|
Parol kreker nima?
Bugungi kunda har qanday buzg’unchi operatsion tizimga kirish uchun nom va parolni olishga urinib, fikr-mulohazalarni izlash orqali klaviaturadan yozib olishni taklif qilishi mumkinligini tasavvur qilish qiyin. Bunday parolni tanlash juda ham ko’p vaqtni talab qiladi, ayniqsa parol muhofazasi bilan ishlashga mo'ljallangan operatsion tizimlarda, muayyan foydalanuvchi nomi va unga mos keladigan parolni ketma-ket kiritish soni har doim ikkita yoki uchta bilan cheklangan bo'lishi mumkin va shunday qilib, agar bu raqam oshib ketgan bo'lsa, keyin ushbu foydalanuvchi tizimga administrator kelgunga qadar bloklanadi.
Operatsion tizimning parolini olishning yana bir usuli - uning huquqiy foydalanuvchilari va ularning parollari haqida ma'lumotni o'z ichiga olgan tizim fayliga hujum qilishidir. Biroq, har qanday zamonaviy operatsion tizim bu faylda saqlangan foydalanuvchi parollarini shifrlash orqali ishonchli himoya qiladi. Bunday fayllarga odatdagidek kirish foydalanuvchilarga va tizim ma'murlari uchun taqiqlangan. Shunga qaramay, ayrim hollarda buzg’unchi, foydalanuvchi nomlari va ularning shifrlangan parollarini turli xil sozlamalar yordamida faylga yozishni amalga oshirishi mumkin. Keyinchalik, ushbu fayl parol krekerlari yordamida operatsion tizimlar parollarini buzishga xizmat qiladigan maxsus dasturlarda foydalaniladi.
Parol krekeri qanday ishlaydi?
Operatsion tizimlarida foydalanuvchi parollarini shifrlash uchun ishlatiladigan kriptografik algoritmlar juda ko'pdir, bu esa parollarni ochish usullarini ishlab chiqishga imkon beradi, ushbu usullar mos kelishi mumkin bo'lgan parollarni qidirishdan ko'ra samarali bo'ladi. Shu sababli, parol krekerlari tomonidan ba'zan faqat shifrlangan operatsion tizimida ularni tasniflash uchun ishlatiladigan bir xil kriptografik algoritmdan foydalanib barcha shifrlarni deshifrlanadi va shifrlash natijalarini foydalanuvchilarning shifrlangan parollari joylashgan tizim faylida yozib qo'yiladi. Bunday holda, parol variantlari sifatida parol krekerlari ma'lum belgilar to'plamidan avtomatik ravishda ishlab chiqarilgan belgilar ketma-ketligini ishlatadi. Ushbu usul agar ularning tavsifi shifrlangan shaklda ma'lum bo'lsa va ular faqat ushbu to'plamning belgilaridan iborat bo'lsa barcha shifrlarni yoritishga imkon beradi. Parolni topish uchun zarur bo'lgan maksimal vaqtni quyidagi formuladan foydalanib hisoblash mumkin:
,
bu erda N - to'siqdagi belgilar soni, L - parol uzunligi chegarasi, S - soniyada tekshirishlar soni (operatsion tizimga va parol muhofazasi buzilgan kompyuterning tezligiga bog'liq).
Formuladan ko'rinib turipdiki ko'plab kombinatsiyalar tufayli bunday hujumlar orqali operatsion tizimning parol muhofazasini buzish uzoq vaqt talab qilishi mumkin. Shunga qaramasdan, ko'pgina operatsion tizimlar yuqori darajadagi shifrlash algoritmlari tanlangan shu orqali kamchiliklarni bartaraf etilgan (ya'ni, ularni buzish qiyin). Shuning uchun, yanada samarali parolni tanlash uchun, krekerlar odatda parol sifatida amalda ishlatiladigan so'zlarning oldindan tuzilgan ro'yxati bo'lgan lug'atlardan foydalanishadi.
Lug'atda har bir so'z uchun kreker bir yoki bir necha qoidadan foydalanadi. Ushbu qoidalarga muvofiq, bir nechta so’zlarni o’zgartirish orqali parol generatsiya qilinadi. So'zda alifboga muvofiq harflarning tartibiga o'zgartirish kiritiladi, har bir so'zning boshi va oxiriga 1 raqami yozilgan bo’lsa, ba'zi harflar raqamlar bilan almashtiriladi (masalan, parol so'zi pa55w0rd ). Bu parol tanlash imkoniyatini oshiradi, chunki zamonaviy operatsion tizimlar odatda katta harflar va kichik harflar, raqamlari bilan yozilgan parollarni tavsiya etadi.
Ko'pchilik parol krekerlarining foydalanuvchi interfeysi juda ham murakkab qilib tuzilgan. Ekranda dasturni ishga tushirgandan so'ng, "File" so'rovi paydo bo'ladi, ya'ni lug'at saqlangan fayl nomini kiritish kerak bo’ladi. Va parol krekerlariga tegishli qonunlar ko'p emas. Buning ob'ektiv sabablari bor.
Avval parol krekerlari parolni tiklash uchun mo'ljallangan. Bunday tor mutaxassislik ularning interfeysining xilma-xilligi va unga qo'shadigan qonunlarning ko'payishiga yordam bermaydi.
Ikkinchidan, parol krekerlarining ko'pchilik mualliflari o'z shaxsiy ehtiyojlarini qondirish uchun ularni tezda yaratadigan insonlardir, shuning uchun bu dasturlar kamdan-kam holda qonunlashtiriladi va yordamchi tizimlar bilan ta'minlanmaydi. Ushbu dasturlarning istisno tarafi faqatgina kompyuter xavfsizligini ta’minlovchi mutaxassislar tomonidan operatsion tizimlar parollarini himoyalashda zaif tomonlarni shu dasturlar yordamida aniqlash mumkinligidir.
Do'stlaringiz bilan baham: | 
