Обзор порочных прог

Спецвыпуск Хакера, номер #007, стр. 007-044-1

Автор: Галичев Антон AKA GalanT (http://vbmania.h1.ru)

Дарова, перец! В связи с тем, что номер, как ни крути, посвящен преимущественно основам взлома удаленных систем и сетей, я решил тебе немного рассказать об инструментах, которые помогут любому хацкеру в его нелегком деле =). Сразу предупреждаю: используй эти проги на свой страх и риск.

John The Ripper

http://www.spaceports.com/~woland/soft/hack/john.zip

К сожалению, взлом UNIx системы не заканчивается на получении файла с паролями, так как злые Юниксоиды зачем-то его зашифровали, причем таким образом, что никакой прямой перебор тебя к цели не приведет. А вот без знания пароля ты вряд ли сможешь доказать всем, кто на этом свете самый супер-хацкер и почему дядя Билл значительно лучше, чем их юниксоидовский пингвин =). Как хорошо, что на свете еще существуют сетевые администраторы, которые забывают собственные пароли, и программисты, которые позволяют им справиться с такими неприятностями. Именно благодаря им и появилась на свет программа John The Ripper, или, в переводе с английского на нормальный, "Джон-потрошитель". Действительно, такое название вполне себя оправдывает, так как файлы с паролями она просто-таки разрывает на кусочки, подвергая самому тщательному анализу. Итак, стоит скормить ей файл с UNIX-паролями и сказать, с помощью какого из методов вести подбор пароля, - и можно спокойно уходить пить пиво, пока программа будет работать. Разнообразие вариантов взлома не оставит разочарованным даже самого искушенного хацкера. Начиная от простейшего перебора по словарю и прямого перебора всех комбинаций и заканчивая сложными правилами формирования возможных паролей. Программа поставляется в двух вариантах: простом и оптимизированном под MMX-процессор, причем его обладатели получат еще несколько тысяч перебранных паролей в секунду. Программа способна во время одного сеанса подбирать ключи ко всем зашифрованным паролям из файла, а также может вести отбор и, например, искать только администраторские пароли. Как показывает практика, системные администраторы тоже люди :), и, например, из 20-30 зашифрованных паролей у вас есть очень большие шансы получит 4-5 расшифрованных. Это довольно неплохие показатели. Кстати, программа может работать с различными версиями криптоалгоритма и в самом начале сообщает вам о том, чем именно была зашифрована вожделенная информация. Вместе с Ripper'ом поставляется довольно подробная документация с большим количеством примеров и советов, которые помогут тебе более эффективно вести перебор. Встроенный анализатор позволяет генерировать возможные пароли прямо из существующих логинов, причем эффективность такого рода генерации тоже очень высока. По крайней мере пароли, совпадающие с логинами, программа находит практически мгновенно. Последние версии Женьки-Потрошителя способны на взлом паролей WinNT. В общем, лучший выбор взломщика для Unix-паролей - это именно John Ripper с его уникальными возможностями и оптимизированным алгоритмом перебора.

WWWHack

http://www.wwwhack.com/

Следующая программа, о которой я хотел бы рассказать широкой аудитории, называется WWWHack (она еще упоминается в этом выпуске). Если ты любитель WWW-based атак, то лучшего ты просто не найдешь. Богатейшее разнообразие возможностей, быстрота использования, приятный и простой интерфейс не оставят тебя равнодушным. Для чего же она предназначена? Для эффективного перебора паролей сайтов тех людей, которые почему-то не хотят открывать свою информацию для широкого круга пользователей. Кроме двух рук, растущих из двух разных мест, для работы с WWWHack тебе больше ничего не потребуется, так как простота настройки с лихвой окупается обилием возможностей. Ну как тебе, например, брутфорс по логинам и паролям, причем логины берутся из файла, а пароли генерируются прямым перебором? В прогу встроена возможность подключения своих файлов с паролями, причем дубликаты в них будут самым безжалостным образом уничтожены, и тебе больше не придется ползать по полу с большой лупой и искать, "где я уже это заразное слово видел". Для любителей медленных и неторопливых взломов, прерываемых встречами с девушками или опустошением очередной банки пива, предусмотрена возможность сохранения. Программа позволяет перебирать пароли до первого найденного или может останавливаться по окончанию перебора. Каждый раз при запуске взломщик будет представляться по-разному, и если злобный админ вдруг попытается посмотреть, а что же это за пользователь уже сотый раз пытается вспомнить свой пароль, попутно периодически путая логин, увидит в логах сплошную кашу. А особенно хорошо он почувствует себя, когда поймет, что этот настырный пользователь еще и пользуется прокси, который WWWHack тоже поддерживает. Также в программу встроена возможность так называемых HTML-based атак, то есть атак, основанных на WEB-интерфейсе. Всякие там почтовые сервера, форумы, доски объявлений, сайты знакомств как нельзя лучше подходят под это описание. Все полученные программой пароли сохраняются в специальном окне, причем в любой момент можно одним нажатием мыши проверить их работоспособность. Для тех, кто не привык доверять красивым окошкам, ведутся подробнейшие логи противоправных :) действий - наверное, для пущей наглядности. Размер программы 384 Кб, поэтому ты вполне можешь ею обмениваться со своими жадными до чужих паролей друзьями через Интернет.