SEOSERVISE - Защита информации.

 
   
 

Главная


 


Программы подбора паролей HTTP Как уже упоминалось, среди всех средств, предназначенных для подбора данных HTTP -аутентификации "в лоб", наиболее мощными являются утилиты Brutus и WcbCrackcr Обе программы обладают большой скоростью работы, поскольку для парал­ лельной проверки нескольких пар "имя пользователя/пароль" в них используется не­ сколько потоков. Еще раз отметим, что HTTP — это один из протоколов, который меньше всего защищен от подбора паролей "в лоб", поскольку Web -серверы обычно рассчитаны на обработку большого числа запросов. Утилиты Brutus и WebCracker способны перебрать огромный список имен пользователей и паролей за считанные часы или даже минуты. Brutus Утилита Brutus работает под управлением Windows . Ее можно найти по адресу: http :// www . hoobie . net / brutus /. На самом деле эта утилита поддерживает много различ­ ных протоколов, и ее использование не ограничивается возможностью подбора паро­лей "в лоб" только для протокола HTTP . Среди других протоколов, поддерживаемых этой утилитой, можно выделить FTP , telnet , POP ? и SMB . На рис. 9. L 3 показано главное окно программы Brutus . В этом диалоговом окне можно задать количество одновременных подключений, значение времени ожидания, выбрать метод HTTP и номер НТТР-порта. Однако утилита Brutus не позволяет выполнять подбор пароля через proxy -сервер HTTP . Флажок Use Proxy обеспечивает возможность использования лишь proxy - сервера SOCKS . Интересным свойством программы является также возможность изменения строк паролей с использованием нескольких простых алгоритмов. На рис. 9.16 показано диалоговое окно, в котором можно задать параметры генерации паролей. WebCracker 4.0 Утилиту WebCracker 4.0 можно получить по адресу: http :// packetstormsecurity . org / CracJcers / WebCracMO . zip Она предназначена исключительно для подбора "в лоб" паро­ лей HTTP и позволяет использовать proxy -сервер HTTP . На рис. 9.17 и 9.18 показано, как программу WebCracker можно настроить для реа­ лизации атаки Мэллорн на Web -узел Acme Travel Inc ., направленной на подбор паро­ ля Web -сервера, запущенного по адресу http ://10.3.2.1/, с использованием proxy -сервера http ://10. 3.2. 1:8001/.

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |