Copyright © 1999-2013, CyD Software Labs All rights reserved
- сохранить результат в файл;
- отменить подбор паролей;
- запустить подбор паролей;
Кнопки панели модуля подбора паролей:
Выберите Default dictionary чтобы использовать встроенный в программу словарь имен и паролей. Выберите Specified dictionary для использования вашего собственного словаря. Если вы пытаетесь подобрать пароль к почтовому e-mail аккаунту, то необходимо выбрать опцию Specified dictionary. При этом, в поле Users укажите имя файла, который содержит корректное имя пользователя для учетной записи почты, пароль которой вы хотите подобрать. Для большинства почтоных серверов, почтовое имя для e-mail адреса это полный адрес или весь текст до символа @. Например, для почтового адреса john@mailserver.com имя пользователя будет john или john@mailserver.com .
Нажмите кнопку внутри модуля Brute force для запуска подбора пароля. Перед вами откроется окно свойств подбора паролей Brute force properties где вы должны указать используемый вам словарь паролей:
Service - выберите сервис, который нужно использовать для подбора. CyD Network Utilities 2008 поддерживает подбор паролей только для FTP и почтового сервиса.
Host name / address - имя или IP адрес сервера, учетную запись которого нужно взломать;
Программа сетевых утилит от CyD Software включает быстрый модуль подбора паролей (brute force). Для запуска модуля выберите меню Brute force из меню Security или нажмите кнопку . В результате вы увидите окно модуля подбора паролей (Brute force):
Неужели модуль подбора паролей нужен только хакерам? Нет, он нужен и администраторам тоже. Иногда нужно вспомнить свой забытый пароль и тогда администратор может настроить словарь паролей так, чтобы быстрее и эффективнее подобрать пароль на свою утерянную учетную запись. Иногда возникает необходимость проверить свою учетную запись или все учетные записи сервера на стойкость к подбору по словарю. В этом случае, вы можете запустить программу подбора паролей на собственно сервере и проверить учетные записи на популярные пароли. Если вы не смогли подобрать пароль, то хакер тоже не сможет это сделать с помощью того же словаря. Если же пароль подобран вами, то любой хакер сможет повторить эти же действия и лучше поменять пароль.
Если большинство пользователей используют простые пароли, то это может значить, что хорошо подготовленный справочник наиболее употребляемых паролей может взломать большинство пользовательских учетных записей? Да, и иногда даже администраторских, потому что администраторы тоже люди и иногда выбирают простые пароли, чтобы не запоминать имена котов в стиле Hs7^&sf8. Самое страшное, если учетная запись, к которой подбирается пароль, будет обладать расширенными привилегиями в системе.
Посмотрим на статистику. Большинство исследовательских компаний в сфере безопасности приходят к одному и тому же заключению, что большинство пользователей используют простые пароли, номера телефонов, дни рождения и так далее. Я сам использую простые пароли для учетных записей в Интернете, которые не несут никакой важной пользы для меня, например, для форумов. Для учетных записей, связанных с финансами и администраторскими привилегиями я все же использую более сложные пароли, которые не несут в себе никакого смысла и состоят из 10 символов минимум в разном регистре и цифрами.
Когда все попытки взлома сервера используя знания и умения не приводят к положительному результату, хакеры начинают использовать грубый и самый глупый метод Brute-force. Это метод грубой силы, который банально перебирает все возможные пароли с целью проникнуть на сервер.
Подпишитесь на новости
Продукты CyD Software Labs
Подбор паролей или Brute force : Network Utilities Сеть и безопасность : CyD Software Labs
Комментариев нет:
Отправить комментарий