COMPUTER ΓΙΑ ΟΛΟΥΣ
62
ΑΦΙΕΡΩΜΑ
T
ο Protected Storage System Provider
είναι ένα υποσύστημα των Windows,
συνεργαζόμενο με το κρυπτογραφικό
API της Microsoft, που ως σκοπό έχει να
αποθηκεύει ασφαλώς τους κωδικούς που
χρησιμοποιεί ο χρήστης. Τα κλειδιά που
αποθηκεύονται στην Protected Storage
υπάρχουν, κρυπτογραφημένα, μέσα στη
Registry των Windows, στο δένδρο κάτω
από το κλειδί
HKEY_CURRENT_USER\Software\Microsof
t\Protected Storage System Provider\. Οι
κωδικοί κρυπτογραφούνται βάσει ενός αρ-
χικού κλειδιού που δημιουργείται από τον
κωδικό που χρησιμοποιεί ο χρήστης για να
συνδεθεί στα Windows, οπότε είναι κατα-
νοητό ότι όποιος γνωρίζει τον κωδικό αυ-
τό, μπορεί να συμπεράνει και το αρχικό
κλειδί της Protected Storage, αποκρυπτο-
γραφώντας με αυτόν τον τρόπο και τους
κρυπτογραφημένους κωδικούς.
Προγράμματα που χρησιμοποιούν την
Protected Storage για την αποθήκευση κω-
δικών είναι, μεταξύ άλλων, ο Internet
Explorer (ο οποίος αποθηκεύει σε αυτήν
τους κωδικούς όλων των ιστοσελίδων που
επισκέπτεται ο χρήστης, όταν είναι ενεργο-
ποιημένο το Auto Complete), τα Outlook
και Outlook Express, καθώς και τα MSN
Messenger και Live Messenger. Η ανάκτη-
ση των κωδικών μέσω του Cain είναι μία
απλούστατη διαδικασία, αφού αρκεί να με-
ταφερθείτε στη σχετική καρτέλα του προ-
γράμματος (Decoders), στην αντίστοιχη
υποκατηγορία Protected Storage, και να
πατήσετε το κουμπί προσθήκης (αυτό με
το μεγάλο μπλε «συν») από τη γραμμή ερ-
γαλείων.
ΠΙΣΩ ΑΠΟ ΤΑ ΑΣΤΕΡΑΚΙΑ
Για να εμφανίσετε τους κωδικούς που
κρύβουν τα Windows, αντικαθιστώντας
τους με αστερίσκους ή βούλες, θα πρέπει
να πατήσετε το σχετικό κουμπί της γραμ-
μής εργαλείων, το εικονίδιο του οποίου εμ-
φανίζει ένα πεδίο κειμένου όπου βρίσκο-
νται τρεις αστερίσκοι. Θα εμφανιστεί το
Box Revealer, ένα παράθυρο του Cain, το
οποίο κάθε φορά που πατάτε το κουμπί
Refresh, εντοπίζει όλα τα ενεργά πεδία κω-
δικών που εμφανίζονται στην οθόνη, κρα-
τώντας στη λίστα του τους κωδικούς των
πεδίων.
ΚΩΔΙΚΟΙ ΒΑΣΕΩΝ ΔΕΔΟΜΕΝΩΝ
Τα αρχεία (τα οποία έχουν συνήθως την
κατάληξη .MDB) που δημιουργεί η
Microsoft Access στις εκδόσεις 95, 97,
2000, XP και νεότερες μπορούν να κλειδω-
θούν με κωδικό που παρέχει στο πρό-
γραμμα ο χρήστης. Δυστυχώς, αυτός ο
κωδικός αποθηκεύεται στο ίδιο το αρχείο,
κρυπτογραφημένος με τον πολύ απλό αλ-
γόριθμο XOR. Συνεπώς, το σπάσιμο γίνε-
ται στιγμιαία. Για να ανακαλύψετε τον κω-
δικό πρόσβασης ενός αρχείου βάσης δε-
δομένων Access, αρκεί να πατήσετε στο
αντίστοιχο κουμπί της γραμμής εργαλείων
(το οποίο είναι το κουμπί με το φύλλο χαρ-
τιού και το κλειδί). Στο παράθυρο διαλόγου
που εμφανίζεται, εισαγάγετε στο αντίστοι-
χο πεδίο (MDB Filename) το σχετικό αρ-
χείο. Αυτομάτως θα εμφανιστούν η έκδοση
της Microsoft Access που δημιούργησε το
αρχείο, ο κρυπτογραφημένος κωδικός, κα-
θώς και ο ίδιος κωδικός σε αναγνώσιμη
μορφή (πεδίο Decrypted Password).
