Искусство обмана

         

Атака на пароль


Теперь Иван переключился на технические методы атаки, чтобы получить информацию об аутентификации. Первый шаг технической атаки на системы с возможностью удаленного доступа заключается в отыскании входа со слабым паролем, который и предоставит доступ в эту систему.

Когда атакующий пытается использовать специальные хакерские средства для определения пароля с помощью удаленного доступа, это может потребовать соединения с сетью компании в течение нескольких часов. Конечно это риск: чем больше вы остаетесь соединенным с системой, тем больше рискуете быть обнаруженным и пойманным.

Перед началом атаки Иван решил провести инвентаризацию, для выяснения всех подробностей, касающихся его мишени. В интернете можно найти необходимые программы для этой цели (http://ntsleuth.0catch.com - перед «catch» расположен ноль). Иван отыскал в интернете несколько общедоступных хакерских средств для автоматизирующих процесс подбора, что избавляло его от необходимости проводить процесс собственноручно и существенно убыстряло его, тем самым снижая риск. Зная, что организации обычно используют сервера на базе Windows, он перегрузил к себе программу NBTEnum, анализирующую NetBIOS

(систему ввода/вывода). Он ввел IP-адрес сервера ATM5 и запустил программу. Она должна была определить пользователей, имеющих учетные записи на этом сервере.



Содержание раздела