`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Арсен Бандурян

Кому надо переходить на SSD? Хакерам, однозначно!

+88
голосов

Современные SSD достаточно противоречивы в параметрах производительности (с чтением всё хорошо, а вот с записью - не очень). Однако, нашлась задача, где переход на SSD увеличил производительность в 100 раз. Это ...взлом паролей.

На сайте Fudzilla появилась любопытная заметка о работе группы швейцарских товарищей, которые сумели подобрать 14-значный пароль Windows ХР за 5.3 секунды (на далеко не самом экстремальном процессоре AMD Athlon X2 4400+).

Ключом к победе стала специально оптимизированная Rainbow Table. Вкратце, Rainbow Table - это таблица предварительно рассчитанных хешей пароля. Таким образом, задача взлома пароля сводится к поиску по этой гигантской таблице хеша, совпадающего с нашим. После чего мы знаем, из какого пароля был рассчитан этот хеш. Вуаля.

Для 14-значного пароля рамер таблицы составил, ни много ни мало, 80GB. Очевидно, что основная нагрузка в этой задаче ложится не на процессор, а на дисковую подсистему. И тут уж SSD (в режиме случайного и линейного чтения) показали всю свою прыть :)

Источник здесь: http://www.fudzilla.com/content/view/18074/38/ , а мы переходим на более длинные пароли (напомню, для той же Win2K/XP они могут быть до 127 символов) , отказываемся от совместимости с NT4.x NTLM (в котором длина была ограничена 14 символами) и ...становимся в очередь для SSD (для тестирования на прочность собственной инфраструктуры, конечно).

UPD: Во избежание кривотолков, читаем ниже.

Почему пароль в Windows должен быть больше 14 знаков? Windows кеширует пароли для сетевого доступа (особенно, когда перманентно подключается сетевой диск), чтобы не злить пользователя постоянными их запросами. Пароли хранятся в хешированном виде в registry. Однако, у этого удобства есть одно ограничение - невозможно использовать salt, что и делает его уязвимым к атакам Rainbow Table. Плюс, механизм аутентификации NTLM (NT LAN Manager) - достаточно старый, и ограничивает длину пароля 14 символами (которые для совместимости с Win95/98 вообще хранились изначально как 2 склееных хеша, каждый от 7 символов пароля, что делало подбор ещё более простым). Если же длина пароля больше 14 символов (Win2K+), то вместо хеша пароля сохраняется определенная константа, указывающая Windows на то, что хеша нет. А нет хеша - нет проблемы :)

Начиная с Vista протокол NTLM отключен по умолчанию, дабы неповадно было. Так что там этой проблемы нет (хотя его можно включить). Отсюда - ссылка на XP. Пожалуйста, прочитайте ссылки перед тем как обсуждать.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+88
голосов

Напечатать Отправить другу

Читайте также

Пожалуйста, воздержитесь от использования слова "хакер" в контексте "взломщик", это как минимум обидно для хакеров. вы же уважаемое издание для компьютерных специалистов, а не бульварная газета...

Вы не поверите, но это его значение.

Wikipedia:
> In common usage, a hacker is a person who breaks into computers, usually by gaining access to administrative controls.

Oxford English Dictionary:
> to hack — use a computer to gain unauthorized access to data.

Или это тоже бульварные газеты?

Евгений, я с вами в целом согласен, но язык штука живая, и значение слов способно меняться со временем (пример: ..."шапка", "рогатка", "поганый" и тысяча других).
К сожалению для нас с вами, слово "хакер" в своем первоначальном значении технически одаренного энтузиаста уже практически не употребляется (разве что как "кульхацкер"). В подавляющем большинстве случаев сегодня "хакер" используется в контексте информационной безопасности. Что хорошо продемонстрировали примеры Андрея Дегелера.
И заметьте, я употребляю это слово без эмоциональной окраски (т.к. и Black Hat и White Hat по сути хакеры). Поэтому в контексте данного поста считаю использование слова уместным. Убедил?

Вибачте, але по-моєму ви трохи перебільшуєте.
По-перше... Для того щоб згенерувати ту саму таблицю, необхідно кілька років процесорного часу такої залізяки, і SSD диски тут вже ніпричому. Якщо таблиця дозволяла ламанути пароль раніше, то нею можна його ламанути і зараз. Інше питання - де її, ту таблицю, взяти. По друге - розміри таких табличок ростуть експоненційно, в тому числі і залежно від використаного набору символів. А оскільки зазвичай більш-менш серйозні секюріті-полісі вже давно вимагають використання мінімум одної цифри, по одній букві в кожному кейсі і хоча б одного не-алфанумеріка, то за звичайні 12-14-значні паролі можна поки-що не переживати.

p.s. Щойно знайшов в оригіналі: "Swiss security outfit Objectif Sécurité has discovered a way of cracking 14 digit Windows XP passwords in just 5.3 seconds."

