33669

ПОЛЬЗОВАТЕЛЬСКИЕ ПАРОЛИ. ОС WINDOWS В СЕТИ. ПАРОЛИ. ПРАВА ПОЛЬЗОВАТЕЛЕЙ

Доклад

Информатика, кибернетика и программирование

Опознавание достигается за счет проверки того что у пользователя осуществляющего доступ к серверу имеется секретный пароль который уже известен серверу. В ответ сервер посылает пользователю запрос вызов состоящий из идентифицирующего кода случайного числа и имени узла сервера или имени пользователя. При этом пользовательское оборудование в результате запроса пароля пользователя отвечает следующим ответом зашифрованным с помощью алгоритма одностороннего хеширования наиболее распространенным видом которого является MD5. После получения...

Русский

2013-09-06

41 KB

2 чел.

38.  ПОЛЬЗОВАТЕЛЬСКИЕ ПАРОЛИ. ОС WINDOWS В СЕТИ. ПАРОЛИ. ПРАВА ПОЛЬЗОВАТЕЛЕЙ.

Для хранения секретного списка паролей на диске во многих ОС используется криптография. Система задействует одностороннюю функцию, которую просто вычислить, но для которой чрезвычайно трудно подобрать обратную функцию.

В ОС Windows NT преобразование исходного пароля осуществляется многократным применением алгоритмов DES и MD4.

Хранятся только кодированные пароли. При аутентификации введенный пользователем пароль кодируется и сравнивается с хранящимися на диске. Так файл паролей не нужно держать в секрете.

При удаленном доступе к ОС нежелательна передача пароля по сети в открытом виде. Одним из решений является использование криптографических протоколов. В качестве примера рассмотрим протокол вызова - CHAP (Challenge Handshake Authentication Protocol).

Опознавание достигается за счет проверки того, что у пользователя, осуществляющего доступ к серверу, имеется секретный пароль, который уже известен серверу.

Пользователь инициирует диалог, передавая серверу свой идентификатор. В ответ сервер посылает пользователю запрос (вызов), состоящий из идентифицирующего кода, случайного числа и имени узла сервера или имени пользователя. При этом пользовательское оборудование в результате запроса пароля пользователя отвечает следующим ответом, зашифрованным с помощью алгоритма одностороннего хеширования, наиболее распространенным видом которого является MD5. После получения ответа сервер при помощи той же функции с теми же аргументами шифрует собственную версию пароля пользователя. В случае совпадения результатов вход в систему разрешается. Существенно, что незашифрованный пароль при этом по каналу связи не посылается. В Windows чаще всего исп протоколы SSL и Kerberos.

В отличие от прав доступа, которые присваиваются различным объектам системы, права пользователя присваиваются непосредственно учетным записям и служат для предоставления пользователю возможности выполнять специфические действия. Большинство прав пользователей имеет дело с процессами, непосредственно относящимися как к функционированию системы, так и к самой службе безопасности. Поэтому необходим механизм, регламентирующий, каким пользователям разрешено осуществление этих действий, а каким нет. Существуют два типа прав пользователя:

привилегии. Определяют возможность выполнения пользователем ряда специфических операций.

права на вход в систему. Регламентируют возможность пользователя входить в систему разл способами(из сети, локально, службой).

. Пользовательские пароли

Учетные записи пользователей хранятся в так называемой базе данных SAM. В ней для каждого пользователя хранится SID, пользовательское имя, пароль в зашифрованном виде информация о членстве в группах, общесистемные права, которыми наделен данный пользователь, текстовый комментарий и прочая информация.

База данных SAM находится в ключе реестра HKEY_LOCAL_MACHINE\SAM. Этот ключ связан с ключом HKEY_LOCAL_MACHINE\SECURITY\SAM, так что изменения, внесенные в один ключ, автоматически дублируются в другом. Физически база данных SAM хранится в файле <SYSTEMROOT>\system32\config\sam. Во время работы системы этот файл заблокирован и недоступен. Копия файлов системного реестра обычно может храниться в каталоге <SYSTEMROOT>\repair и на диске аварийного восстановления.