ΚΩΔΙΚΟΙ REMOTE DESKTOP
Τα αρχεία με κατάληξη .RDP, όπου απο-
θηκεύονται οι ρυθμίσεις για συνδέσεις
απομακρυσμένης επιφάνειας εργασίας
(Remote Desktop Connection), περιέχουν
όλα τα απαραίτητα δεδομένα για τη σύνδε-
ση μέσω πρωτοκόλλου RDP σε έναν απο-
μακρυσμένο υπολογιστή με Microsoft
Windows.
Λόγω των περιορισμών που επιβάλλει το
κρυπτογραφικό υποσύστημα των
Windows, η κωδικοποίησή τους είναι εφι-
κτή μόνο γνωρίζοντας ήδη τον κωδικό του
χρήστη που τα δημιούργησε.
Έχοντας αυτά τα δεδομένα (βλ. και την
υποενότητα Protected Storage Password
Management), μπορείτε να αλιεύσετε τις
παραμέτρους της σύνδεσης, πατώντας
στο αντίστοιχο εικονίδιο Remote Desktop
Password Decoder από τη γραμμή εργα-
λείων (είναι το εικονίδιο με το μικροσκοπι-
κό υπολογιστή).
Η αποκρυπτογράφηση θα γίνει αυτομά-
τως και το πρόγραμμα θα εμφανίσει τις
Πώς να σπάσετε κωδικούς
Στην παρούσα ενότητα θα δούμε τη χρήση του Cain σε ό,τι αφορά την
ασφάλεια του τοπικού υπολογιστή και τους κωδικούς που συλλέγονται
από τα Windows και τα συναφή με αυτά υποσυστήματα.
BRUTE-FORCE ATTACK
Η μέθοδος της brute force επίθεσης (κυριολεκτικά: επίθεση
με τη χρήση «ωμής βίας») είναι ο πιο γνωστός και πιο διαδε-
δομένος τρόπος αποκρυπτογράφησης κωδικών, αφού για τη
χρήση του δεν απαιτείται τίποτα περισσότερο από την κατοχή
του κρυπτογραφημένου κειμένου και γνώση του αλγορίθμου
με τον οποίο έχει αυτό κρυπτογραφηθεί. Το Cain υλοποιεί ένα
εξελιγμένο υποσύστημα brute force αποκρυπτογράφησης, το
οποίο είναι προσβάσιμο από την αντίστοιχη επιλογή που εμ-
φανίζεται κάνοντας δεξί κλικ σε έναν κωδικό. Από το παράθυ-
ρο διαλόγου BruteForce Attack θα πρέπει να καθορίσετε τις
τιμές ορισμένων παραμέτρων προτού αρχίσετε την προσπά-
θεια «σπασίματος» του κωδικού. Αρχικά, θα πρέπει να επιλέ-
ξετε (από το πεδίο Predefined) το σύνολο χαρακτήρων
(Charset) που περιέχει όλους τους χαρακτήρες που –πιθα-
νώς– περιέχονται στην αρχική, μη κρυπτογραφημένη μορφή
του κωδικού. Η πολυπλοκότητα της διαδικασίας αυξάνεται
ανάλογα με το μέγεθος του character set που χρησιμοποιεί-
ται. Από την άλλη, ένα σύνολο χαρακτήρων που περιέχει, για
παράδειγμα, μόνο τα πεζά γράμματα του λατινικού αλφαβή-
του πιθανώς να μην δημιουργήσει τον κατάλληλο συνδυασμό
για την αποκρυπτογράφηση του κωδικού. Από την περιοχή
Password length θα πρέπει να επιλέξετε το ελάχιστο (πεδίο
Min) και το μέγιστο (πεδίο Max) μήκος των κωδικών που θα
δοκιμαστούν. Ομοίως με το character set, το μέγεθος του κω-
δικού είναι μία παράμετρος που καθορίζει την πολυπλοκότη-
τα του εγχειρήματος, οπότε και την πιθανή μέγιστη διάρκεια
της επίθεσης. Αν θέλετε να χρησιμοποιήσετε χαρακτήρες που
δεν υπάρχουν στα ήδη παρεχόμενα σύνολα χαρακτήρων, θα
πρέπει να εισαγάγετε ένα δικό σας, ενεργοποιώντας το πεδίο
Custom στην περιοχή Charset. Δεν αρκεί να εισαγάγετε μόνο
τους επιπλέον χαρακτήρες. Μόλις έχετε ολοκληρώσει την πα-
ραμετροποίηση της επίθεσης, πατήστε το κουμπί Start και πε-
ριμένετε μέχρι να βρεθεί ο κωδικός.
ΠΩΣ ΣΠΑΝΕ ΟΙ ΚΩΔΙΚΟΙ