_-¯ Witam serdecznie.
Mój blog cieszy się niespotykaną popularnością, która przerosła nawet moje oczekiwania. Skrzynka pocztowa aż pęka w szwach od życzliwych e-maili oraz głosów zachwytu nad moją, niemałą w końcu wiedzą. Dziękuję zatem wszystkim którzy czytają mój blog i przyczyniają się do wzrostu jego popularności.

_-¯ W dniu dzisiejszym chciałem omówić jeden z podstawowych rodzajów ataków na wszelakiego rodzaju systemy, nie tylko informatyczne: to atak słownikowy (ang. dictionary attack).
Nie będę omawiał tutaj rysu historycznego ani genezy ataku, dość powiedzieć że w filmie 'Army of Darkness' atak na hasło 'Klaatu barada nikto' nie powiódł się, z czym wiązały się późniejsze kłopoty bohatera. Ale dość o tym, roma locuta, casa finita. Do rzeczy.

_-¯ Każdy system autentykacji opiera się na przywiązanym do wirtualnej tożsamości kluczu, który identyfikuje tę tożsamość. W systemach biometrycznych takim kluczem może być odcisk palca, wzorzec siatkówki oka, barwa głosu, czy modny w filmach póki co science-fiction kod genetyczny. W systemach biurowych często kluczami autentykującymi są karty magnetyczne czy chipowe, a drogówka weryfikuje naszą tożsamość na podstawie prawa jazdy. Popularne systemy komputerowe wykorzystują zaś hasła.
Bezpieczeństwo systemu chronionego hasłem opiera się na założeniu że 'prawowity' użytkownik hasła dobierze je mądrze i będzie go strzegł przed ujawnieniem. Hasło, 'wymieszane' (shashowane) współcześnie używanymi algorytmami zostaje zmapowane w przestrzeń o wymiarze co najmniej 2^128. Zatem by z całą pewnością 'zgadnąć' takie hasło należałoby rozpatrzeć w skrajnym przypadku 340282366920938463463374607431768211456 kombinacji. Czyli, najogólniej mówiąc: dużo.
Niestety, większość użytkowników zamiast mocnych, losowych haseł wybiera hasła słabe. Jako hasła służą: własny login, data urodzenia, imię męża/żony, rejestracja samochodu, zwrot lub słowo z języka potocznego. I tutaj właśnie uderza atak słownikowy.
Zamiast przeglądać dużo potencjalnych haseł lepiej skupić się na kilkuset milionach tych najczęściej stosowanych. Czasochłonność ataku jest niewielka, a szanse powodzenia - bardzo duże.

_-¯ Tyle teoria. W praktyce atak słownikowy doczekał się całkiem nowej implementacji, którą, jak zwykle, omówię w kilku prostych krokach. Do przeprowadzenia ataku potrzebne będzie:

1. Duży słownik z jak największą liczbą haseł
2. Kontakt z prawidłowo uwierzytelnianym użytkownikiem systemu
3. Spokojny zakątek do przeprowadzenia ataku

Wymóg wymieniony w ostatnim punkcie doskonale spełnia czytelnia bądź biblioteka. Z własnej praktyki wiem że są to miejsca znakomite do przeprowadzenia omawianego ataku (szczególnie jeśli chodzi o dostępność bogatych w hasła słowników). Przystąpmy zatem do ataku:

1. Nawiązujemy kontakt z prawidłowo autoryzowanym użytkownikiem systemu do którego chcemy się włamać.
2. Aranżujemy spotkanie 'w realu', najlepiej w miejskiej czytelni. Na miejsce spotkania udajemy się z dużym i ciężkim słownikiem, chyba że takowy jest dostępny na miejscu.
3. We wspomnianej wcześniej bibliotece czy czytelni powinny być komputery do przeglądania księgozbioru, a także z dostępem do globalnej sieci. Nakłaniamy ofiarę do zalogowania się do systemu (do Państwa należy wymyślenie jak to zrobić, można np. zagrać na ambicji: 'naprawdę masz dostęp do systemu xyz? nie wierzę! pokaż jak się logujesz!')
4. Gdy ofiara uzyska dostęp do systemu odwracamy jej uwagę od terminala (np. wykrzykując 'O! Elvis!'), a następnie przystępujemy do ataku słownikowego. Mianowicie z całej siły uderzamy dużym, ciężkim słownikiem w ciemię bądź potylicę.
5. Do nieprzytomnego ciała wzywamy pogotowie ('Siedział tu i zemdlał'), a następnie cieszymy się nieograniczonym dostępem do nowo schakierowanego systemu komputerowego

Pozdrawiam i życzę sukcesów w przeprowadzaniu ataków. Tylko proszę nie uderzać zbyt mocno!

Liczba wczorajszych odwiedzin bloga: 11301