33669

ПОЛЬЗОВАТЕЛЬСКИЕ ПАРОЛИ. ОС WINDOWS В СЕТИ. ПАРОЛИ. ПРАВА ПОЛЬЗОВАТЕЛЕЙ

Доклад

Информатика, кибернетика и программирование

Опознавание достигается за счет проверки того что у пользователя осуществляющего доступ к серверу имеется секретный пароль который уже известен серверу. В ответ сервер посылает пользователю запрос вызов состоящий из идентифицирующего кода случайного числа и имени узла сервера или имени пользователя. При этом пользовательское оборудование в результате запроса пароля пользователя отвечает следующим ответом зашифрованным с помощью алгоритма одностороннего хеширования наиболее распространенным видом которого является MD5. После получения...

Русский

2013-09-06

41 KB

2 чел.

38.  ПОЛЬЗОВАТЕЛЬСКИЕ ПАРОЛИ. ОС WINDOWS В СЕТИ. ПАРОЛИ. ПРАВА ПОЛЬЗОВАТЕЛЕЙ.

Для хранения секретного списка паролей на диске во многих ОС используется криптография. Система задействует одностороннюю функцию, которую просто вычислить, но для которой чрезвычайно трудно подобрать обратную функцию.

В ОС Windows NT преобразование исходного пароля осуществляется многократным применением алгоритмов DES и MD4.

Хранятся только кодированные пароли. При аутентификации введенный пользователем пароль кодируется и сравнивается с хранящимися на диске. Так файл паролей не нужно держать в секрете.

При удаленном доступе к ОС нежелательна передача пароля по сети в открытом виде. Одним из решений является использование криптографических протоколов. В качестве примера рассмотрим протокол вызова - CHAP (Challenge Handshake Authentication Protocol).

Опознавание достигается за счет проверки того, что у пользователя, осуществляющего доступ к серверу, имеется секретный пароль, который уже известен серверу.

Пользователь инициирует диалог, передавая серверу свой идентификатор. В ответ сервер посылает пользователю запрос (вызов), состоящий из идентифицирующего кода, случайного числа и имени узла сервера или имени пользователя. При этом пользовательское оборудование в результате запроса пароля пользователя отвечает следующим ответом, зашифрованным с помощью алгоритма одностороннего хеширования, наиболее распространенным видом которого является MD5. После получения ответа сервер при помощи той же функции с теми же аргументами шифрует собственную версию пароля пользователя. В случае совпадения результатов вход в систему разрешается. Существенно, что незашифрованный пароль при этом по каналу связи не посылается. В Windows чаще всего исп протоколы SSL и Kerberos.

В отличие от прав доступа, которые присваиваются различным объектам системы, права пользователя присваиваются непосредственно учетным записям и служат для предоставления пользователю возможности выполнять специфические действия. Большинство прав пользователей имеет дело с процессами, непосредственно относящимися как к функционированию системы, так и к самой службе безопасности. Поэтому необходим механизм, регламентирующий, каким пользователям разрешено осуществление этих действий, а каким нет. Существуют два типа прав пользователя:

привилегии. Определяют возможность выполнения пользователем ряда специфических операций.

права на вход в систему. Регламентируют возможность пользователя входить в систему разл способами(из сети, локально, службой).

. Пользовательские пароли

Учетные записи пользователей хранятся в так называемой базе данных SAM. В ней для каждого пользователя хранится SID, пользовательское имя, пароль в зашифрованном виде информация о членстве в группах, общесистемные права, которыми наделен данный пользователь, текстовый комментарий и прочая информация.

База данных SAM находится в ключе реестра HKEY_LOCAL_MACHINE\SAM. Этот ключ связан с ключом HKEY_LOCAL_MACHINE\SECURITY\SAM, так что изменения, внесенные в один ключ, автоматически дублируются в другом. Физически база данных SAM хранится в файле <SYSTEMROOT>\system32\config\sam. Во время работы системы этот файл заблокирован и недоступен. Копия файлов системного реестра обычно может храниться в каталоге <SYSTEMROOT>\repair и на диске аварийного восстановления.

Пароли (точнее, хэш-функция пароля) хранятся в реестре в двух форматах:

  •  LAN Manager compatible password hash;
  •  Windows password hash.

