В мире теперь всем известно о том, что установка пароля является полезной мерой для защиты всех типов персональных данных от несанкционированного доступа. Конечно, пароли и механизмы их ввода и проверки также являются очень популярной целью хакеров. После успешного взлома пароля данные часто остаются на виду без какой-либо защиты. В этой статье показано, насколько легко прочитать данные пароля.
Ниже мы рассмотрим, насколько легко обойти пароль пользователя на обычном ноутбуке с Windows, чтобы получить доступ к данным пользователя. По сути, существует множество способов взлома паролей. Векторов атак множество: от наклеек под клавиатуру до записи передаваемых паролей в рамках атаки «человек посередине». Здесь мы концентрируемся на возможности запуска системы через внешний носитель и возможности чтения данных пароля через действующую систему.
Сценарий
При установке операционной системы Windows пользователю предлагается ввести имя пользователя и пароль. Когда вы в будущем войдете в соответствующую систему, будут запрошены так называемые «учетные данные», то есть имя и пароль. Это может указывать на кажущуюся безопасность, которая, к сожалению, может очень быстро привести к утечке конфиденциальных данных, если не будут приняты дополнительные меры защиты.
Предположим, хакер каким-то образом заполучил чужой ноутбук. Это может произойти по-разному. Классическим примером является так называемая атака "Злой девы". Ситуация примерно такая: жертва заселяется в отель и оставляет ноутбук в номере, а потом, например, идет завтракать и ненадолго выходит из номера. В течение этого времени любой, имеющий доступ в комнату, может незаметно получить доступ к ноутбуку, чтобы манипулировать им или украсть с него данные.
Конечно, ноутбук также могли украсть или отобрать с применением физической силы. Однако гораздо более коварно позволить жертве поверить, что данные по-прежнему в безопасности. Если хакер имеет доступ к ноутбуку в течение определенного периода времени, доступ к данным возможен без каких-либо проблем. Пароль Windows можно легко обойти, запустив ноутбук отдельно с так называемой живой системой (Live System), например со вставленной USB-флешки.
Как работает Live System?
Live System — это операционная система, которую можно запустить, не устанавливая ее на жесткий диск. Часто это вариант Linux, примерами которого являются Knoppix или Kali Linux. Как правило, он устанавливается на загрузочную флешку или CD/DVD. Запуск работающей системы часто занимает всего минуту или две. При загрузке Live System загружается в оперативную память.
Поскольку оперативная память удаляется при выключении компьютера и данные обычно не записываются на жесткий диск, работающая система не оставляет следов. Штатно установленная операционная система в этой ситуации не запускается и поэтому ничего не замечает. Работающая система теперь имеет возможность доступа ко всем компонентам оборудования, поскольку она управляет компьютером.
Таким образом, хакер также может получить доступ к данным на жестком диске через эту систему. Это означает, что злоумышленник может просто скопировать любые данные на жесткий диск, используя только USB-накопитель, не удаляя жесткий диск и не оставляя никаких следов в системе. Если у хакера много времени, весь внутренний жесткий диск ноутбука можно зеркалировать с помощью другого подключенного жесткого диска, чтобы позже можно было просмотреть данные на досуге.
Однако у злоумышленника часто мало времени, и ему приходится концентрироваться на небольшом объеме данных. Если действующая система Linux работает на компьютере с установленной Windows, можно проверить все системные файлы Windows. Обычно Windows пытается скрыть от пользователя многие внутренние процессы и файлы, но работающая система позволяет хакеру перемещаться по всем каталогам и файлам. Это немного похоже на то, что система Windows находится под наркозом, как во время операции, а Live System позволяет осмотреть внутренние органы.
Локальный файл паролей Windows
Файл, который особенно интересен хакерам, — это так называемый файл SAM, который расшифровывается как Security Account Manager. Windows хранит пароли локальных учетных записей в виде хеш-значения в файле SAM по адресу C:\WINDOWS\system32\config. Хакер также может незаметно скопировать этот файл через Live System. Затем хэши можно будет взломать на досуге и с соответствующей вычислительной мощностью.
Существуют различные программы для взлома паролей, доступные в Windows и Linux. "Джон Потрошитель" — яркий пример таких программ. Взлом паролей затем осуществляется с использованием предопределенных списков паролей, хеш-значения которых сравниваются с записями в базе данных SAM, или методом грубой силы, при котором систематически проверяется каждая комбинация символов. В конечном итоге хеши должны совпадать.
Защитные меры
Конечно, есть несколько способов защитить себя от этих атак. Лучший вариант — полностью зашифровать жесткий диск ноутбука. Для этого существуют различные программы, такие как Bitlocker, разработанные самой Microsoft, а также бесплатные альтернативы. Можно также установить пароль, который необходимо ввести во время загрузки, чтобы иметь возможность запустить устройство.
Поскольку взлом паролей основан на угадывании пароля злоумышленником, надежные и правильно выбранные пароли являются важным инструментом эффективной защиты паролей. Даже злоумышленникам с обширными ресурсами будет сложно угадать правильно подобранный пароль из различных символов, включая буквы верхнего и нижнего регистра, цифры и специальные символы.
Кроме того, установка пароля в «BIOS» может предотвратить изменение порядка загрузки. Это означает, что больше невозможно просто запустить работающую систему с USB-накопителя, если последовательность загрузки настроена соответствующим образом и больше не позволяет запускать систему с USB-накопителя.
Важно отметить, что не только вредоносное ПО и вирусы влияют на работу сайта, а и многие другие факторы. Но, какова бы ни была причина, по которой страница сайта не открывается, например проблемы с базой данных или сервером, DDoS-атаки или вирусы, важно контролировать доступность сайта для посетителя. Ситуация, при которой пользователь не может открыть страницу вашего сайта, отрицательно влияет на поднятие сайта в поиске (поисковой выдаче) и оставляет негативное впечатление о вашем сайте у посетителя. Вы теряете потенциальных клиентов, а значит и деньги. Используйте хороший сервис, например BAILRY для постоянного контроля (проверки) доступности сайта. Сервис предоставляет как бесплатную регулярную (периодическую) проверку доступности сайта, так и платную услугу - для постоянного контроля доступности сайта.
Компания Mainton - разработка и тестирование программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.