33669

ПОЛЬЗОВАТЕЛЬСКИЕ ПАРОЛИ. ОС WINDOWS В СЕТИ. ПАРОЛИ. ПРАВА ПОЛЬЗОВАТЕЛЕЙ

Доклад

Информатика, кибернетика и программирование

Опознавание достигается за счет проверки того что у пользователя осуществляющего доступ к серверу имеется секретный пароль который уже известен серверу. В ответ сервер посылает пользователю запрос вызов состоящий из идентифицирующего кода случайного числа и имени узла сервера или имени пользователя. При этом пользовательское оборудование в результате запроса пароля пользователя отвечает следующим ответом зашифрованным с помощью алгоритма одностороннего хеширования наиболее распространенным видом которого является MD5. После получения...

Русский

2013-09-06

41 KB

2 чел.

38.  ПОЛЬЗОВАТЕЛЬСКИЕ ПАРОЛИ. ОС WINDOWS В СЕТИ. ПАРОЛИ. ПРАВА ПОЛЬЗОВАТЕЛЕЙ.

Для хранения секретного списка паролей на диске во многих ОС используется криптография. Система задействует одностороннюю функцию, которую просто вычислить, но для которой чрезвычайно трудно подобрать обратную функцию.

В ОС Windows NT преобразование исходного пароля осуществляется многократным применением алгоритмов DES и MD4.

Хранятся только кодированные пароли. При аутентификации введенный пользователем пароль кодируется и сравнивается с хранящимися на диске. Так файл паролей не нужно держать в секрете.

При удаленном доступе к ОС нежелательна передача пароля по сети в открытом виде. Одним из решений является использование криптографических протоколов. В качестве примера рассмотрим протокол вызова - CHAP (Challenge Handshake Authentication Protocol).

Опознавание достигается за счет проверки того, что у пользователя, осуществляющего доступ к серверу, имеется секретный пароль, который уже известен серверу.

Пользователь инициирует диалог, передавая серверу свой идентификатор. В ответ сервер посылает пользователю запрос (вызов), состоящий из идентифицирующего кода, случайного числа и имени узла сервера или имени пользователя. При этом пользовательское оборудование в результате запроса пароля пользователя отвечает следующим ответом, зашифрованным с помощью алгоритма одностороннего хеширования, наиболее распространенным видом которого является MD5. После получения ответа сервер при помощи той же функции с теми же аргументами шифрует собственную версию пароля пользователя. В случае совпадения результатов вход в систему разрешается. Существенно, что незашифрованный пароль при этом по каналу связи не посылается. В Windows чаще всего исп протоколы SSL и Kerberos.

В отличие от прав доступа, которые присваиваются различным объектам системы, права пользователя присваиваются непосредственно учетным записям и служат для предоставления пользователю возможности выполнять специфические действия. Большинство прав пользователей имеет дело с процессами, непосредственно относящимися как к функционированию системы, так и к самой службе безопасности. Поэтому необходим механизм, регламентирующий, каким пользователям разрешено осуществление этих действий, а каким нет. Существуют два типа прав пользователя:

привилегии. Определяют возможность выполнения пользователем ряда специфических операций.

права на вход в систему. Регламентируют возможность пользователя входить в систему разл способами(из сети, локально, службой).

. Пользовательские пароли

Учетные записи пользователей хранятся в так называемой базе данных SAM. В ней для каждого пользователя хранится SID, пользовательское имя, пароль в зашифрованном виде информация о членстве в группах, общесистемные права, которыми наделен данный пользователь, текстовый комментарий и прочая информация.

База данных SAM находится в ключе реестра HKEY_LOCAL_MACHINE\SAM. Этот ключ связан с ключом HKEY_LOCAL_MACHINE\SECURITY\SAM, так что изменения, внесенные в один ключ, автоматически дублируются в другом. Физически база данных SAM хранится в файле <SYSTEMROOT>\system32\config\sam. Во время работы системы этот файл заблокирован и недоступен. Копия файлов системного реестра обычно может храниться в каталоге <SYSTEMROOT>\repair и на диске аварийного восстановления.

Пароли (точнее, хэш-функция пароля) хранятся в реестре в двух форматах:

  •  LAN Manager compatible password hash;
  •  Windows password hash.

LAN Manager Compatible password используется для совместимости с предыдущими версиями операционных систем Microsoft и является менее стойким, чем Windows NT password hash.

LAN Manager compatible password hash получается из пароля, введенного пользователем, следующим образом:

  1.  Пароль пользователя переводится в верхний регистр;
  2.  Если пароль составляет меньше чем 14 символов, пароль дополняется нулевыми байтами до 14 символов;
  3.  Полученная 14-сивольная последовательность разбивается посередине на две 7-байтные последовательности;
  4.  Каждая из полученных 7-байтных последовательностей преобразуется по известному алгоритму для получения 8-байтных DES-ключей с нечетной четностью;
  5.  Постоянное "магическое" число шифруется при помощи полученных 8-байтных ключей и результаты конкатенируются;
  6.  Полученное 16-байтное значение записывается в реестр.

Windows password hash получается следующим образом:

  1.  Пароль пользователя конвертируется в Unicode;
  2.  Полученная строка шифруется по алгоритму md4 для получения 16-байтного значения, которое и хранится в реестре.

Таким образом, Windows позволяет использовать в пароле буквы русского алфавита.

