КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Парольные взломщики
Заместители
Фильтры
Имитаторы
Клавиатурные шпионы
Виды 1.Имитаторы. 2.Фильтры. 3.Заместители.
Злоумышленник внедряет в ОС модуль, который предлагает пользователю зарегистрироваться для входа в систему. Имитатор сохраняет введенные данные в определенной области памяти. Инициируется выход из системы и появляется уже настоящее приглашение. Для надежной защиты от имитаторов необходимо:
1. Чтобы системный процесс, который получает от пользователя идентификатор и пароль, имел свой рабочий стол.
2. Переключение на регистрационное окно рабочего стола аутентификации должно происходить абсолютно незаметно для прикладных программ.
Фильтры – охотятся за всеми данными, которые вводятся с клавиатуры. Самые элементарные фильтры сбрасывают перехваченный ввод на жесткий диск или в другое нужное место.
Фильтры являются резидентными программами, перехватывающими одно или несколько прерываний, связанных с обработкой клавиатурных сигналов. Эти прерывания возвращают информацию о нажатой клавише, которая анализируется фильтрами на предмет выявления данных, имеющих отношение к паролю пользователя.
Любой клавиатурный русификатор – это самый простой фильтр. Его не трудно доработать, чтобы он еще выполнял действия по перехвату пароля.
Для защиты от фильтров необходимо выполнение 3 условий:
- Во время ввода пароля не разрешать переключения раскладки клавиатуры (срабатывает фильтр).
- Конфигурировать цепочку программных модулей, участвующих в работе с паролем пользователя может только системный администратор.
- Доступ к файлам этих модулей имеет только системный администратор.
Заместители полностью подменяют собой программные модули, отвечающие за аутентификацию пользователей. Такие закладки могут быть созданы для работы в многопользовательских системах.
Заместители полностью берут на себя функции подсистемы аутентификации, поэтому они должны выполнять следующие действия:
1) подобно вирусу внедриться в один / несколько файлов системы;
2) использовать интерфейсные связи между программными модулями подсистемы аутентификации для встраивания себя в цепочку обработки введенного пользователем пароля.
Это специальные программы, которые служат для взлома ОС. Атаке подвергается системный файл ОС, содержащий информацию о ее легальных пользователях и их паролях:
Взломщику желательно перекачать этот файл себе. Берутся далее слова из словаря и шифруются с помощью того же известного алгоритма и сравниваются с зашифрованным паролем в системном файле.
Парольные взломщики используют символьные последовательности автоматически генерируемые из определенного набора символов. Словарь: чередование строчных и прописных букв. Содержит неск тыс. символьных слов:
T = 1/S * ∑Ni (i=1, L)
N – число символов в наборе
L – предельная длина пароля
S – количество проверок в секунду (зависит от быстродействия ПК).
T – максимальное время для взлома пароля.
Взлом парольной защиты системы UNIX
etc/passwd
bill:5-d35
d35 – зашифрованный пароль (шифруется процедурой Cript, ключ к которой – пароль пользователя).
Если злоумышленник имеет доступ к парольному файлу, он может скопировать его на свой ПК и воспользоваться взломщиком.
Защита:
Пользователям предлагается применять сильные пароли, а в качестве критерия стойкости – проверить, есть ли этот пароль в парольном словаре, а также рекомендуется использовать затенение (***) при записи в файл passwd, а парольный файл прятать в другом месте.
Взлом парольной защиты Windows
Все учетные записи хранятся в БД SAM (Security Account Manager). Эта база представляет один из кустов системного реестра. Доступ к SAM запрещен для всех пользователей.
Информация в SAM хранится в зашифрованном виде в виде двух 16-тибайтных строк. Используются различные методы для шифрования. Из символьного пароля получается 16-тибайтная последовательность. Данная последовательность шифруется по алгоритму DES. Результат шифрования хранится в SAM. Ключ – относительный идентификатор пользователя (RID).
Система безопасности в Windows Vista
Она содержит множество новых средств обеспечения безопасности, которые призваны повысить защищенность ПК:
1. Предупреждение о появлении новых обновлений систем безопасности и установка их на компьютер.
2. Собственный брандмауэр Vista обеспечивает защиту от хакеров, вирусов и компьютерных червей.
3. Windows Defender защищает систему от шпионских программ.
4. Средство удаления вредоносных программ MSRT периодически выполняет поиск распространенных вирусов на ПК.
|
|
Дата добавления: 2014-01-06; Просмотров: 411; Нарушение авторских прав?; Мы поможем в написании вашей работы!