Пароли (точнее, хэш-функция пароля) хранятся в реестре в двух форматах:

  •  LAN Manager compatible password hash;
  •  Windows password hash.

LAN Manager Compatible password используется для совместимости с предыдущими версиями операционных систем Microsoft и является менее стойким, чем Windows NT password hash.

LAN Manager compatible password hash получается из пароля, введенного пользователем, следующим образом:

  1.  Пароль пользователя переводится в верхний регистр;
  2.  Если пароль составляет меньше чем 14 символов, пароль дополняется нулевыми байтами до 14 символов;
  3.  Полученная 14-сивольная последовательность разбивается посередине на две 7-байтные последовательности;
  4.  Каждая из полученных 7-байтных последовательностей преобразуется по известному алгоритму для получения 8-байтных DES-ключей с нечетной четностью;
  5.  Постоянное "магическое" число шифруется при помощи полученных 8-байтных ключей и результаты конкатенируются;
  6.  Полученное 16-байтное значение записывается в реестр.

Windows password hash получается следующим образом:

  1.  Пароль пользователя конвертируется в Unicode;
  2.  Полученная строка шифруется по алгоритму md4 для получения 16-байтного значения, которое и хранится в реестре.

Таким образом, Windows позволяет использовать в пароле буквы русского алфавита.

5.5. Windows в сети

Windows использует протокол SMB (Server Message Block - блок серверных сообщений), разработанный совместно фирмами Microsoft, IBM и Intel. Данный протокол определяет алгоритмы функционирования файловой службы в сетевой среде. Нетрудно предположить, что во время сеанса SMB по сети должны передаваться пакеты, содержащие информацию конфиденциального характера. Среди прочего эти пакеты обычно включают в себя зашифрованные данные протокола NTLM, передаваемые во время фазы аутентификации.

Взломщики, используя существующие сетевые анализаторы, могут легко перехватывать данные, передаваемые по сети. Задача перехвата нужных пакетов и получения из них информации о паролях легко решается с помощью продукта 8MB Packet Capture, выпущенного компанией L0pht Heavy Industries. Это сетевой анализатор, который тесно интегрирован с программой L0phtCrack. Имея в своем распоряжении L0phtCrack, можно легко "выхватывать" из сети хэш-коды паролей, передаваемые в соответствии с протоколом SMB.

Встроенный в L0phtCrack сетевой анализатор незаметно перехватывает хэш-коды паролей и запоминает их с целью расшифровки. После расшифровки паролей злоумышленнику ничего не стоит добраться до любого сетевого ресурса, к которому имел доступ соответствующий пользователь.

Для защиты от подобных атак нужно использовать протокол NTLMv2, поставляемый в составе пакетов обновления SP4 и SP5, либо применять механизм создания виртуальных частных сетей (VPN - Virtual Private Network) типа Microsoft PPTP. Протокол NTLMv2 позволяет защитить данные, передаваемые по внутренней локальной сети, а РРТР обеспечивает защиту информации, передаваемой через такие "небезопасные" сети, как, например, Internet.

При отсутствии механизма VPN и технологии подписей SMB взломщик может использовать сеанс SMB для получения несанкционированного доступа в систему. Microsoft реализовала технологию подписей SMB в пакете обновления SP3 и также включила ее во все последующие пакеты обновления. При использовании подписей пакетов SMB операционная система проверяет подлинность каждого пакета, прежде чем принять его к исполнению.

Для борьбы со средствами взлома типа L0phtCrack можно запретить NT посылать в сеть хэш-коды паролей, формируемые по протоколу LAN Manager (LM). Хэш-коды LM являются более простыми, чем коды NTLM, так как NTLM позволяет задействовать пароли, учитывающие регистр. Также NTLM допускает возможность применения дополнительных символов клавиатуры. Это расширяет диапазон символов ключа шифрования на 26. Заметим, что сложные пароли труднее поддаются расшифровке даже при наличии таких инструментов, как L0phtCrack.

