Page 51 - cgo332

Basic HTML Version

COMPUTER ΓΙΑ ΟΛΟΥΣ
51
ΞΕΚΛΕΙΔΩΣΤΕ ΤΑ ΠΑΝΤΑ
O
ι δύο πιο διαδεδομένοι τρόποι επί-
θεσης κατά κωδικών γενικώς είναι
το brute force (όπου εξετάζονται
όλοι οι διαθέσιμοι συνδυασμοί, κάτι που
απαιτεί πανίσχυρους υπολογιστές και πο-
λύ χρόνο) και η επίθεση λεξικού (όπου
εξετάζονται έτοιμες λέξεις από ένα λεξικό
με πάρα πολλά δείγματα). Εμείς εξετάζου-
με έναν τρίτο, λιγότερο γνωστό μεν, ισχυ-
ρότερο και ταχύτερο δε. Πρόκειται για τα
λεγόμενα rainbow tables. Η συγκεκριμένη
μέθοδος δεν αναλίσκεται στη δημιουργία
όλων των πιθανών κωδικών και στην κρυ-
πτογράφησή τους. Φτιάχνοντας ένα
rainbow table, παράγονται οι κωδικοί και
τα κρυπτογραφημένα hashes που αντιστοι-
χούν σε αυτούς, τα ζεύγη συνδυάζονται
και πακετάρονται σε αρχεία (δείτε το σχετι-
κό πλαίσιο «Κωδικοί χρήσης Windows»).
Έτσι, προγράμματα που χρησιμοποιούν
αυτή την τεχνική, στην πραγματικότητα δεν
«σπάνε» τον κωδικό, απλώς εξετάζουν
ποιο hash από αυτά που ήδη έχουν στους
πίνακες αντιστοιχίζεται με τον κρυπτογρα-
φημένο κωδικό. Όταν το βρουν, έχουν
βρει και το κείμενο που το παρήγαγε. Το
πρόγραμμα που θα χρησιμοποιήσουμε εί-
ναι το Ophcrack
και αυτό που κάνει είναι να σπά-
ει τους κωδικούς των Windows XP και
Vista μέσα σε λίγα λεπτά, χρησιμοποιώ-
ντας έτοιμα rainbow tables που κατεβαί-
νουν από το Internet. Δυστυχώς, το πρό-
γραμμα δεν λειτουργεί στα Windows 7.
Φυσικά, μιλάμε για κωδικούς χρήστη και
όχι για κλειδιά ενεργοποίησης. Μην πάει
το μυαλό σας στο πονηρό. Δεν πρόκειται
να σας δείξουμε πώς να εγκαταστήσετε
πειρατικά Windows, αλλά πώς να σπάσετε
τον κωδικό χρήσης του δικού σας υπολογι-
στή τον οποίο έχετε... ξεχάσει. Είναι περιτ-
τό να πούμε ότι η πρόσβαση σε υπολογι-
στές και δίκτυα που δεν σας ανήκουν είναι
παράνομη.
ΣΠΑΣΙΜΟ ΚΩΔΙΚΩΝ ΜΕ ΤΟ OPHCRACK
Στη Συλλογή Hacking του DVD θα βρείτε
το φάκελο Ophcrack. Εκεί υπάρχουν τόσο
το πρόγραμμα Ophcrack 3.3.1 όσο και ένα
αρχείο ISO για να φτιάξετε ένα Live CD, το
οποίο θα περιλαμβάνει το Ophcrack.
Εγκαταστήστε το πρόγραμμα. Στην αρχή
της διαδικασίας θα σας ζητηθεί να επιλέξε-
τε και να κατεβάσετε ένα ή περισσότερα
από τα διαθέσιμα δωρεάν πακέτα με
rainbow tables. Αν έχετε γρήγορη σύνδεση,
θα σας προτείναμε να κατεβάσετε το μεγά-
λο πακέτο (το XP free fast των 703MB), το
οποίο θα επιταχύνει κατά πολύ τη διαδικα-
σία σπασίματος των κωδικών. Υπάρχει και
το τεράστιο XP special με μέγεθος 7,5GB.
Τους πίνακες θα τους βρείτε και στο
net/tables.
php. Είναι χωρισμένοι ανάλογα με το λει-
τουργικό σύστημα, Windows XP ή Vista.
Κατεβάστε και χρησιμοποιήστε τους ανά-
λογα. Μόλις το Ophcrack εγκατασταθεί,
εκτελέστε το πρόγραμμα και επιλέξτε το
κουμπί Tables. Από εκεί επιλέξτε τον πίνα-
κα που κατεβάσατε και κάντε κλικ στο κου-
μπί Install. Θα σας ζητηθεί η τοποθεσία
όπου βρίσκονται τα αρχεία. Από το παρά-
θυρο Table Selection που ανοίξατε πριν,
ελέγξτε αν έχει ενεργοποιηθεί ο πίνακας
που εγκαταστήσατε (θα πρέπει η σφαίρα
αριστερά από το όνομά του να είναι πράσι-
νη). Αν δεν έχει ενεργοποιηθεί, πατήστε το
αντίστοιχο κουμπί με την πράσινη σφαίρα
και ύστερα το OK. Είστε σχεδόν έτοιμοι.
