Взлом паролей

Revision as of 21:26, 7 February 2013 by DavidM (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)



Взлом паролей

  • Subsections



Lesson typeDemonstration
OptionalityRequired
Position

2/1

TypeLesson
Version ofPassword management/Password Cracking
Section ofНадежные пароли
Langru
  • Last modified: 6 August 2013 17:18:21




Введение

Пароль обычно является первой и зачастую последней линией защиты информационных систем. Во время данного занятия участников следует убедить в том, что использовать слабый пароль для защиты важной информации неразумно и небезопасно. Также плохой идеей является использование одного надежного пароля для защиты всех учетных записей пользователя.

Ненадежные пароли

Обсудите подбор паролей, атаки, основанные на социальной инженерии и установку "кейлоггеров" через электронную почту или инфицированные веб-сайты.

Продемонстрируйте, как работает взломщик паролей. Продемонстрируйте работу взломщиков паролей, работающих под Windows, таких как Ophcrack; Advanced Office Password Recovery и winlockpwn для атаки через кабель firewire.

Установите Cain на локальную машину и продемонстрируйте извлечение всех находящихся на ней паролей.

Попросите одного из участников создать документ в MS Word с простым паролем и взломайте его с помощью Advanced Office Password Recovery в качестве примера.

Цель

Объясните принципы подбора паролей и необходимость использования сложных паролей.

Примечания тренера

Вам нужно подготовиться заранее ко взлому паролей и убедиться, что программное обеспечение работает, как положено. Вам понадобится Rainbow Table для opchrack. Пробная версия AOPR может взламывать пароли, состоящие не более чем из 4 символов.