Все, кто когда-либо работал с приложениями, требующими ввода пароля для доступа к определенным ресурсам, (например, при создании удаленного соеди¬нения с сервером Интернета), должно быть знают, что очень часто в строке вво¬да пароля отображается строчка звездочек типа «******». Иногда эти звездочки просто закрывают отображение содержимого в поле, хотя сама информация, от¬носящаяся к полю ввода, уже содержится в памяти компьютера. Это - недоста¬ток программирования, поскольку имеются средства, позволяющие увидеть то, что скрыто за строкой звездочек. Таким образом, вместо длительного взлома паролей хакер получает их без всякого затруднения.
Хотя ценность таких инструментов ныне значительно уменьшилась, по¬скольку разработчики программ не сидят сложа руки и научились скрывать пароли по-настоящему, все же с помощью программ определения паролей за строкой звездочек можно достичь немалого успеха. Например, можно получить такую интересную вещь, как пароль доступа к серверу трояна NetBus для последующего использования. На Рис. 3.17 представлен пример применения с этой целью известной утилиты Revelation от компании Snad-Воу (http://www.snadboy.com) к строке пароля доступа к серверу NetBus в диалоге настройки соединения клиента NetBus.
50
* SnadBoy's Revelation
IQIX:
'Circled V Cursor
Drag to reveal password
?
Check For |
Exit
|0G7
Text Window Under 'Circled V Cursor (if available)
I Copy to clipboard
Status
Length of available text- 3
Destination
JfoSWORD-2Q0Q My cChange Host
Destination:
Host information—
|SWORD-20q
Host name/IP. 1,0.01
TCP-port: ?
? Reposition Revelation out of the way when dragging'circled V ? Always on top
When minimized, put in System Tray Hide instructions
How to
Left clck and drag (whie hoding down the lei! mouse button) the 'circled V
2) As you drag the 'circled *' cursor over diflerent lields on various windows, the text in the field under the cursor Mil be displayed in the Text of Window..." box.
3) Release the left mouse button when you have revealed the text you desire.
NOTE - II the fed contains text hidden by asterisks (or some other character), the actual text will be shown. In some cases the text may actually be asterisks.
NOTE - Not an of the fields that the cursor passes over will have text that can be revealed. Check the status light for availability of text.
Bright green - text available (See length of text' in Status area)
Blight red - no text available
User name: {Administrator
Password: F
?K
Cancel
Puc. 3.17. Пароль доступа к серверу NetBus хоста Sword-2000 в нашем распоряжении!
Утилита Revelation действует следующим образом. Хакер перетаскивает мышью изображение прицела из поля 'Circled+'Cursor ('Кружок+'Курсор) в диалоге SnadBoy's Revelation на строку для ввода пароля (этот прицел на Рис. 3.17 ви¬ден на поле Password (Пароль)). После этого в диалоге программы Revelation, в строке Test of Window Under Circles and Cursor (if available) (Проверка поля под «кружком и курсором» (если доступно)) отображается пароль (если он там имеется). Как видно из Рис. 3.17, мы восстановили пароль 007 и теперь получи¬ли доступ к серверу NetBus хоста Sword-2000, который используется хозяином взломанного компьютера в его целях (а мы будем использовать в своих целях). Тем самым хакер избежал взлома доступа к средствам удаленного управления (серверу NetBus) трудоемкими методами [11].