SEOSERVISE - Защита информации.

 
   
 

Главная


 


В процессе подбора пароля для пользователя test утилита Whisker циклически просматривала файл паролей до тех пор, пока не был обнаружен пароль test . По умолчанию используется файл паролей pass . txt , содержащийся в каталоге \ lists . При необходимости этот файл можно отредактировать. Выше показано применение утилиты Whisker для подбора "в лоб" данных, исполь­зуемых в процессе стандартной аутентификации на Web -сервере. Однако не следует забывать и о двух других формах аутентификации: с использованием форм и меха­ низма NTLM . Есть несколько способов, с помощью которых можно определить ис­ пользуемый метод. Однако проще всего внимательно посмотреть на диалоговое окно, отображаемое клиентским броузером. Так, например, на рис. 15.3 показано стандарт­ ное диалоговое окно NTLM -аутентификации броузера Internet Explorer . Сделать подобное утверждение можно на основании того, что в данном диалого­ вом окне содержится поле Domain . Это поле используется в системе Windows для про­верки того, что пользователь относится к определенному домену. Аутентификация на базе форм существенно отличается от двух других методов и при подборе регистрационных данных "в лоб" требует совсем других подходов. На рис. 15.4 показана простая страница с формой, которая используется в процессе аутентификации. При использовании механизма аутентификации на базе форм подобрать регистра­ ционные данные труднее всего, особенно если речь идет об автоматизации этого про­ цесса. Популярная программа Bratus является одним из немногих средств, с помощью которых можно решить эту проблему. Brutus Это многофункциональная программа взлома паролей Web . Она предназначена для применения только в системе Windows , однако остается работоспособной при ис­ пользовании различных механизмов аутентификации, включая следующие: • HTTP ( аутентификация Basic); • FTP (File Transfer Protocol); • НТТР ( форма / СС 1); • SMB (Server Message Block); • POP3 (Post Office Protocol v3); • Telnet. Хотя в настоящее время стандартный тип HTTP -аутентификации используется в Internet чаще всего, HTML -формы также применяются достаточно часто. Чтобы вос­пользоваться утилитой Bratus для подбора регистрационных данных, применяемых в процессе стандартной HTTP -аутентификации, достаточно задать цель в поле Target , выбрать в списке Туре тип аутентификации HTTP ( Basic Auth ), а затем определить до­ полнительные параметры в группе Authentication Options . По умолчанию применяются часто используемые имена пользователей и пароли (рис. 15.5).

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |