Пароли и привилегии

coban2k (coban@pisem.net)

Спецвыпуск: Хакер, номер #048, стр. 048-008-3

Итак, сохраненный пароль состоит из двух частей: 8-байтовый ключ и шифрованная строка, размер которой кратен 8. Для дешифровки необходимо проделать следующие операции:

1. Взять MD5-хеш от магического массива (этот массив-вектор состоит из байт {0x83, 0x7D, 0xFC, 0x0F, 0x8E, 0xB3, 0xE8, 0x69, 0x73, 0xAF, 0xFF} и восьми байт ключа.

2. Взять MD5-хеш от хеша, полученного в предыдущем шаге, и восьми байт ключа.

3. Использовать общеизвестный 3DES (тройной DES) в режиме CBC для дешифровки пароля. IV при этом равен хешу, полученному во втором шаге (первые 8 байт). 192-битовый ключ равен хешу, полученному в первом шаге, плюс 8 байт IV.

4. Последний дешифрованный байт - количество неиспользуемой части блока (из-за кратности 8 байтам). Удаляем.

Затем выводим пароль, который всегда хранится в UNICODE. Дешифровка паролей от встроенного в Opera почтового клиента проходит по той же схеме, отличие только в магическом массиве: {0x83, 0xC4, 0x04, 0x83, 0x7D, 0xE4, 0x01, 0x75, 0x05, 0x83, 0xC8, 0xFF, 0xEB, 0x3A}.

Средства для добывания

Самый популярный метод добывания паролей - мыльные пони :). Их существует великое множество, размером от 5 Кб до 1 Мб. Объединяет их одна задача - вытянуть как можно больше информации и отослать пароли автору на мыло, минуя огнестенку и противовирус, если такие в наличии у жертвы. Но не стоит кидаться как голодный волк на полученные данные. Надо во всем знать меру и оберегать себя любимого от неприятностей - блюстители закона не дремлют. Если принятые пароли связаны с вебом или FTP, то без анонимного прокси ни-ни.

Впариваться мыльные пони могут как угодно. Под предлогом лекарства от головной боли, крякера интернета, ускорителя закачки, но кул хацкер обязан склеить пони с чем-то добрым и хорошим. По крайне мере, запихнуть в инсталлятор или придумать что-то свое.

Что делать с добытыми паролями?

Да что угодно! Можно ими любоваться, хвалиться и восхищаться :). Правда, если это пароль от FTP fsb.ru или что-то.gov, совет - трижды форматнуть винт, продать квартиру и уехать жить в деревню, желательно африканскую, куда еще не дошло электричество. Пароли можно хранить на черный день, но для этого необходимо использовать PGP-диск для шифровки всех проблемных данных. Тогда, если вломятся дядьки в погонах, вероятность найти что-либо негативное будет сведена к нулю. А вообще, противозаконными вещами не стоит заниматься, разве что можно поэкспериментировать над своей системой :).

К сожалению, разработчики софта о безопасности своих пользователей задумываются редко или не задумываются вообще. Поэтому каждый должен решать эту проблему самостоятельно. Черпай информацию из различных онлайн-источников.

Мнение эксперта

Пароли, являясь самым распространенным методом аутентификации, - слабое звено. Потому что их придумывает и использует человек. Если еще не так давно, получив пароли пользователя корпоративной сети, максимум, на что можно было надеяться, – физическое подключение к сети или подключение через dial-up, то сейчас... Доступ к корпоративной почте через интернет, доступ к сети через VPN, взлом беспроводного сегмента – это только основные слабые места в корпоративной сети, которыми можно воспользоваться, получив пароль.