logo
Лекции_Информационная безопасность

19.9Работа программ вскрытия паролей Windows nt

В случае Windows NT работа программ вскрытия текстовых паролей пользователей существенно облегчается, поскольку в первую очередь ими подбирается хешированный пароль стандарта Lan Manager. Но он недостаточно устойчив к взлому. Чтобы его вскрыть, нужно фактически найти две половины текстового пароля, причем длина каждой из половинок не превышает семи символов, а буквы в них используются только в верхнем регистре.

Получив текстовый пароль Lan Manager, в котором используются буквы в верхнем регистре, с помощью хешированного пароля Windows NT довольно нетрудно определить пароль, содержащий эти буквы в нижнем регистре. Последний уже можно применить для интерактивного входа в систему.

На общедоступных серверах Интернета имеется несколько программ для восстановления паролей пользователей Windows NT в текстовом виде, причем в некоторых из них реализованы оба рассмотренных выше способа. В качестве исходной информации эти программы обычно применяют хешированные пароли из базы данных SAM. Однако в ряде таких программ есть возможность извлечь пароли из перехваченных с помощью сетевого анализатора последовательностей пакетов «запрос-ответ», которыми обмениваются между собой компьютеры при установлении соединения по сети