А-3. Как подобрать пароль к компьютеру
А-3. Как подобрать пароль к компьютеру
Большинство занятых начальников выбирают простые пароли, которые легко запомнить. Опасение забыть пароль сильнее беспокойства о том, что до каких-то конфиденциальных или личных файлов может добраться шпион. Предлагаем вам три метода вычисления паролей.
Когда вы подсматриваете за нужным вам человеком, у вас должна быть убедительная причина для нахождения рядом с ним.
1. Тайно подсмотрите, как человек вводит свой пароль. Этот метод был разработан специалистами Канадской королевской конной полиции (RCMP — канадский аналог ФБР) во время «холодной войны». Кстати, он в равной мере подходит и для определения комбинаций сейфовых замков.
А. Заведите обыкновение делать что-то, позволяющее вам с утра находиться рядом с интересующим вас человеком. Вы можете делиться с коллегами шутками из Интернета или приносить им кофе; главное — когда тот, кто вам нужен, вводит пароль, стоять с ним рядышком.
Б. Подсматривайте каждый день по одной-две буквы. (Канадские шпионы называют это «слоновьим методом», имея в виду старую шутку: «Как съесть слона? Откусывая по кусочку».)
В. Записывайте, какие буквы вам удалось установить. Отмечайте их примерный порядок и сочетания. Чем незаметнее вы будете подглядывать и чем увереннее знаете порядок букв на клавиатуре, тем лучше. Будьте терпеливы и систематически фиксируйте свои наблюдения.
Г. Определите количество символов. Установив, какие буквы имеются в слове-пароле, сосредоточьтесь на их количестве.
Д. Уточните ваши наблюдения. Если вы узнали количество букв и их примерный порядок, начинается игра в «угадайку». Большинство людей так боятся забыть свои пароли, что часто используют имена детей, дни рождения или слова, имеющие отношение к их хобби. Однажды придумав пароль, они его, как правило, не меняют. Попробуйте применить подобранный пароль, когда хозяина компьютера нет на месте или когда он не в системе — некоторые серверы не позволяют заходить в систему одновременно из двух мест.
Канадские инструкторы, разработавшие этот метод, установили, что опытный наблюдатель может подобрать пароль средней сложности за восемь-девять наблюдений. Кроме того, выяснилось, что лучше с этим справляются те, кто хорошо печатает. А чем больше вы знаете о личной жизни нужного вам человека, тем скорее сможете составить из набора букв что-то осмысленное.
В некоторых крупных компаниях установлено программное обеспечение, которое фиксирует повторяющиеся попытки неправильного введения пароля. Спросите приятеля-сисадмина, что будет, если… ну, скажем, кто-нибудь забудет свой новый пароль и ему придется несколько раз подбирать комбинации. Разобравшись, насколько компьютерная сеть в вашем офисе терпима к подбору паролей, вы сможете экспериментировать более спокойно.
2. Определите нужные клавиши по отпечаткам.
А. Прежде чем нужный вам человек придет на работу, опылите клавиатуру его компьютера тонким слоем талька — так, чтобы его не было заметно, но вполне достаточно для определения того, какие клавиши были нажаты.
Б. Подождите, пока нужный вам работник придет. Сразу после того, как он войдет в систему, расположитесь где-нибудь в непосредственной близости от его рабочего места.
В. Создайте фальшивую чрезвычайную ситуацию. Она должна заставить его на некоторое время покинуть кабинет. (Например, кто-то задел его красную «Миату» на стоянке, или его срочно вызывает кто-то из начальства, или там, в коридоре, появилась какая-то сумасшедшая дама, которая требует от него признания отцовства.) Внимательно осмотрите клавиатуру, чтобы определить, какие кнопки были нажаты. Так вы узнаете все символы, из которых состоит пароль, хотя их порядок останется вам неизвестен.
А когда «пострадавший» вернется на место и заявит, что его «Миата» цела и невредима, прикиньтесь дурачком: «Ой, ну, наверное, это была чья-то другая “Миата”…»
Г. Подберите пароль, используя установленные вами символы. Чтобы облегчить себе задачу, введите эти символы в программу подбора слов, которая выдаст вам все возможные варианты. (Можно использовать Internet Anagram Server по адресу www.wordsmith.org/anagram.) После того как ваш «объект» уйдет домой, проверьте подобранный вами пароль.
Клавиатура присыпанная тальком, «запомнит» буквы и цифры введенного пароля.
3. Установите устройство для перехвата вводимой с клавиатуры информации. Хотя жесткий диск компьютера может быть защищен паролем, такие устройства, как клавиатура, остаются незащищенными и оставляют возможность для взлома. Если вы сумеете получить доступ к нужному вам компьютеру хотя бы на несколько секунд, вы можете установить небольшое серовато-белое пластиковое устройство длиной в дюйм (2,5 см), которое присоединяется к шнуру клавиатуры, — кейлогер. Купить его в Интернете не сложнее, чем вышивку по бархату с изображением собачек, играющих в покер.
Когда это устройство установлено — а оно идеально подходит к стандартным контактам, — то выглядит как часть оборудования и не привлекает особого внимания. Устройство способно запомнить 32 000 символов, введенных с клавиатуры. Позже вы сможете снять кейлогер и загрузить информацию с него в ваш компьютер. Скорее всего, одна из первых записей будет нужным вам паролем. (Среди других записей могут оказаться электронные письма, различные документы, финансовые данные, попытки литературного творчества и многое другое.) После того как вы сольете информацию в свой компьютер, можно очистить память кейлогера и установить его на чей-нибудь еще компьютер.
Чтобы записывать всю введенную с клавиатуры информацию, установите кейлогер на шнур, соединяющий ее с компьютером.
Данный текст является ознакомительным фрагментом.