Взлом паролей
- Subsections
Lesson type | Demonstration |
Optionality | Required |
Position |
2/1 |
Type | Lesson |
Version of | Password management/Password Cracking |
Section of | Надежные пароли |
Lang | ru |
- Last modified: 6 August 2013 17:18:21
Введение
Пароль обычно является первой и зачастую последней линией защиты информационных систем. Во время данного занятия участников следует убедить в том, что использовать слабый пароль для защиты важной информации неразумно и небезопасно. Также плохой идеей является использование одного надежного пароля для защиты всех учетных записей пользователя.
Ненадежные пароли
Обсудите подбор паролей, атаки, основанные на социальной инженерии и установку "кейлоггеров" через электронную почту или инфицированные веб-сайты.
Продемонстрируйте, как работает взломщик паролей. Продемонстрируйте работу взломщиков паролей, работающих под Windows, таких как Ophcrack; Advanced Office Password Recovery и winlockpwn для атаки через кабель firewire.
Установите Cain на локальную машину и продемонстрируйте извлечение всех находящихся на ней паролей.
Попросите одного из участников создать документ в MS Word с простым паролем и взломайте его с помощью Advanced Office Password Recovery в качестве примера.
Цель
Объясните принципы подбора паролей и необходимость использования сложных паролей.
Примечания тренера
Вам нужно подготовиться заранее ко взлому паролей и убедиться, что программное обеспечение работает, как положено. Вам понадобится Rainbow Table для opchrack. Пробная версия AOPR может взламывать пароли, состоящие не более чем из 4 символов.