Spargatorii de parole

    Calculatoarele si datele dvs. protejate cu parola nu sunt chiar atat de sigure pe

cat s-ar putea sa credeti. Se gasesc deja programe care va pot detecta
parolele.S-ar putea sa aveti impresia ca aceste programe sunt de domeniul
exclusiv al spargatorilor de calculatoare si al utilizatorilor lipsiti de scrupule.
Lucrurile stau insa altfel.Mai degraba acest gen de utilitare este comercializat cu
scopul legal de a-i ajuta pe administratorii de retea sa extraga parolele uitate.
    In mainile cui nu trebuie, insa, pot totusi sa va compromita siguranta
calculatorului.

    Majoritatea programelor testate si analizate sunt produse ale unor companii

mici. Unele dintre ele nu sparg decat parolele sistemelor de operare, iar altele
doar ale fisierelor de date. Produsele de la Passware s-au dovedit cele mai bune
in ambele domenii.

    Intamplator, desi cele mai multe astfel de programe se axeaza pe Microsoft

Windows, sau pe utilitare ale acestuia, vulnerabilitatile acestui sistem de operare
nu au nimic iesit din comun;oricare altul poate fi spart la fel. Dar cum exista mai
multe programe pentru Windows, tot asa exista si mai multe spargatoare de
parole.

    Cum se sparge Windows

    Nici unul dintre programele de pe piata nu se deranjeaza cu spargerea

parolelor din Windows 9x, utilizatorii putand trece cu usor peste ele in timpul
bootarii, fara alte programe.     Windows XP-2000-NT Key, produs de Passware,
si NTAccess, de la Sunbelt Software, va cer in primul rand sa creati dischete
sistem pentru Windows NT, 2000 sau XP(dischetele facute pentru produse mai
noi merg si pentru cele mai vechi, deci una facuta pentru XP poate fi utilizata la
toate ce- le mentionate). Unealta de spargere modifica apoi discheta resetand
parola, stabilind una cunoscuta(in cazul produsului Passware 12345).

    Locksmith, produs de Winternal Software abordeaza problema usor diferit: va

conectati de la distanta la calculatorul pe care vreti sa-l spar- geti, fie folosind un
cablu serial utilizand programul NTRecover al aceleiasi cmpanii, sau prin retea
prin programul Remote Recover. Acestea va ofera accesul chiar si la un sistem
care nu poate boota, Locksmith reseteaza apoi toate parolele conturilor din
sistemul accesat. Posibilitatea de a putea reseta parolele este utila celor care vor
sa patrunda neobservati intr-un calculator, fiind complet inutila pentru scopuri
legale, ca administrator putand fi oricand schimbate.

    Retineti ca programele reseteaza un cont administrator in sistem local(in baza

de date Security Accounts Manager,nu schimba parolele de retea care sunt
stocate in alta parte. Daca sistemul de operare este Windows 2000 sau mai nou
se foloseste sistemul de stocare Encripting File System (EPS), programele nu
functioneaza. Daca posibilitatea de a sparge parole va deranjeaza amintiti-va ca
utilizatorii puteau sa ecceseze oricand anumite date prin instalarea unui nou
sistem de operare. In clipa de fata aceste programe nu compromit siguranta
retelelor.

    Spargerea aplicatiilor

    Multe aplicatii de productivitate isi protejeaza cu parole fisie- rele de date,

parola fiind sub forma unei chei de decriptare a datelor. Siguranta acestor date
merge de la mediocra in jos. Daca va bazati pe asemenea parole ar trebui sa va
reganditi strategia.

    Cea mai mare gama pentru spargerea acestor parole am gasit-o la CRAK
Software si la Passware(ironic este ca site-ul de la CRAK a fost spart si
vandalizat). Serviciile sunt destinate utilizatorilor care nu vor sa cumpere
programele sau pentru cazurile in care software-ul comercial nu este suficient.
Serviciul Password Craker va ofera ajutor in spargerea de la fisiere ZIP la parole
de BIOS. Sa trecem direct la aplicatiile care s-au dovedit a fi cele mai
vulnerabile: Quicken si QuickBooks de la Intuit, doua pachete de aplicatii
financiare, foarte populare, va permit folosirea unei parole pentru a inchide un
fisier. Quicken Key si QuickenBook Key de la Passware trec de aceste parole
instantaneu. Acum programele Passware lucreaza doar cu versiuni ale celor
doua pachete mai vechi de 2001. Cele ale CRAK-ului lucreaza doar pe versiunea
6 sau pe cele anterioare.

    Alte vulnerabilitati importante sunt arhivele ZIP si documentele Microsoft

Office. De exemplu, daca o arhiva ZIP contine cinci sau mai multe fisiere,
programele Passware o vor sparge probabil in cel mult o ora. Daca aveti separat
si unul dintre fisiere, decriptat si nearhivat, ZIP Key va decripta arhiva extrem de
rapid. Altfel programul incearca o serie de parole din dictionarul sau. Daca nu
merge, foloseste o serie de tactici sofisticate pentru a inlatura parolele
improbabile inainte de a trece la forta bruta.
Negoiţă Crina

Revif.buzau.ro