Методические указания и варианты выполнения семестровых работ для студентов специальностей


Получение пароля на основе ошибок администратора и



Pdf көрінісі
бет13/68
Дата13.05.2020
өлшемі1,01 Mb.
#67738
түріМетодические указания
1   ...   9   10   11   12   13   14   15   16   ...   68
Байланысты:
rya 40

 

Получение пароля на основе ошибок администратора и 

пользователей 

 

Перебор паролей по словарю являлся некоторое время одним из самых 

распространенных  техник  подбора  паролей.  В  настоящее  время,  как  самый 

малый результат пропаганды информационной безопасности, он стал сдавать 

свои позиции. Хотя развитие быстродействия вычислительной техники и все 

более  сложные  алгоритмы  составления  слов-паролей  не  дают  «погибнуть» 

этому  методу.  Технология  перебора  паролей  родилась  в  то  время,  когда 



15 

 

самым сложным паролем было слово «brilliant», а в русифицированных ЭВМ 



оно  же,  но  для  «хитрости»,  набранное  в  латинском  режиме.  В  то  время 

программа  со  словарем  в  5000  существительных  давала  положительный 

результат  в  60  %  случаев.  Огромное  число  инцидентов  с  взломами  систем 

заставило  пользователей  добавлять  к  словам  1-2  цифры  с  конца,  записывать 

первую  или  последнюю  букву  в  верхнем  регистре,    это  увеличило  время  на 

перебор  вариантов  с  учетом  роста  быстродействия  ЭВМ  всего  в  несколько 

раз.  

Так, в 1998 году было официально заявлено, что даже составление двух 



совершенно  не  связанных  осмысленных  слов  не  дает  реальной  надежности 

паролю.  К  этому    времени  получили  широкое  распространение  языки 

составления  паролей,  которые  записываются    в  абстрактной  форме  

среднестатистическими пользователями ЭВМ. 

Следующей  модификацией  подбора  является  проверка  паролей, 

устанавливаемых  в  системах  по  умолчанию.  В  некоторых  случаях 

администратор  программного  обеспечения,  проинсталлировав  или  получив 

новый  продукт  от  разработчика,  не  проверяет  систему  безопасности.  Как 

следствие,  пароль,  установленный  в  фирме  разработчиком  по  умолчанию, 

остается  основным  паролем  в  системе.  В  сети  Интернет  можно  найти 

огромные  списки  паролей  по  умолчанию  практически  ко  всем  версиям 

программного 

обеспечения, 

если 


они 

устанавливаются 

на 

нем 


производителем. 

 

Вариант 6 





Достарыңызбен бөлісу:
1   ...   9   10   11   12   13   14   15   16   ...   68




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет