«Техника сетевых атак»

Вид материала

Краткое содержание

Содержание Как устроен генератор паролей?

Подобный материал:

• Комплексный подход к обнаружению сетевых атак, 70.8kb.
• Предотвращение атак: революция или эволюция?, 98.18kb.
• Темы курсовых работ по дисциплине «Безопасность и управление доступом в ис» Модель, 15.44kb.
• Технические особенности сетевых сообществ и их педагогические следствия, 124.33kb.
• А. А. Грабко научный руководитель В. С. Горбатов, к т. н., доцент Московский инженерно-физический, 29.26kb.
• Это комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных, 277.11kb.
• Лекция: Определение локальных сетей и их топология Вэтой лекции говорится о базовой, 250.42kb.
• Лекция: Определение локальных сетей и их топология Вэтой лекции говорится о базовой, 318.77kb.
• Тутер Нина Валерьевна Клинико-психофизиологический анализ панических атак при различных, 560.1kb.
• Использование современных компьютерно-сетевых технологий в информационном обеспечении, 158.29kb.

Как устроен генератор паролей?

• В этой главе:
  
• Алгоритмы перебора пароля
  
• Достоинства и недостатки словарного перебора
  
• Оценка стойкости пароля
  
• Расчет количества времени гарантирующего нахождение пароля
  
• Поиск пароля в худшем и среднем случаях
  

Один из способов получения несанкционированного доступа к защищенному ресурсу заключается в подборе пароля. Такую операцию крайне редко удается выполнить вручную, и обычно ее перекладывают на плечи программ-переборщиков паролей.

Существует несколько алгоритмов генерации паролей. Например, можно составить список наиболее распространенных паролей, а затем извлекать слова из списка одно за другим. Это, так называемый, словарный перебор. Его достоинство заключается в том, что удачно подобранный словарь способен позволить найти пароль за сравнительно небольшое количество попыток. Но что означает «удачно подобранный»? Пользователи склонны выбирать короткие запоминающиеся пароли, часто представляющие собой собственные имена, торговые марки, географические названия и слова ненормативной лексики (это уж как у кого голова работает). Все вместе взятые они с легкостью вмещаются в пять – десять тысяч вариантов, и могут быть перебраны за очень короткое время. (Современные бытовые компьютеры способны перебирать сотни тысяч паролей в секунду, поэтому словарь из десяти тысяч слов может быть испытан менее чем за секунду).

Словарный перебор срабатывает часто, но не всегда. Привилегированные пользователи (такие, как, например, администраторы систем) склонны выбирать бессмысленные пароли наподобие “acsW%9*m$”, надежно защищая себя от словарной атаки. В таком случае приходится прибегать к последовательному перебору всех возможных паролей. Такой подход гарантирует, что искомый пароль рано или поздно будет найден, но требует значительного времени на поиск, часто сравнимый со временем жизни планет и звезд.

Поэтому, последовательный перебор целесообразен только в поиске коротких паролей или паролей, состоящих из небольшого количества символов. Некоторые системы аутентификации ограничивают максимальную длину пароля, позволяя гарантированной найти его путем перебора за приемлемое время. Случается, что такое ограничение возникает неявно в результате программной ошибки реализации (например, фактическая длина пароля LAN Manager составляет семь символов, поскольку две половинки четырнадцатисимвольной строки обрабатываются независимо друг от друга³³⁶).

Другими словами, некоторые защитные механизмы нестойки к последовательному перебору, какой бы пароль не был выбран. Для предотвращения лобовой атаки система аутентификации должна ограничивать минимальную длину пароля, проверять, не является ли выбранный пользователем пароль словарным словом, и не образуют ли символы, составляющие его, регулярной последовательности. В противном случае, пользователь может выбрать короткий или предсказуемый пароль, чем облегчит задачу злоумышленника по проникновению в систему.

Но что означает «короткий» и «длинный» пароль? Три символа, семь символов, десять символов, семьдесят шесть символов… Пароль какой длины может считаться надежно защищенным от перебора? Строго говоря, ни какой, поскольку любой пароль конечной длины можно подобрать за конечное время. Но в зависимости от скорости перебора и длины пароля время поиска может оказаться очень большим и даже превысить период существования самой Вселенной! Это ограничивает разумную длину пароля сверху. А время актуальности защищаемого ресурса огранивает ее снизу.

Однако такое определение все равно не может быть названо строгим, поскольку скорость перебора паролей может варьироваться в широких пределах, в зависимости от того, кто его собирается подобрать. Одно дело противостоять Васе Пупкину, вооруженному от силы десятком Pentium-ов III, а другое дело – государственным структурам, располагающим значительно большими вычислительными мощностями (которые доподлинно обывателям и не известны).

Точно так, злоумышленник, не знающий, сколько времени займет подбор пароля той или иной длины, не может назвать его ни длинным, ни коротким. Конечный ответ зависит не длины пароля самой по себе, а от времени, необходимого на его перебор. Ограничение на длину паролей в восемь символов какой-то десяток лет назад не казалась разработчикам UNIX чем-то ненормальным. По вычислительным мощностям того времени такая длина была более чем достаточна и требовала для полного перебора порядка двухсот миллионов лет. Технический прогресс уменьшил этот срок в сотни тысяч раз, и с каждым годом все продолжат уменьшать.

С учетом совершенствования компьютерной техники, становится рискованно давать долгосрочные прогнозы. Но это и не существенно, если речь идет о защите ресурсов, обесценивающихся в течение одного-двух лет.

Другими словами невозможно точно рассчитать стойкость пароля, ее можно лишь приблизительно оценить. Для этого пригодятся формулы, описанные ниже.

Время, необходимое для гарантированного нахождения пароля равно: t = V * n где V количество перебираемых комбинаций в секунду, а n количество существующих паролей. В свою очередь n зависит от максимально возможной длины пароля и количества символов, из которых может быть составлен пароль.

Пусть N обозначает множество символов, потенциально входящих в пароль, тогда, очевидно, чтобы гарантировано найти пароль единичной длины потребуется перебрать N вариантов. А из двух символов можно составить N*N+N комбинаций. Доказать это утверждение можно несколькими способами.

Например, так: поскольку каждый символ пароля можно представить в виде цифры, то и сам пароль можно изобразить в форме числа. Если символы пароля представляют собой ряд натуральных чисел от 1 до N, то, следовательно, каждый пароль численно совпадет со своим индексом, а количество паролей окажется равно значению максимального индекса.

Любое натуральное число можно представить в виде следующей суммы степеней: N¹+N²+N^L,.. где L – количество цифр в числе (т.е. в данном случае длина пароля). Отсюда, если длина пароля равна двум, то всего существует N¹+N² возможных паролей, что и требовалось доказать. Если же учитывать вероятность отсутствия пароля, то к этой формуле придется добавить единицу, таким образом, получится следующий результат:

t = V * (N0+N1+N2+NL)

Формула 1. Время, необходимое для гарантированного нахождения заданного пароля. t – время, V – скорость перебора, N – количество символов, из которых может состоять пароль, L длина пароля

По этой формуле можно вычислить время, необходимое для поиска пароля в худшем случае. Однако, вероятность, что искомый пароль окажется самым последним перебираемым вариантом равна вероятности угадать правильный ответ с первой попытки. Поэтому, точно вычислить требуемое время невозможно (это кому как повезет), но принято говорить о времени, необходимом в среднем случае. Оно вычисляется по следующей формуле: t_ср =t_макс /2.

В некоторых публикациях (например «Моделирование возможности компьютерной атаки нарушителями через систему паролей» Головин Д. В.) затрагивается вопрос, – какой поиск пароля дает наилучший результат – последовательный или хаотичный. На самом деле вопрос нелеп в своей постановке, поскольку не оговаривается, откуда и как возник искомый пароль. Если принять, что он был выбран случайно, то последовательной перебор вариантов будет ничем не хуже (и не лучше) хаотичного поиска, поскольку никаких сведений (ни явных, ни предполагаемых) об искомом паролей нет и одному методу поиска нельзя отдать предпочтение перед другим³³⁷.

Однако выбрать абсолютно случайный пароль прямо-таки затруднительно. Большинство генераторов случайных чисел имеют дефекты, иногда весьма значительные и хотя результат выдаваемый ими результат нельзя предсказать, можно оценить его вероятность.

Если достоверно известно с помощью какого алгоритма был получен исходный пароль то, использовав тот же самый алгоритм в переборщике, можно попытаться несколько сократить требуемое количество попыток. Но при этом возникнет трудность с предотвращением повторных проверок одного и того же пароля. Большинство алгоритмов допускают неоднократное появление один и тех же значений даже в интервале не превышающего периода генерации, поэтому каждый выданный пароль придется где-то сохранять и проверять на уникальность. Все это требует накладных расходов, значительно превышающих выгоды использования дефектов генератора случайных чисел (если только используемый генератор не кривой как бумеранг).

Поэтому, в большинстве случаев используется простой линейный поиск, заключающийся в последовательном переборе возможных паролей один за другим. Один из простейших алгоритмов перебора (получивший название «алгоритм счетчика») приведен ниже (на диске, прилагаемом к книге, он находится в файле “/SRC/gen.pswd.simple.c”):

• #include
  
• 
  
• main()
  
• {
  
• char pswd[10];
  
• int p=0;
  
• pswd[0]='!';
  
• pswd[1]=0;
  
• 
  
• while(1)
  
• {
  
• while((++pswd[p])>'z')
  
• {
  
• pswd[p]='!';
  
• p++;
  
• if (!pswd[p])
  
• {
  
• pswd[p]=' ';
  
• pswd[p+1]=0;
  
• }
  
• }
  
• p=0;
  
• printf("%s\n",&pswd[0]);
  
