Следующим и наиболее трудным шагом является добывание паролей. Иногда задача может быть выполнена легко благодаря тому, что в фирме-адресате плохо организованы процедуры выдачи разрешений на доступ к базе данных. К сожалению, многие пользователи просто не заботятся о сохранности своих паролей. Часто они записывают их в блокноты, еженедельники, наклеивают на терминалы, на платы внутри пульта, а чаще всего на собственные различные справочники. Халатное отношение пользователей - наиболее частая причина разрушения средств защиты. Недостатки паролей - возможность их раскрытия при наборе пароля на клавиатуре, при ошибочных исправлениях, в процессе раздачи паролей, во время замены утерянного пароля, а также при отсутствии регистрации нарушений при вхождении или когда пароль не уничтожается при уходе служащего с работы.
Один хакер рассказывал, что у него на диске был словарь, содержащий несколько тысяч слов - христианские имена и наиболее известные пароли. Когда он пытался найти новый номер, он всегда сначала использовал этот диск, что, как он считает, сэкономило ему массу времени.
|
|
Хакеры, о которых уже было рассказано, были единодушны в одном: очень трудно, практически невозможно, внедриться в удаленную систему с помощью логических методов, даже если известна учетная информация, но пароли состоят из б - 7 символов и регулярно меняются. Используя программу генерации паролей, относительно легко рассекретить пароли длиной не более четырех символов.
Однако профессиональные хакеры чаще добывают пароли, контролируя каналы передачи данных с помощью специальных мониторов или через сотрудников фирм. Хакер не будет попусту тратить время, чтобы разгадать семизначный пароль. Он может использовать телеобъектив и через улицу наблюдать код на клавиатуре или заплатить системному программисту за прочтение адреса блока памяти, содержащего незашифрованную информацию. Пароли - действенная защита, способная остановить большую часть хакеров, но это не является преградой для профессионалов.