Zabezpieczenie archiwum hasłem

Zabezpieczenie archiwum hasłem sprawia, że jedynie osoba posiadająca wiedzę na temat hasła jest w stanie rozpakować paczkę i wyświetlić zawartość plików w niej zawartych.

Aby zabezpieczyć hasłem archiwum, musisz najpierw posiadać jego wersję „wypakowaną”. Kliknij na pliku lub katalogu prawym przyciskiem myszy i wybierz opcję Utwórz archiwum…

Hasło w sieci – tworzenie.

Odpowiadając na Wasze prośby dotyczące serii artykułów o aircrack-ng, postanowiłem taką serię stworzyć, zaczynając jednak od podstaw. Ponieważ poprzedni artykuł przeczytało ponad tysiąc osób, chcąc powstrzymać falę ataków na sieci (podejrzewam, że niewielu zachowa poziom i ograniczy się do własnych routerów) najpierw opiszę zasady bezpiecznego zachowania, by potem przejść do samych ataków.

Nie przeczę, przez całą serię będzie się przewijała nutka paranoi, jednak każda rada tu opisana ma odzwierciedlenie w rzeczywistości i by ją wprowadzić w życie, trzeba jedynie wyrobić w sobie pewną rutynę…

Dziś zastanowimy się jak tworzyć hasła biorąc pod uwagę ataki mające na celu jego znalezienie metodą „prób i błędów”. Zaczynamy!

Znaki można podzielić na następujące grupy:

  • litery małe,
  • litery wielkie,
  • cyfry,
  • znaki i symbole,
  • znaki regionalne.

Pierwsze 4 grupy znajdują się w tablicy ASCII (1-7 bity strony kodowej) i to właśnie z nich powinno się korzystać. Ostatnią grupę stanowią znaki, które znajdują się w zestawach kodowania (ósmy bit tablicy znaków) i są odmienne w zależności od zastosowanego kodowania. Powodować to może kłopoty z zapamiętaniem danego ciągu i jego późniejszą weryfikacją.

Instalacja aircrack-ng

Witam.

Ostatnio zacząłem interesować się tematyką bezpieczeństwa sieciowego oraz testów penetracyjnych. Postanowiłem zacząć od próby złamania zabezpieczeń mojego routera – chciałem zobaczyć „z czym to się je” i jak to wygląda z bliska. Jak wiadomo, istnieje dystrybucja Backtrack, która jest idealnie dostosowana do podobnych celów, jednak nie miałem ochoty za każdym razem uruchamiać systemu z pendriva i od nowa go konfigurować czy też instalować całej dystrybucji na dysku tylko po to, by skorzystać z jednej aplikacji (wirtualizacja niestety nie wchodzi w grę ;( ). Niestety pakietu aircrack-ng nie ma w repozytoriach Ubuntu, stanąłem więc przed zadaniem zainstalowania cuda w inny sposób. Znalazłem proste rozwiązanie problemu, które pragnę Wam przedstawić:

Instalacja wymaganych pakietów:

sudo apt-get install build-essential libssl-dev subversion checkinstall

Pobieramy aktualne źródła pakietu i przechodzimy do odpowiedniego folderu:

svn co http://trac.aircrack-ng.org/svn/trunk aircrack-ng
cd aircrack-ng

Zmiana hasła użytkownika z poziomu trybu ratunkowego Ubuntu

Dobrodziejstwo, jakim jest automatyczne logowanie do systemu, sprawia, że przeciętny użytkownik Ubuntu hasłem posługuje się jedynie podczas aktualizacji pakietów – o ile ją wykonuje. Jeśli dodatkowo korzysta z innego systemu operacyjnego, a Ubuntu używa „od czasu do czasu”, zapamiętanie hasła podanego podczas instalacji może okazać się nie lada sztuką. Zdesperowany użytkownik ucieka się nawet do reinstalacji systemu, a nie wie, że hasło można w bardzo prosty sposób zmienić samemu – w trybie ratunkowym Ubuntu.

Zmiana hasła

  1. Uruchom system w trybie ratunkowym – aby to zrobić, podczas uruchamiania komputera z listy systemów (jeśli się nie pojawia, wciskaj klawisz ESC) wybierz ten, przy którym znajduje się dopisek (tryb ratunkowy) np.: Ubuntu, za pomocą systemu Linux 3.2.0-29-generic-pae (tryb ratunkowy).
  2. Poczekaj na wyświetlenie Menu trybu awaryjnego. Zwróć uwagę na to, czy partycje są zamontowane w trybie odczytu i zapisu – informacja (stan systemu plików: do odczytu i zapisu).
    Brak możliwości zapisu podczas pracy z konsolą root w trybie ratunkowym

    Menu trybu awaryjnego (stan systemu plików: do odczytu i zapisu)

Zmiana lub reset hasła Windows z poziomu Ubuntu Live CD

Zmiany hasła można dokonać zarówno z poziomu systemu Ubuntu jak i z Ubuntu Live CD – procedura jest identyczna. Ja cały proces testowałem z poziomu Ubuntu 11.10 Live CD, a zamiana hasła dotyczyła użytkownika w systemie Windows 7.

Zmiana lub reset hasła Windows z poziomu Ubuntu Live CD

  1. Uruchom komputer z płyty Ubuntu Live CD.
  2. Uruchom wyszukiwarkę systemową i wpisz w niej Źródła oprogramowania (Software Sources). W przypadku systemów z zainstalowanym Menedżerem pakietów Synaptic, wykonasz wszystko z jego poziomu.
  3. Zaznacz pozycję widoczną na obrazku – Community-maintained Open Source Software (universe).
    Zmiana lub reset hasła Windows z poziomu Ubuntu Live CD

    Źródła oprogramowania


    Zamknij okno Źródła oprogramowania (Software Sources).
  4. Otwórz terminal i zaktualizuj listę pakietów:
    sudo apt-get update
  5. Zainstaluj pakiet chntpw:
    sudo apt-get install chntpw
  6. Z lewego menu wybierz Katalog domowy (Home directory), aby uruchomić Nautilusa. Następnie z lewego panelu wybierz partycję, na której zainstalowany jest Windows. Na górnej belce pojawi się jego numer UUID – zapamiętaj go.
    Zmiana lub reset hasła Windows z poziomu Ubuntu Live CD

    Otwórz katalog domowy i wybierz partycję systemową

  7. W terminalu wydaj polecenie: