- •Взлом паролей Windows nt
- •Где хранятся пароли?
- •Как зашифровываются пароли?
- •Без соли
- •Производительность lOphtcrack
- •Использование lOphtcrack
- •Меню File
- •Меню Tools
- •Меню Window
- •Меню Help
- •Запуск lOphtcrack
- •Работа с программой
- •Получение хэш-кодов паролей
- •Защита от взлома Windows nt
- •Отмена аутентификации lan Manager
- •Применение надежных паролей
- •Правила использования паролей
- •Применение системы syskey
- •Одноразовые пароли
- •Биометрическая аутентификация
- •Контроль за доступом ко всем важным файлам
- •Поиск программ взлома
- •Ведение перечня активных учетных записей
- •Ограничение доступа
Без соли
Теперь рассмотрим вторую причину, по которой пароли Windows NT взломать легче. Чтобы помешать угадыванию паролей, при их создании используется дополнительный параметр перемешивания. Таким образом, два пользователя могут иметь в системе одинаковый пароль, но с разными хэш-кодами. При шифровании пароля используется дополнительный параметр, известный как соль, т.е. слово объединяется со строкой, состоящей из случайных символов. Вот и еще один крупный недостаток Windows NT — в этой операционной сие теме не используется соль. Когда пользователь вводит новый пароль, система вычисляет его хэш-код и сохраняет полученный результат. Проблема в том, что у двух людей с одинаковыми паролями этот код будет идентичен. Принцип действия соли таков, что когда пользователь вводит новый пароль, система сначала объединяет его со случайными символами и вычисляет хэш-код. В базе данных хранится не только код, но и значение соли для идентификатора пользователя. Теперь пользователь вводит в окно запроса свой пароль, система находит значение соли и объединяет его с паролем, вычисляет хэш-код, определяя совпадение значений. Т.е. если у двух людей одинаковые пароли, значение соли будет разным, и зашифрованные пароли будут различными. При этом методе взломать пароль гораздо тяжелее. Но без него хакер может один раз вычислить хэш-код каждого пароля и просмотреть весь список пользователей, чтобы найти возможное совпадение. Допустим, если у 10 людей будут одинаковые пароли с идентичным хэш-кодом, то их все можно будет найти с первой попытки. С использованием соли такое невозможно, так как ее значение всегда разное, а значит, пароль придется вычислять для каждого пользователя отдельно. В этом случае взломать серию паролей будет довольно затруднительно. Предположим, что без этого метода для раскрытия всех паролей понадобится 5 дней. При использовании же соли 5 дней уйдет только на одного пользователя. Хакеру придется найти значение соли для каждой учетной записи, вычислить уникальный хэш-код, и результат будет всегда различным. При одновременном взломе нескольких паролей времени уйдет на порядок меньше. К примеру, вот две учетные записи, для пароля которых не применяется соль:
Джон: .D532YrN12G8c Майк: .D532YrN12G8c
Как видите, эти два зашифрованных пароля абсолютно одинаковы и не смешаны со случайными символами. Стоит взломать один из них, одновременно будет раскрыт и второй. Далее идут два одинаковых пароля в системе с использованием соли:
Джон: .D532YrN12G8c Майк: WD.ADWz99jjc
Хотя пароли — те же самые, но в результате добавления соли их зашифрованные версии оказываются разными. Программе для взлома при этом придется дважды вычислять хэш-код, с разными значениями соли. Понятно, что это значительно увеличивает время взлома, особенно если в сети много учетных записей.
Компания Microsoft не использует столь необходимый метод, одинаковые пароли пользователей будут идентично зашифрованы. Без соли компьютер зашифровывает слово, и если другой пользователь выбрал такое же, то хэш-код будет одинаков. В противном случае хакеру пришлось бы находить величину соли для каждого пользователя и затем зашифровывать все возможные пароли с этой величиной, дабы найти совпадение. И конечно же, одновременно найти несколько паролей не было бы никакой возможности. Количество времени, потраченное на взлом паролей с солью и без нее, может и не очень отличатся, если в системе всего 5 учетных записей. Но представьте 5000 записей, и все с разными значениями. Для больших и средних компаний использование соли жизненно необходимо, так как это увеличивает время и усилия, которые потратит злоумышленник.
Итак, для облегчения работы хакеров у ОС Windows NT есть два важных свойства:
• использование схемы кодирования LAN Manager, где пароли разделяются на две части по 7 символов в каждой;
• нет параметра случайности (соли), два одинаковых пароля зашифровываются идентичным способом.
Программы взлома
Для взлома паролей Windows NT существует множество программ. В данном разделе мы рассмотрим следующие:
• LOphtcrack;
• NTSweep;
• NTCrack;
• PWDump2.
Из всех представленных утилит LOphtcrack — самая известная и удобная в использовании. Хотя с помощью PWDump2 нельзя взломать пароли, она необходима для извлечения хэш-кодов.
LOphtcrack
Программа LOphtcrack (где "О" — это ноль) используется для вычисления паролей Windows NT на основе хэш-кодов, хранящихся в операционной системе. С точки зрения безопасности, как уже рассказывалось в предыдущей главе, пароли не хранятся в виде обычного текста. Они зашифровываются с помощью одностороннего алгоритма и сохраняются в специальной базе данных, где защищены от несанкционированного доступа. LOphtcrack вычисляет пароли, применяя разнообразные методы и технологии. Это самая удобная, быстрая и эффективная утилита для получения исходного текстового пароля.
Работает программа в ОС Windows NT, для взлома паролей она применяет три главных метода: подбор по словарю, смешанный способ и полный перебор вариантов. Более подробно эти способы описаны в главе 8.
Найти LOphtcrack можно по адресу: www. lOpht. com, на сегодняшний день это одна из лучших программ для взлома паролей Windows NT из всех доступных на рынке. Об этом свидетельствует не только удобный графический пользовательский интерфейс, но и одновременное использование двух основных брешей в защите Windows NT, которые делают ее работ)7 очень быстрой. Данную утилиту можно бесплатно использовать в течение 15 дней, после чего нужно приобрести полную рабочую версию за 100 долларов. Это ничтожная сумма по сравнению с тем, что вы получаете. Если вы работаете в среде Windows NT и хотите защитить свою систему, такая цена будет вполне разумным вложением, учитывая все функции программы. Я не рекламирую LOphtcrack, но и не могу не отдать дань великолепной работе ее создателей, эта утилита должна быть обязательным инструментом любого сетевого администратора.
Привлекает в программе и разнообразие ее функций. Большинство программ подобного типа только взламывают пароли, при этом предполагается, что у администратора уже есть зашифрованные версии паролей и словарь, который он будет использовать. В LOphtcrack есть следующие дополнительные возможности:
• взлом паролей;
• извлечение хэш-кодов из системного реестра;
• загрузка паролей из файла;
• сетевой анализатор паролей;
• возможность проведения взлома с помощью словаря, полным перебором или комбинированного способа.
Последней версией LOphtcrack была 2.5, и в ней появились новые особенности:
• увеличенная скорость;
• улучшенный комбинированный взлом;
• система статистики;
• перехват пароля в сети с использованием GUI;
• возможность применения собственных символов (для иностранных языков).