Πατώντας Load και επιλέγοντας Local
SAM, θα φορτωθούν στο Ophcrack τα LM
hashes με τους κρυπτογραφημένους κωδι-
κούς του υπολογιστή σας. Θα παρατηρή-
σετε, πιθανόν, λογαριασμούς που δεν έχε-
τε δημιουργήσει εσείς, όπως οι Guest,
HelpAssistant ή ASPNET. Αυτοί είναι λογα-
ριασμοί που δημιουργούνται αυτομάτως
από τα Windows XP και χρησιμοποιούνται
από αυτά για συγκεκριμένες εσωτερικές
λειτουργίες. Από την καρτέλα Preferences
μπορείτε να ρυθμίσετε επιμέρους παραμέ-
τρους του προγράμματος. Η πρώτη από
αυτές είναι και η σημαντικότερη: μπορείτε
να ρυθμίσετε τον αριθμό των threads που
θα τρέχουν παράλληλα, φτάνοντας μέχρι
και τα δέκα threads. Ιδιαίτερα εάν ο επε-
ξεργαστής σας έχει πολλαπλούς πυρήνες
ή και HyperThreading τεχνολογία, ένας με-
γαλύτερος αριθμός threads θα αυξήσει κα-
τά πολύ την ταχύτητα του προγράμματος.
Μόλις φορτώσετε τα hashes στο πρόγραμ-
μα και πειράξετε τις παραμέτρους, φέρνο-
ντας το πρόγραμμα στα μέτρα σας, είστε
έτοιμοι να πατήσετε το Crack. Ανάλογα με
τον επεξεργαστή και το δίσκο που έχετε,
αργά ή γρήγορα ο κωδικός θα σπάσει.
Live CD
Μπορείτε να χρησιμοποιήσετε το
Ophcrack στη μορφή του εκτελέσιμου
προγράμματος, αν έχετε ήδη πρόσβαση
στον υπολογιστή και θέλετε να ανακτήσετε
κάποιους κωδικούς άλλων λογαριασμών
Σπάστε τους κωδικούς των Windows!
Ξεκινάμε το ταξίδι μας στον κόσμο του hacking από –τι
άλλο;– τα Windows. Στην παρούσα ενότητα θα σας
δείξουμε πώς να ανακτήσετε τους κωδικούς των Windows.
Ο κωδικός χρήσης στα Windows XP κρυπτογραφείται με τον hash αλγόριθμο «LM».
Σε έξι ξεχωριστά βήματα, ο υπολογιστής επεξεργάζεται τον κωδικό (που μπορεί να
έχει μέγιστο μήκος 14 χαρακτήρων) και τον κρυπτογραφεί ως εξής:
Τα γράμματα μετατρέπονται όλα σε κεφαλαία (π.χ. το «pAsSworD» γίνεται
«PASSWORD»).
Προστίθενται μηδενικά ή κόβονται γράμματα, ώστε το μήκος να φτάσει στους 14
χαρακτήρες (14 bytes).
Η σειρά των 14 χαρακτήρων τεμαχίζεται σε δύο σειρές των 7 χαρακτήρων (56 bits).
Το σύστημα επεξεργάζεται τις δύο σειρές, φέρνοντάς τις σε μήκος 64 bits (8 bytes)
έκαστη. Από αυτό το βήμα δημιουργούνται δύο κλειδιά.
Κάθε κλειδί κρυπτογραφεί με τον αλγόριθμο DES (Data Encryption Standard) μία
δεδομένη σειρά χαρακτήρων (την «KGS!@#$%», χωρίς τα εισαγωγικά), παράγο-
ντας δύο κρυπτογραφημένα κείμενα των 8 bytes έκαστο.
Τα δύο κείμενα συνδυάζονται σειριακά, ώστε να δημιουργηθεί το τελικό hash των
16 bytes.
Ο αλγόριθμος DES είναι εξαιρετικά ανίσχυρος σε σχέση με την επεξεργαστική ισχύ
των σύγχρονων υπολογιστών. Η αδυναμία του να προστατεύσει τα σύγχρονα συ-
στήματα οδήγησε τη Microsoft στην απόφαση να αφαιρέσει πλήρως το σύστημα
του LM hash από τα Windows Vista, αντικαθιστώντας το με τον πολύ ισχυρότερο
αλγόριθμο SHA256.
ΚΩΔΙΚΟΙ ΧΡΗΣΗΣ WINDOWS