Целесообразно включать в пароль символ "возврат каретки", так как L0phtCrack не умеет нормально обрабатывать этот символ. Чтобы вставить "возврат каретки", необходимо нажать клавиши Alt+O+1+З на цифровой панели клавиатуры.

Для решения описываемой проблемы Microsoft реализовала в составе дополнений и исправлений к сервисному пакету SP3 новый ключ реестра. Он был включен во все сервисные пакеты, вышедшие после SP3.

Еще один способ взлома системы может иметь место, если взломщик располагает возможностью физического доступа к компьютеру. Используя такие средства, как NT Locksmith или ERD Commander ничего не стоит получить доступ в систему с правами любого пользователя. Для защиты от этого метода взлома следует принять меры, препятствующие физическому доступу к компьютеру.


 

А также другие работы, которые могут Вас заинтересовать

24720. Малая группа 44 KB
  Цели: овладение знаниями по таким вопросам как определение малой группы и ее границы классификация малых групп социальнопсихологические характеристики малой группы. Ключевые понятия: малая группа команда организованные – спонтанные группы открытые – закрытые группы группы членства и референтные группы коллектив структура и развитие малой группы социометрия лидерство групповые нормы конформность групповая сплоченность. Минимальный размер малой группы – 2 чел. Количественные признаки малой группы – ее нижние и верхние границы –...
24721. Характер 42 KB
  Задачи: определение понятия характер структуры характера его черт взаимосвязи с темпераментом. Ключевые понятия: характер отношение волевые интеллектуальные эмоциональные качества темперамент структура характера черты характера потребности установки интересы акцентуации характера. Структура характера свойства характера зависящие друг от друга связанные друг с другом и образующие целостную организацию. В структуре характера выделяют 2 группы черт: к 1 группе относятся черты выражающие направленность личности устойчивые...
24722. Сознание 44 KB
  Задачи: определение понятия сознание функции сознания слои сознания по Зинченко В. психические состояния человека состояния сознания. Ключевые понятия: понятие сознание слои сознания функции сознания психические состояния человека: определение измерения характеристики виды; состояния сознания. Слои сознания по Зинченко В.
24723. Я-ОБРАЗ 52.5 KB
  Общение с собой: Начало психологии активности. Основы общей психологии. Элементы практической психологии.
24725. Предметная область психологии 71.5 KB
  занятие контрольнодиагностические задания Цели: теоретическое и практическое овладение знаниями знакомство с наукой психология связь психологии с другими науками Ключевые понятия: психология как наука предмет психологии задачи психологии. Методология и методы психологии: методология – наука о методах. психологии харакны след принципы: В основе лежат постулаты диалектического материализма Принцип развития психика – непрерывно изменяющ.
24726. Человек как предмет общей психологии 35.5 KB
  Предложите и обоснуйте проект проведения лекции по теме Человек как предмет общей психологии Тема: человек как предмет общей психологии лекция. Цель: человек как предмет общей психологии. Ключевые понятия: объект психологии; предмет психологии; модельное описание психического облика человека: лингвистическая картина психического облика человека описание состава человеческой души: Аристотель Платон Плотин; ингредиенты психического облика; психика. Основные тезисы и краткое их доказательство: Первым и важнейшим объектом психологии...
24727. ТЕМПЕРАМЕНТ 43.5 KB
  Адресат: студенты 1го курса психологического факультета Цели: знакомство студентов с понятием темперамент раскрытие этого понятия через его определение и свойства с помощью темперамента показать психологические личностные различия. Задачи: определение темперамента история представлений о темпераменте свойства темперамента. Ключевые понятия: темперт темпераментные свойства типы ВНД типы темпта.
24728. Личность 41 KB
  Задачи: определение подходов к пониманию личности понятия личность подходов выявляющих ядро личности закономерностей развития личности направления исследования личности. Ключевые понятия: личность; система смыслов черт планов отношений; индивид субъект деятельности индивидуальность; биологическое и социальное социализация личности. и краткое их доказательство: В психологии имеются разные подходы к пониманию личности: она м. Подходы выявляющие ядро личности можно систематизировать след.