Якщо мені не зраджує англійська - слово "digit" в даному контексті таки значить "цифра" а не довільний "знак"-символ, що ще раз підтверджує всю безпідставність істерики.

По-перше - зраджує.
По-друге - 14-значні Rainbow Tables для alphanumeric діапазону можна скачати із Інтернету ще з 2003 року. (Ophtcrack, 8,5G - 17G). Wikipedia та http://md5.igrkio.info/articles/hashing-algorithms/rainbow-hash-cracking...

По-третє - розподілені обчислення - грандіозна щтука, і який-небудь ботнет за сім років (з 2003) міг ці таблиці вже 200 разів обчислити.
Так що забирайте свого мінуса і уважніше читайте Wikipedia :)

Щодо англійської - дозвольте не погодитись. AFAIK в англйській мові для позначення довільного смиволу використовується слово "character" (Collins: any letter, numeral, etc., which is a unit of information and can be represented uniquely by a binary pattern) а не "digit" (Collins:any of the ten Arabic numerals from 0 to 9).

Звісно, таблиці кому треба вже давно мають, але я все одно не бачу причин для паніки. Не дуже принципово, ламати ваш пароль будуть 10 хвилин чи 5 секунд. З тої ж статті: "A rainbow table attack is usually overkill for a desktop machine. ... But when a remote hacker obtains a large list of hashed passwords from a server or database, we're in trouble.", а час настільки суттєво може бути критичний тільки при фізичниму доступі. Так що паніку треба було піднімати ще в 2003 :)

Так основною метою було не паніку здіймати, а показати цікаве застосування SSD. Якби хотів паніку - і статтю назвав би якось інакше.

А щодо мови - он трохи нижче поважний редактор написав "длинна" (із двома "н") - всі мають право на випадкову помилку. От і Nick Farrell написав digits замість characters, бо для нього то є все одно, або відволікся, або полюбляє TCL (Digit - Any Unicode Character, http://wiki.tcl.tk/10166)...
Але суть саме у хешах NTLM, а там обмеження в 14 саме довільних знаків.

Довелось мне прошлым летом на семинаре "ЕПОС" общаться со специалистом в области computer forensic (расследование в области ИТ) из Колумбии. Так вот ему неоднократно приходилось вскрывать пароли на системах, поступающих к нему в лабораторию. Есть для этого и специализированное железо, способное генерировать эти самые пароли, взламывая "в лоб". Но самое смешное, что, как он признался, "пароль всегда можно найти на жестком диске". Проверено многолетней практикой.

А вы 14-разрядные пытаетесь заменить на 128-разрядные. Скажите, кто-то в состоянии их запомнить, никуда не записывая? :)

1. Мои основные пароли всегда больше 14 символов. А не основные - в менеджере паролей с мастер-паролем (тоже достаточно длинным). Мнемотехники - классная штука :)
2. Записывать пароли - вполне приемлемая практика, вопрос в том как их правильно записвать и где их хранить. В интернете достаточно информации на эту тему.

__однаждывстуденуюзимнююпоруяи злесувышелбылсильныйморозгляжупо днимаетсямедленновгорулошадкавезу щаяхвороставозможнопродолжить$$

Только не убеждайте, что ни разу в жизни не ошиблись в наборе пароля, какой бы длинны он ни был :)

да даже на пятизначных опечатываюсь, мы же все люди :)
Таки сейчас проапейдчу пост с указанием, почему реально пароль должен быть больше 14 символов в этом примере.

Если правильно помню, 14 знаков проистекают из какой-то древней особенности алгоритма хеширования винды, что пароли длиной до 14 знаков включительно хешируются по частям из 7 байт, а пароли свыше 14 знаков - уже целиком. Поэтому перебирался 14-знаковый (фактически два 7-знаковых), а хеш для 15-ти знакового пароля перебрать сложно, это ж 16 байт = 2^128 бит уникальных значений.

Вот специально поэтому проапдейтил пост :) Плз перечитайте после UPD.

А зачем взламывать пароль на ХР, если он элементарно сбрасывается за секунды (количество знаков значения не имеет). Колумбиец прав.

Тем более, что при сбросе пароля зашифрованные файлы сами расшифровываются, а сетевые ресурсы вообще начинают пускать "за так" :)

Некоторые девайсы сейчас просто поражают http://www.3dnews.ru/news/pci_e_flesh_nakopiteli_lsisss6200_do_1500_mb_s

Мечта брутфорсера :)

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT