплата это подтверждение вашей платежеспособности и реального желания получить пароль. Оплата принимается в webmoney (webmoney.ru) и яндекс-деньгах (money.yandex.ru) В webmoney валюта любая. Доказательства и гарантии. Доказательства любые на ваше усмотрение, могу предложить любое ваше письмо с данного ящика. Либо вы пошлете любое число любой длины а я вам его пришлю. Принимаются ваши варианты. Работоспособность пароля гарантирую в течении месяца, если пользователь изменит пароль, то в течении месяца я его бесплатно взломаю повторно. Так же по договоренности возможен взлом сайтов: Нарушение их работы, изменение данных, замены главной и любых других страниц, изменение координат, телефонов,e-mail и сотворение с ними всего чего угодно, любых ваших фантазий вплоть до эротических. Цена договорная, в зависимости от сложности. Системы обмена мгновенными сообщения не мой конек, игра, на мой взгляд, не стоит свеч, только в самых крайних случаях за хорошую оплату. Никакие другие схемы и контакты не принимаються, кроме предложений по повышенной оплате за сверхсрочность(в течении 3 часов). По всем вышеперечисленным вопросам обращайтесь на mailjob@land.ru
|
|
|