Дело о самообороне

Системную безопасность редко беспокоит безопасность имени пользователя; они почти всегда концентрируются на безопасности паролей. После еще четырех попыток он, наконец, нашел полное имя: АlаinВrоussаrd.

Теперь началась более утомительная часть: взлом пароля Бруссара. Он придумал наиболее очевидный метод — просто позвонить в службу поддержки ИТ и запросить подтверждение пароля. Такие звонки поступают десятки раз в день, и службы поддержки обычно выдают их по телефону. Тем не менее, если он потерпит неудачу — или если у них будет дополнительный уровень безопасности в службе поддержки, например, требовать, чтобы Бруссар подошел к фактическому терминалу и сам лично ввел пароль, прежде чем подтвердить его, — Бен раскроет свои карты, дав Ричардсу знать, что он уже в системе.

Поэтому Бен решил начать с гибридной атаки на пароль. Самой простой атакой на пароли была атака по словарю, при которой экран входа в систему отображался почти каждым словом в словаре, пока не будет найден пароль и не будет получен доступ в систему. Атаки по словарю хорошо работают при вторжении в домашние системы, где пользователи редко заботятся о безопасности и нуждаются в более простых паролях, чтобы запомнить их в будущем. К сожалению, словарные атаки почти никогда не работают в корпоративных системах, потому что корпорации гораздо больше заботятся о безопасности. Тем не менее, пользователь должен помнить пароль, поэтому корпоративные пароли обычно состоят из букв с цифрами или символами клавиатуры. Программное обеспечение для гибридной атаки предназначено для борьбы с такими паролями путем бомбардировки системы миллионами комбинаций букв, цифр и символов до тех пор, пока не будет получен доступ. В зависимости от сложности пароля такая гибридная атака для проникновения в систему может занять несколько дней.

Бен решил подождать до шести вечера — конца рабочего дня, — прежде чем начать гибридную атаку. В противном случае была высока вероятность того, что Бруссар все еще может войти в свой компьютер, и система получит предупреждение о попытке двойной авторизации. Хотя двойные авторизации — не редкость, поскольку люди часто остаются в системе во время обеда и заходят в нее с удаленного ноутбука во время еды, Бен предположил, что Ричардс отслеживает такие двойные авторизации, особенно в тех случаях, когда они встречаются редко.

Бен вставил диск в свой компьютер и запустил программу гибридной атаки. Он набрал логин Бруссара, ввел параметры времени и вышел из офиса, заперев за собой дверь.

Требовалось подождать.