Взлом паролей через помойку

[6AHAHAH]

Xakep, номер #028, стр. 028-059-1

Intro

Здарова, приятель! Посмотрел на заголовок? Испугался? Вспомни о том, что самый первый в истории человечества, компьютерный взлом произошел, когда злобные американские военные ни о каких сетях даже не подумывали, а умные дядьки протирали штаны перед терминалами больших-пребольших вычислительных машин. Как-то ни с того ни с сего кто-то решил разграничить права доступа к большим вычислительным машинам. К сожалению, распознавать отпечатки пальцев тогда почему-то было стремно, и человечество ступило на порочный путь использования паролей.

Курс молодого бойца

И так уж получилось, что человеческая память обычно не способна запоминать бессмысленные комбинации букв и цифр, составляющие пароли. Можно, конечно, сделать эту комбинацию осмысленной, но тогда security не та...

А в разных там банках, богатых нефтяных и IT-компаниях, развелось немерено левого народа, неспособного придумать нормальный password. Ну, а бедным сисадминам приходится генерить сложные пароли, сообщая их нерадивым сотрудникам. Нерадивые сотрудники, как правило, не дружат с памятью, и пароли записывают куда-нибудь на видное место. Да и сами сисадмины тоже частенько ленятся запоминать клички своих кошек (qw45gh\78bg :-)), которые они используют в качестве паролей и тоже их куда-нибудь нацарапывают...

Какие бывают видные места

1.Номер один в нашем хит-параде :), занимает обозримая поверхность монитора, на которую обычно в большом количестве наклеиваются желтенькие бумажки с разной важной информацией.

2.Свежая пресса, которую зачастую на халяву приносят в офисы крупных компаний, и которая обычно пачками валяется на столах сотрудников. На полях газет и журналов часто записываются пароли...

3.Листы формата А4 со всевозможными рабочими распечатками. Пароли стоит искать на полях или на оборотах листов.

4. Личные записные книжки. Обычно искомое - на последних страницах.

5. Просто бумажки, которые у всех везде валяются и никто не знает, что там записано и чье это вообще :).

Сисадминам обычно хватает ума не оставлять заветные комбинации на вышеописанных бумажных изделиях, но перетрудившись, они часто исписывают полезными кракозяблами этикетки пивных бутылок, салфетки от булочек и обертки всевозможных шоколадок. Более продвинутые имеют отдельный файл (не pasыwd в дире etc) в котором записаны имена сотрудников, их логины и пароли.

Думаю, не стоит тебе объяснять, что все вышеперечисленные носители информации (кроме файла) рано или поздно оказываются на помойке.

Боевые действия

Итак, приступаем к боевым действиям. Оденься в самые старые и отстойные шмотки, какие у тебя только есть, взлохмать шевелюру, не умывайся пару дней - вот ты уже и не вызовешь ни у кого подозрений своим рытьем в отходах. По приходу к месту назначения (не перепутай - убедись, что мусор из конторы выкидывается именно в то самое место) начинай искать желтые бумажки, листы А4, газеты, шоколадные обертки и далее по списку. Грузи все найденное в пакетик и иди разбирать трофеи в более безопасное место. Нашел пару паролей - молодец. Не нашел - либо из тебя плохой Шерлок-Холмс, либо ты искал пароли рядом со зданием ФСБ... В любом случае возвращайся домой, хорошенько отмывайся, наводи гигиену. После чего садись думать, как ты будешь использовать найденное добро. Уверен, твоё дедуктивное мышление поможет употребить найденные данные по назначению :).