ФИЛОСОФИЯ ПОДБОРА ПАРОЛЕЙ -
пособие по хаку ников и каналов в IRC

Андрей Каролик(andrusha@sl.ru)

Спецвыпуск Xakep, номер #025, стр. 025-052-3

КАК НЕ ЛОХАНУТЬСЯ САМОМУ

Увлекшись подбором чьего-либо пароля, не забывай, что точно так же могут подобрать и твой собственный пароль. Чтобы забыть об этой проблеме, один раз грамотно придумай себе пароль. Никто тебе не запрещает связать его логически со своими воспоминаниями, но в обязательном порядке включи в него и цифры, и буквы (или спецсимволы). Приведу простой пример. Пароль password ломается без проблем, так как при переборе первым приходит в голову (кстати, победитель хит-парада ламаков). Но стоит его видоизменить - pass#word_666 - и он становится неприступным!

ПЕРЕБИРАЙ ЛЕЖА

Любые действия пользователей сети всегда могут отследить операторы сети, которые бдят :) день и ночь за нерадивыми жителями ирки. И, если ты не хочешь заработать акилл (бан на всей сети) на свою задницу, то всегда бери левый ник перед тем, как подбирать пароль к другим никам. Аналогично, если ты сидишь с постоянным хвостом, тебе будет необходимо накопать для себя прокси. Отследить попытки перебора паролей можно как в онлайне, так и по логам, которые постоянно пишутся. Конечно, чем больше по размерам сеть, тем сложнее отслеживать подобные махинации, но подстраховка никогда не бывает лишней.

P.S.

Теперь перед попыткой взлома ника или канала спроси его владельца, читал ли он этот номер Спеца. Если ответ будет утвердительным, то попытка подбора пароля будет пустой тратой времени :).

За основу материала была взята реальная база данных ников сети DalNet(RU) (www.dalnet.ru) полугодовалой давности. Количество ников в базе - 2795!

Содержание данной статьи помогает осознать критерии подобия паролей и создать мощный инструментарий подбора паролей к большинству ников в разных IRC-сетях.