[2018-10-30]

[20:19 30.10.2018]

Сегодня плохо спал ночью, занимался настройкой Metasploit, Kali Linux и драйверов Nvidia. Опыт следующий.

  • Драйвера NVidia для видеокарты GeForce 540T перестали обновляться где-то в марте 2018 года. Соответственно из менеджера пакетов chocolatey они не обновляются. ((( Но, надо отдать должное, этои драйверы вылизаны идеально! Не было ни одного ложного срабатывания, перегрева компьютера или краха системы при их установке, как это часто бывало с прежними версиями драйверов для Windows 10. Естественно, установились все компоненты, в том числе и модули для hashcat.
  • С драйверами для подсистемы Linux той же версии произошёл облом — модули ядра скомпилировались, с большим перегревом компьютера, но так и не установились. Впрочем, это может быть приблуда Windows 10 моём компьютере, которая запрещает доступ к виидеокарте nVidia для всей подсистемы Linux.
  • Metasploit Community Edition теперь больше не выпускается. ((( Вместо него используется Metasploit Framewor с cli интерфейсом. С сохранением полной функциональности тестирования на проникновение. Что ж, за удобство GUI надо платить. Однако непонятно, как Metasplkoit Pro interface до сих пор не взломали….
  • Метасплоит оказался действительно мощным и универсальным движком программ тестирования на проникновение. Вместо множества хакерских утилит, от которых мало толку, и которыми гордиться могут только сами разработчики. Сопоставимый продукт на рынке —сканер XSpider, но он платный, и база тестирования у него меньше. Хотя пользоваться им проще — это всё-таки сканер, а не фреймворк. Метасплоит же может работать как сканер портов, сканер уязвимостей, сканер по удалённой инвентаризации сетевых ресурсов, собственно проводить атаки на проникновение . Единственно, что он не умеет — закрывать найденные уязвимости.

Ещё со вчерашнего дня мне не даёт покоя «банальный психологический подход» к составлению паролей. Дело в том, что многие опытные пользователи компьютеров и даже подкованные сисадмины не выбирают пароли из словарной базы, справедливо полагая, что выбранное слово уже есть в базе паролей. По-моему, они считают правильно, атака по словарю достаточно эффективна. Поэтому они выбирают «случайную» комбинацию символов. Но, как уже не раз было показано психологами, человек не может воспроизвести не только случайную, но даже псевдослучайную последовательность чисел! Поэтому, выбирая пароль, человек будет совершать следующие «банальные» ошибки, связанные с этим недостатком, а также любовью к красоте и симметрии..

  1. Он будет выбирать последовательности символов, длиной кратные двум или трём. Это сразу отметает из рассмотрения все последовательности чисел длиной в «прочтые числа».
  2. При выборе заглавных букв в пароле предпочтение отдается первой, реже — последней букве в последовательности. А не второй или третьей. Просто такие последовательности труднее запоминать и набирать.
  3. Опять же из соображений удобства запоминания и набора используются смежные на клавиатуре латинские цифры и буквы. Это значит, что встретить в пароле последовательность zdgj гораздо мало вероятно, а вот asdf, qaz, 123 и т д. в различных вариантах весьма вероятно.
  4. Также из соображений удобства левая рука вводит цифры слева направо, а правая — справа налево. так что комбинация asdf, lkjh более вероятна, чем fdsa и hjkl.
  5. Это уже высший пилотаж в определении банальности. Если в тексте встречается единственное число, то оно последнее, единица или ноль. Естественно, оно не входит в правило кратной длины последовательности.
  6. Если набирается чередующаяся последовательность на клавиатуре, то эти последовательности составлены из последовательностей 1-4, где, во первых, могут пропущены только чётные или нечётные символы, или, во вторых, последовательность составлена из двух последовательностей, в которых последовательности 1ё-4 чередуются между собой.
  7. Замечания относительно вертикальных последовательностей. Эти последовательности присутствуют только целиком, но они могут быть реверсивными и их конкатенация произвольная. Чего не скажешь о горизонтальных последовательностях. Хоть их длина относительно произвольная, но они укорачиваться могут только с одного края, запрещён их реверс, комбинироваться они могут только по два и целиком.
  8. Ещё одно замечание. В банальных последовательностях практически не используются знаки пробел <>/?»‘|{[}]~~`!@#$%^&*()_-+= Зато знаки препинания .,; используются очень часто.

Исходя из вышесказанных «банальностей» можно сгенерировать словарную базу, куда будут входить все «сложные» пароли подобного рода. Если кто напишет программу для генерации этих паролей, автор просит поделиться с ним такой программой.

Posted in IT

Добавить комментарий