LAN Manager Compatible password используется для совместимости с предыдущими версиями операционных систем Microsoft и является менее стойким, чем Windows NT password hash.

LAN Manager compatible password hash получается из пароля, введенного пользователем, следующим образом:

  1.  Пароль пользователя переводится в верхний регистр;
  2.  Если пароль составляет меньше чем 14 символов, пароль дополняется нулевыми байтами до 14 символов;
  3.  Полученная 14-сивольная последовательность разбивается посередине на две 7-байтные последовательности;
  4.  Каждая из полученных 7-байтных последовательностей преобразуется по известному алгоритму для получения 8-байтных DES-ключей с нечетной четностью;
  5.  Постоянное "магическое" число шифруется при помощи полученных 8-байтных ключей и результаты конкатенируются;
  6.  Полученное 16-байтное значение записывается в реестр.

Windows password hash получается следующим образом:

  1.  Пароль пользователя конвертируется в Unicode;
  2.  Полученная строка шифруется по алгоритму md4 для получения 16-байтного значения, которое и хранится в реестре.

Таким образом, Windows позволяет использовать в пароле буквы русского алфавита.

5.5. Windows в сети

Windows использует протокол SMB (Server Message Block - блок серверных сообщений), разработанный совместно фирмами Microsoft, IBM и Intel. Данный протокол определяет алгоритмы функционирования файловой службы в сетевой среде. Нетрудно предположить, что во время сеанса SMB по сети должны передаваться пакеты, содержащие информацию конфиденциального характера. Среди прочего эти пакеты обычно включают в себя зашифрованные данные протокола NTLM, передаваемые во время фазы аутентификации.

Взломщики, используя существующие сетевые анализаторы, могут легко перехватывать данные, передаваемые по сети. Задача перехвата нужных пакетов и получения из них информации о паролях легко решается с помощью продукта 8MB Packet Capture, выпущенного компанией L0pht Heavy Industries. Это сетевой анализатор, который тесно интегрирован с программой L0phtCrack. Имея в своем распоряжении L0phtCrack, можно легко "выхватывать" из сети хэш-коды паролей, передаваемые в соответствии с протоколом SMB.

Встроенный в L0phtCrack сетевой анализатор незаметно перехватывает хэш-коды паролей и запоминает их с целью расшифровки. После расшифровки паролей злоумышленнику ничего не стоит добраться до любого сетевого ресурса, к которому имел доступ соответствующий пользователь.

Для защиты от подобных атак нужно использовать протокол NTLMv2, поставляемый в составе пакетов обновления SP4 и SP5, либо применять механизм создания виртуальных частных сетей (VPN - Virtual Private Network) типа Microsoft PPTP. Протокол NTLMv2 позволяет защитить данные, передаваемые по внутренней локальной сети, а РРТР обеспечивает защиту информации, передаваемой через такие "небезопасные" сети, как, например, Internet.

При отсутствии механизма VPN и технологии подписей SMB взломщик может использовать сеанс SMB для получения несанкционированного доступа в систему. Microsoft реализовала технологию подписей SMB в пакете обновления SP3 и также включила ее во все последующие пакеты обновления. При использовании подписей пакетов SMB операционная система проверяет подлинность каждого пакета, прежде чем принять его к исполнению.

Для борьбы со средствами взлома типа L0phtCrack можно запретить NT посылать в сеть хэш-коды паролей, формируемые по протоколу LAN Manager (LM). Хэш-коды LM являются более простыми, чем коды NTLM, так как NTLM позволяет задействовать пароли, учитывающие регистр. Также NTLM допускает возможность применения дополнительных символов клавиатуры. Это расширяет диапазон символов ключа шифрования на 26. Заметим, что сложные пароли труднее поддаются расшифровке даже при наличии таких инструментов, как L0phtCrack.

Целесообразно включать в пароль символ "возврат каретки", так как L0phtCrack не умеет нормально обрабатывать этот символ. Чтобы вставить "возврат каретки", необходимо нажать клавиши Alt+O+1+З на цифровой панели клавиатуры.

Для решения описываемой проблемы Microsoft реализовала в составе дополнений и исправлений к сервисному пакету SP3 новый ключ реестра. Он был включен во все сервисные пакеты, вышедшие после SP3.

