Архив спецвыпуска журнала Хакер на www.wisesoft.ru, номер #041, стр. 041-056-3, Теперь мы знаем, кто управляет твоей сетью

Издательский дом ООО "Гейм Лэнд"

СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #41, АПРЕЛЬ 2004 г.

Теперь мы знаем, кто управляет твоей сетью

DemiurG (arkhangel@mail.ru)

Спецвыпуск Xakep, номер #041, стр. 041-056-3

А просмотреть сами логи ты можешь, если забацаешь Control Panel -> Administrative Tools -> Event Viewer -> Security Log.

При загрузке у меня всегда запускается программа Punto Switcher (скачать ее можно здесь - www.punto.ru). Вообще, программа служит для, цитирую по документации, "автоматического переключения раскладки клавиатуры". Т.е. если ты вводишь "цццючфлузюкг", программа перебацает эту абракадабру в "www.xakep.ru". Но кроме того, это очень удобный клавиатурный шпион. Достаточно в Параметрах программы выбрать Дневник -> установить галочку "Вести дневник" и задать пароль. Программа будет писать в свою базу, какие манипуляции на клаве ты делаешь. Наш админ был хитрее, и на компе (которой он мне выделил) оказался троян, пересылающий ему по мылу SAM базу (в которой находятся локальные пароли Windows 2000). От трояна я избавился. Но как теперь сделать, чтобы такого не повторилось - ведь он мог бы и удаленно перебирать пароли... Для проверки качества своих паролей под w2k я использую программу L0pht Crack.

Скачиваем прогу с сайта www.atstake.com/products/lc/. Установка проблем не вызывает. Скачиваем кряк с astalavista.box.sk. Все, теперь у нас в руках полностью зарегистрированная версия программы для аудита системы. Запускаем. Сразу жмакаем на File -> New Session. Import -> Import From Local Machine. В появившемся окне ты увидишь, какие юзеры заведены на твоей машине.

Session -> Session Option. Выбираем, каким образом мы хотим подобрать пароль для пользователя. Dictionary Crack - по словарю. Dictionary/Brute Hybrid Crack - по словарю, но с комбинированием различных слов из него. Brute Force Crack - подбор пароля методом перебора. Выделяем юзера, жмем на Session -> Begin Audit. В зависимости от того, какие опции ты выбрал, пароль будет подбираться различное время.

Если ты захочешь улучшить криптозащиту своей системы - воспользуйся программой Password Keeper. Она позволяет создать зашифрованный архив, в котором будут храниться все твои пароли. Кроме того, позволяет сгенерировать новый пароль, подобрать который будет не так уж просто. Для того чтобы это сделать, выбери Edit -> Generate Password Random. Да скачать прогу можно здесь - www.gregorybraun.com/PASSKEEP.ZIP.

Хаба... хаба... чукча кушать хочет...

Назад на стр. 041-056-2 Содержание Вперед на стр. 041-056-4