ФИЛОСОФИЯ ПОДБОРА ПАРОЛЕЙ -
пособие по хаку ников и каналов в IRC

Андрей Каролик(andrusha@sl.ru)

Спецвыпуск Xakep, номер #025, стр. 025-052-2


- наиболее обиходные слова (односложные) из английского языка;

- жаргонизмы английского языка;

- матерные слова иностранного происхождения, примеров не привожу :);

- имена (свои или чужие);

- фамилии (свои или чужие);

- ники (свои или чужие);

- повторы сочетаний произвольных букв (чаще всего двух, реже трех), к примеру, lololol или ahahah;

- повторы сочетаний произвольных цифр (чаще всего двух, реже трех);

- номера телефонов (своих или чужих), причем с возможной перестановкой цифр или чтением задом наперед;

- номера UIN-ов (своих или чужих), причем с возможной перестановкой цифр или чтением задом наперед;

- PIN-коды от карточек или других безделушек (своих или чужих), причем с возможной перестановкой цифр или чтением задом наперед;

- сочетания со словом pass или password, к примеру, mypass;

- название прог, фирм или железок, самым оригинальным было mirc32 и microsoft ;);

- название каналов (своих или чужих);

- мыльники или иденты (свои или чужие).

Еще одну разновидность паролей хочу отметить отдельно, поскольку она очень обширна, но при этом очень сложна для перебора - набор на клавиатуре по-русски с включенной латиницей. В результате получается абракадабра латинскими буквами, которую можно прочесть, если найти латинские буквы на клаве и сопоставить с русскими буковками на этих же клавишах. Сложность подбора состоит в том, что эти слова слишком разнообразны, а усугубляется это еще и тем, что используют искаженные слова (например, lfdfkrf) или уменьшительно-ласкательные формы (например, gjl]t,jyxbr). Но чаще всего это имена, животные, предметы, хобби, действия или матерные слова. Были и экзотические пароли: номер школы, номер машины, день рождения, из нескольких слов через знак подчеркивания и т.п. Самый длинный пароль составил 32 символа! Еще одно личное наблюдение - даже с учетом того, что на сервисах, с которых была взята база по никам, была возможность задавать пароли кириллицей, всего 24 человека из 2795 воспользовались этой возможностью. Остальные использовали в паролях латиницу и цифры. При этом количество паролей, состоящих исключительно из цифр, было более 600 (более 22%). Всего лишь около 250 умников (около 9%) использовали в паролях и латиницу, и цифры одновременно. Оставшаяся часть (около 68%) ограничилась использованием в паролях только латинских букв. Самыми неприступными для подбора являются ники, состоящие из цифр и букв одновременно, либо не имеющие смысла (например, f_k@jh#). Их уже надо как-то своровать с тачки жертвы либо просто смириться с действительностью и запинговать нахала до смерти :).

СНАЧАЛА СДЕЛАЙ ПОДКОП

Список слов, жаргонизмов и матерных выражений ты составишь сам. А вот подбирать ники, фамилии, имена, телефоны, uin-ны и pin-коды на пустом месте было бы самоубийством. Проще всего эту информацию заполучить от самой же жертвы. Для этого придется временно перевоплотиться, сменив свой стиль общения и ник. Если предстоит разводить чувака, то нужен ник девчонки, а если чувиху - ник парня. Дальше все полностью зависит от твоей коммуникабельности и терпения. Возможно, на пытки уйдет не один день. Сам понимаешь, что никто тебе не выложит свои данные и данные знакомых в первый разговор. Но если игра стоит свеч - вербуй и действуй. Иногда оказывается очень ценной информация о любых паролях, которые когда-либо придумывал этот чел. Никто обычно не задумывается о том, что каждый новый пароль придумывается машинально и зачастую он подобен всем остальным, если вообще в точности не похож. У меня лично был случай в сети DalNet, когда мне удалось подобрать пароль к каналу #russian, зная пароли фаундера канала к его трем фтп-серверам. Оказалось, что он придумывал все пароли по одной и той же схеме, чем я и воспользовался.

Назад на стр. 025-052-1  Содержание  Вперед на стр. 025-052-3