5.5. Windows в сети

Windows использует протокол SMB (Server Message Block - блок серверных сообщений), разработанный совместно фирмами Microsoft, IBM и Intel. Данный протокол определяет алгоритмы функционирования файловой службы в сетевой среде. Нетрудно предположить, что во время сеанса SMB по сети должны передаваться пакеты, содержащие информацию конфиденциального характера. Среди прочего эти пакеты обычно включают в себя зашифрованные данные протокола NTLM, передаваемые во время фазы аутентификации.

Взломщики, используя существующие сетевые анализаторы, могут легко перехватывать данные, передаваемые по сети. Задача перехвата нужных пакетов и получения из них информации о паролях легко решается с помощью продукта 8MB Packet Capture, выпущенного компанией L0pht Heavy Industries. Это сетевой анализатор, который тесно интегрирован с программой L0phtCrack. Имея в своем распоряжении L0phtCrack, можно легко "выхватывать" из сети хэш-коды паролей, передаваемые в соответствии с протоколом SMB.

Встроенный в L0phtCrack сетевой анализатор незаметно перехватывает хэш-коды паролей и запоминает их с целью расшифровки. После расшифровки паролей злоумышленнику ничего не стоит добраться до любого сетевого ресурса, к которому имел доступ соответствующий пользователь.

Для защиты от подобных атак нужно использовать протокол NTLMv2, поставляемый в составе пакетов обновления SP4 и SP5, либо применять механизм создания виртуальных частных сетей (VPN - Virtual Private Network) типа Microsoft PPTP. Протокол NTLMv2 позволяет защитить данные, передаваемые по внутренней локальной сети, а РРТР обеспечивает защиту информации, передаваемой через такие "небезопасные" сети, как, например, Internet.

При отсутствии механизма VPN и технологии подписей SMB взломщик может использовать сеанс SMB для получения несанкционированного доступа в систему. Microsoft реализовала технологию подписей SMB в пакете обновления SP3 и также включила ее во все последующие пакеты обновления. При использовании подписей пакетов SMB операционная система проверяет подлинность каждого пакета, прежде чем принять его к исполнению.

Для борьбы со средствами взлома типа L0phtCrack можно запретить NT посылать в сеть хэш-коды паролей, формируемые по протоколу LAN Manager (LM). Хэш-коды LM являются более простыми, чем коды NTLM, так как NTLM позволяет задействовать пароли, учитывающие регистр. Также NTLM допускает возможность применения дополнительных символов клавиатуры. Это расширяет диапазон символов ключа шифрования на 26. Заметим, что сложные пароли труднее поддаются расшифровке даже при наличии таких инструментов, как L0phtCrack.

Целесообразно включать в пароль символ "возврат каретки", так как L0phtCrack не умеет нормально обрабатывать этот символ. Чтобы вставить "возврат каретки", необходимо нажать клавиши Alt+O+1+З на цифровой панели клавиатуры.

Для решения описываемой проблемы Microsoft реализовала в составе дополнений и исправлений к сервисному пакету SP3 новый ключ реестра. Он был включен во все сервисные пакеты, вышедшие после SP3.

Еще один способ взлома системы может иметь место, если взломщик располагает возможностью физического доступа к компьютеру. Используя такие средства, как NT Locksmith или ERD Commander ничего не стоит получить доступ в систему с правами любого пользователя. Для защиты от этого метода взлома следует принять меры, препятствующие физическому доступу к компьютеру.


 

А также другие работы, которые могут Вас заинтересовать

60288. ДО СВИДАНИЯ, ОСЕНЬ! 65 KB
  Отгадать загадку просит: Кто художник этот 1 Кто сегодня в парке нашем Листья красками раскрасил И кружит их с веток сносит Это наступила осень 2 От дождя деревья мокнут Лужи всё никак не сохнут.
60289. Сценарій математичного свята “Веселі змагання” 172.5 KB
  Діти ви захочете допомогти принцесі і визволити її з полону Для цього треба розв’язати математичні завдання. А на дверях 10 замків щоб зняти замки треба їх розкодувати а для цього – розв’язати певні завдання.
60290. Класифікація та причини виникнення надзвичайних ситуацій мирного часу 99 KB
  Надзвичайні ситуації природного характеру розрізняють на: ситуації 1 Геологічного походження землетруси обвали природного 2 Мете реологічного смерчі бурі урагани зливи ожеледь морози характеру...
60291. ПОЭЗИЯ И РУССКИЙ РОМАНС (А. ФЕТ и Ф. ТЮТЧЕВ) 6.03 MB
  Стоит учесть, что лирика не терпит аналитического препарирования. Многие старшеклассники иронично относятся к открытому проявлению эмоций, стесняются проявить их. А уж русский романс они вообще не знают.
60293. Мы и закон (Первое и последнее знакомство с УК) 93.5 KB
  Сформировать у учащихся представление о видах преступлений за которые несовершеннолетние несут ответственность. Воспитывать понимание совершение поступков ответственность за свои действия.
60294. Наш закон – наша сила 60.5 KB
  Звучить Гімн України Любі діти маленькі українці сьогодні відбудеться святкова інтелектуальна гра на якій присутні шановні гості та батьки. Діти а що б було якби люди стали поводитись без правил Діти. Діти які ви знаєте правила Діти. Діти ви кажете правила закон право.
60295. РАЗВИТИЕ РЕЧИ. ЗАКОНЫ ОБЩЕНИЯ. МАСТЕРСТВО КОММУНИКАЦИИ 70 KB
  Главная роскошь на земле - роскошь человеческого общения мудро заметил А. Наши учащиеся к сожалению теряют навыки общения навыки владения языком как средством коммуникации. Сегодня учитель на мой взгляд должен не только давать минимум знаний...