2. Непосредственный доступ в операционную среду компьютера при помощи сброса паролей

Для осуществления сброса паролей удобнее всего использовать программу ERD Commander или Offline NT Password&Registry Editor, так как данные программы понятны и просты в использование.

Смоделируем данную атаку с помощью сети Петри-Маркова. Обозначения элементов этой сети приведены ниже, s_i — позиции, t_j — переходы:

s₁ — злоумышленник имеет непосредственный доступ к необходимому ему компьютеру и у него имеется загрузочный сменный носитель с альтернативной операционной системой,

t₁ — активизация компьютера, инициализация BIOS,

s₂ — компьютер выключен (не активизирован),

s₃ — базовая система ввода-вывода (BIOS) инициализирована, периферийные устройства опрошены,

t₂ — изменение настроек первичной загрузки,

s₄ — настройки первичного загрузки изменены,

t₃ — установка загрузочного сменного носителя, передача управления на сменный носитель,

s₅ — сменный носитель установлен (управление передано на загрузочную сменный носитель),

t₄ — процесс загрузки альтернативной ОС,

s₆ — загружена альтернативная операционная система,

t₅ — запуск программы: сброс паролей,

s₇ — пароли сброшены.

Очевидно, что структура данной сети является аналогичной структуре сети, рассмотренной в п.4.6.1. Все операции идентичны, за исключением запуска программы на сброс паролей, среднее время запуска и работы которой примем за 3,4с.

Среднее время перехода по всей сети для данного этапа ₁59,15 с. Для входа в систему злоумышленнику последовательно нужно пройти этот этап и вход в систему с рассчитанным выше средним временем ₂47,25с. Таким образом среднее время реализации всей атаки ₁₂106,4с.

Зависимость вероятности реализации атаки от времени приобретает вид, представленный на рис.4.31.

P(t)1e_t/106,4

P(t)

t

Рис. 4.8. Зависимость вероятности реализации всех этапов непосредственного доступа злоумышленника в систему при помощи сброса паролей

Если на вход в меню настроек BIOS имеется пароль, то для осуществления непосредственного доступа в ОС компьютера, посредством подбора паролей на вход в ОС компьютера, необходимо сначала преодолеть парольную защиту на вход в меню настроек BIOS, а затем осуществить действия, описанные в разделе 4.6.1. Для преодоления пароля на BIOS злоумышленнику необходимо вскрыть корпус компьютера осуществить изъятие батарейки с платы BIOS, замкнуть контакты на плате BIOS и установить батарейку на плату. Среднее время преодоления данной меры защиты примем за 72с. Таким образом с учетом применения пароля на настройки BIOS для подбора пароля путем хищения файлов паролей получим среднее время 176,2572248,25с. Зависимость вероятности реализации атаки от времени показана на рис.4.9.

P(t)1e_t/248,25

P(t)

t

Рис. 4.9. Зависимость вероятности реализации всех этапов непосредственного доступа злоумышленника в систему при помощи хищения файлов паролей с учетом использования пароля на настройки BIOS

Для входа в ОС посредством сброса паролей среднее время 106,472178,4с. Зависимость вероятности реализации атаки от времени показана на рис. 4.10.

P(t)1e_t/178,4

P(t)

t

Рис.4.10. Зависимость вероятности реализации непосредственного доступа злоумышленника в систему при помощи сброса паролей с учетом использования пароля на настройки BIOS