• 
  
• }
  
• }
  

Суть алгоритма заключается в следующем: Первый слева символ пароля увеличиваться до тех пор, пока не превысит максимально допустимое значение. Когда такое произойдет, он «обнуляется» – принимает минимально допустимое значение, а символ, стоящий справа от него инкрементируется на единицу. Происходит, так называемая, «зацепка» – точно так работает механический счетчик на шестеренках. Когда шестеренка совершает полный оборот, она задевает своим удлиненным зубчиком соседнюю, заставляя ее повернуться на одну позицию. В упрощенном виде алгоритм записывается в одной строке на языке Си:

• while ((++pswd[p])>MAX_VAL) pswd[p++]=MIN_VAL;p=0;
  

Такая конструкция скрывает рекурсию, и тот же алгоритм в рекурсивной форме записи может выглядеть так:

• void GetNextPasswd(char pswd, int p)
  

• {
  

• pswd[p]++;
  

• if (!(pswd[p]>MAX_VAL)) return;
  

• pswd[p]=MIN_VAL;
  

• Count(pswd,++p);
  

• }
  

Но если MIN_VAL отлично от нуля, то в программу приходится добавлять пару строк, инициализирующих значение очередной ячейки, например, это может выглядеть так:

• if (!pswd[p])
  
• {
  
• pswd[p]=' ';
  
• pswd[p+1]=0;
  
• }
  

Другое решение заключается в предварительной инициализации всех ячеек значением MIN_VAL-1. Однако потом придется «вручную» вычислять длину пароля и внедрять завершающий строку нуль (если программа написана на языке Си).

Результат работы программы может выглядеть, например, так (все полученные пароли выводятся на экран, на практике же они передаются процедуре наподобие Crypt):

• " # $ % & ' ( ) * + , -
  
• . / 0 1 2 3 4 5 6 7 8 9
  
• : ; < = > ? @ A B C D E
  
• F G H I J K L M N O P Q
  
• R S T U V W X Y Z [ \ ]
  
• _ ` a b c d e f g h i
  
• j k l m n o p q r s t u
  
• v w x y z !! "! #! $! %! &! '!
  
• (! )! *! +! ,! -! .! /! 0! 1! 2! 3!
  
• 4! 5! 6! 7! 8! 9! :! ;! ! ?!
  
• @! A! B! C! D! E! F! G! H! I! J! K!
  
• L! M! N! O! P! Q! R! S! T! U! V! ...
  
• 
  

В данном случае львиная доля процессорного времени тратится на вывод строк на экран, но при реальном подборе пароля, быстродействием переборщика не всегда удается пренебречь, поэтому имеет смысл переписать программу на ассемблер.

Частично оптимизированный вариант³³⁸ (т.е. без учета особенностей исполнения кода процессорами семейства Intel 80x86) может выглядеть так (на диске, прилагаемом к книге, он находится в файле “/SRC/gen.pswd.simple.asm.c”):

• #include
  
• #include
  
• 
  
• main()
  
• {
  
• int p=0;
  
• char pswd[10]; // Буфер для генерации паролей
  
• memset(&pswd[0],0,10); // Иницилизация буфера
  
• pswd[0]='!'; // Начальный пароль
  
• 
  
• 
  
• __asm{
  
• ; Загрузка в регистр EAX указателя на буфер паролей
  
• LEA EAX,pswd;
  
• ; Сохранение регистра EAX в стеке
  
• PUSH EAX
  
• Begin:
  
• }
  
• 
  
• // В этом месте должен быть расположен код обработки пароля
  
• // в данном случае очередной пароль выводится на экран
  
• printf("%s\n",&pswd[0]);
  
• 
  
• __asm{
  
• POP EAX ; Восстановление регистра EAX
  
• PUSH EAX ; И снова - сохранение!
  
• INC [EAX] ; ++pswd[p]
  
• CMP Byte ptr [EAX],'z' ; if (pswd[p]>'z') go to Check
  
• JBE Begin ; Очередной пароль
  
• 
  
• // Проверка на перенос (и выполнение переноса)
  
• Check:
  
• MOV Byte ptr [EAX],'!' ; pswd[p]='!'
  
• INC EAX ; p++
  
• CMP Byte ptr [EAX],0 ; if (!pswd[p]) go to Ok
  
• JNZ Ok ; Это не крайний символ
  
• MOV Byte ptr [EAX],'!' ; pswd[p]=0
  
• POP EAX ; p=0
  
• PUSH EAX ; Восстановление (сохранение) EAX
  
• JMP Begin
  
• Ok:
  
• INC Byte ptr [EAX] ; ++pswd[p]
  
• CMP byte ptr [EAX],'z' ; if (pswd[p]>'z') go to Check
  
• JA Check
  
• POP EAX ; p=0
  
• PUSH EAX ; Восстановление (сохранение) EAX
  
• JMP Begin
  
• }
  
• 
  
• }
  
•