Еще один способ взлома системы может иметь место, если взломщик располагает возможностью физического доступа к компьютеру. Используя такие средства, как NT Locksmith или ERD Commander ничего не стоит получить доступ в систему с правами любого пользователя. Для защиты от этого метода взлома следует принять меры, препятствующие физическому доступу к компьютеру.


 

А также другие работы, которые могут Вас заинтересовать

40515. Былички 21.5 KB
  Былички. Былички истории о покойниках леших домовых память о древнеславянской мифологии. Былички мифологические рассказы о духах природы и домашнего очага. По композиции былички: мемораты воспоминания о встрече; фабулаты есть сюжет повествование.
40516. ГЕНЕАЛОГИЧЕСКАЯ КЛАССИФИКАЦИЯ ЯЗЫКОВ 320 KB
  Шаповал ГЕНЕАЛОГИЧЕСКАЯ КЛАССИФИКАЦИЯ ЯЗЫКОВ Новосибирск 2002. ОСНОВНЫЕ ПОЛОЖЕНИЯ ГЕНЕАЛОГИЧЕСКОЙ КЛАССИФИКАЦИИ ЯЗЫКОВ Понятие генеалогической классификации Генеалогическая классификация основана на определении родственных отношений между языками. При этом доказывается общность происхождения родственных языков и демонстрируется их развитие из единого часто реконструируемого специальными способами языка который получает название праязык. При генеалогической классификации языков прежде всего выясняется степень их родственных отношений и...
40517. Классификация согласных по различным признакам 24 KB
  2 По способу образования по характеру преграды: смычные взрывные: чистые смычные например: [б] [г]. аффрикаты смычнощелевые например: [ц] [ч]. вибранты дрожащие например: [р] щелевые фрикативные однофокусные например: [j] [ф] [в] двухфокусные сложные щелевые шипящие щель образуется в двух местах. 3 По месту образования по активному органу: губные: губногубные билабиальные например : [п] губнозубные лабиодентальные например: [ф] язычные: переднеязычные: зубные например: [т]...
40518. Линейное членение звукового потока. Суперсегментные фонетические явления 30 KB
  Слоговые подходы к выделению и определению. Членение речевого потока на слоги происходит во всех языках мира. Слог минимальная произносительная единица речи состоит из одного или нескольких звуков. Методы выделения слога: Слог представляет звукосочетание за один выдох.
40520. Мёртвый язык 203.5 KB
  Обычно такое происходит когда один язык полностью заменяется другим языком как например коптский язык был заменён арабским а множество исконных американских языков были вытеснены английским французским испанским и португальским языками. Точная смерть языка также наступает в том случае когда язык претерпевает эволюцию и развивается в другой язык или даже в группу языков. Примером такого языка служит латинский язык мёртвый язык который является предком современных романских языков.
40521. Морфологическая классификация языков мира 22.5 KB
  Морфологическая классификация языков мира. выделял два типа языков: флективные корни изменяются нефлективные агглютинирующие механически связаны части слова.: предложил ввести третий тип языков: аморфные без грамматической структуры разделил флективные на синтетические и аналитические. фон Гумбольдт Учение о внутренней форме языка: ввел четвертый тип языков: инкорпорирующие полисинтетические уточнил понятие флективный язык: Шлегели менялась внутренняя флексия Гумбольдт включил фузионные аффиксальные языки ...
40522. Основные стадии развития письма 27.5 KB
  Письмо знаковая система фиксации речи передает информацию на расстоянии и времени. Первый этап развития начертательного письма письмо рисунками. Плюсы: в современных культурах пиктография вспомогательное средство общения : комиксы эмблемы на документах обучение детей помогает при международном общении при общении с неграмотными Идеография логография письмо понятиями отображение содержания с помощью символов. Древнеегипетское шумерское письмо.
40523. Принципы классификации звуков речи. Гласные и согласные 20.5 KB
  Гласные и согласные. акустический Гласные состоят из тона согласные либо из шума либо из шума тона. артикуляторный 1 при образовании гласных напрягается весь речевой аппарат при образовании согласных напряжение локализовано 2 по силе выдыхаемой воздушной струи при образовании гласных голосовая струя слабее 3 Функционально различаются по роли в слоге гласные слогообразующие согласные примыкают к ним 4 По сочетаемости.