CyD Software Labs > Network Utilities Сеть и безопасность > Подбор паролей или Brute force

Подбор паролей или Brute force:

Когда все попытки взлома сервера используя знания и умения не приводят к положительному результату, хакеры начинают использовать грубый и самый глупый метод – Brute-force. Это метод грубой силы, который банально перебирает все возможные пароли с целью проникнуть на сервер.

Посмотрим на статистику. Большинство исследовательских компаний в сфере безопасности приходят к одному и тому же заключению, что большинство пользователей используют простые пароли, номера телефонов, дни рождения и так далее. Я сам использую простые пароли для учетных записей в Интернете, которые не несут никакой важной пользы для меня, например, для форумов. Для учетных записей, связанных с финансами и администраторскими привилегиями я все же использую более сложные пароли, которые не несут в себе никакого смысла и состоят из 10 символов минимум в разном регистре и цифрами.

Если большинство пользователей используют простые пароли, то это может значить, что хорошо подготовленный справочник наиболее употребляемых паролей может взломать большинство пользовательских учетных записей? Да, и иногда даже администраторских, потому что администраторы тоже люди и иногда выбирают простые пароли, чтобы не запоминать имена котов в стиле Hs7^&sf8. Самое страшное, если учетная запись, к которой подбирается пароль, будет обладать расширенными привилегиями в системе.

Неужели модуль подбора паролей нужен только хакерам? Нет, он нужен и администраторам тоже. Иногда нужно вспомнить свой забытый пароль и тогда администратор может настроить словарь паролей так, чтобы быстрее и эффективнее подобрать пароль на свою утерянную учетную запись. Иногда возникает необходимость проверить свою учетную запись или все учетные записи сервера на стойкость к подбору по словарю. В этом случае, вы можете запустить программу подбора паролей на собственно сервере и проверить учетные записи на популярные пароли. Если вы не смогли подобрать пароль, то хакер тоже не сможет это сделать с помощью того же словаря. Если же пароль подобран вами, то любой хакер сможет повторить эти же действия и лучше поменять пароль.

Программа сетевых утилит от CyD Software включает быстрый модуль подбора паролей (brute force). Для запуска модуля выберите меню Brute force из меню Security или нажмите кнопку brute force button. В результате вы увидите окно модуля подбора паролей (Brute force):

brute force module window

  • Host name / address - имя или IP адрес сервера, учетную запись которого нужно взломать;
  • Service - выберите сервис, который нужно использовать для подбора. CyD Network Utilities 2008 поддерживает подбор паролей только для FTP и почтового сервиса.

Нажмите кнопку внутри модуля Brute force для запуска подбора пароля. Перед вами откроется окно свойств подбора паролей Brute force properties где вы должны указать используемый вам словарь паролей:

brute force properties window

Выберите Default dictionary чтобы использовать встроенный в программу словарь имен и паролей. Выберите Specified dictionary для использования вашего собственного словаря. Если вы пытаетесь подобрать пароль к почтовому e-mail аккаунту, то необходимо выбрать опцию Specified dictionary. При этом, в поле Users укажите имя файла, который содержит корректное имя пользователя для учетной записи почты, пароль которой вы хотите подобрать. Для большинства почтоных серверов, почтовое имя для e-mail адреса – это полный адрес или весь текст до символа @. Например, для почтового адреса john@mailserver.com имя пользователя будет john или john@mailserver.com .

Кнопки панели модуля подбора паролей:

- запустить подбор паролей;

- отменить подбор паролей;

- сохранить результат в файл;

Back to Network Utilities Сеть и безопасность