- •Взлом паролей Windows nt
- •Где хранятся пароли?
- •Как зашифровываются пароли?
- •Без соли
- •Производительность lOphtcrack
- •Использование lOphtcrack
- •Меню File
- •Меню Tools
- •Меню Window
- •Меню Help
- •Запуск lOphtcrack
- •Работа с программой
- •Получение хэш-кодов паролей
- •Защита от взлома Windows nt
- •Отмена аутентификации lan Manager
- •Применение надежных паролей
- •Правила использования паролей
- •Применение системы syskey
- •Одноразовые пароли
- •Биометрическая аутентификация
- •Контроль за доступом ко всем важным файлам
- •Поиск программ взлома
- •Ведение перечня активных учетных записей
- •Ограничение доступа
Меню Tools
В меню Tools присутствуют следующие опции:
т Dump passwords from registry (получение паролей из системного реестра);
• SMB Packet Capture (перехват пакетов протокола 8MB);
• Run Crack (начать взлом);
• Stop Crack (остановить взлом);
• Options (параметры).
Это основное меню для использования утилиты LOphtcrack. Здесь можно вывести на экран содержимое пароля, перехватить данные в сети, настроить программу, начать и завершить ее работу.
Dump passwords from registry. При щелчке на этой опции появится диалоговое окно, в котором нужно будет ввести IP-адрес или NetBIOS-имя компьютера. Затем удаленном)' компьютеру отправляется вызов, по которому извлекаются хэш-коды паролей, что находятся в базе данных SAM системного реестра. Чтобы все это сделать, нужно обладать правами доступа администратора. На рис. 9.2 показано диалоговое окно для получения паролей из реестра.
Рис. 9.2. Диалоговое окно Dump Passwords
Как правило, вводимая информация должна адресоваться главному котроллеру домена (PDC), так как именно там содержатся все учетные записи пользователей домена. В диалоговое окно вводится NetBIOS-имя компьютера или же его IP-адрес. Так как для получения хэш-кодов требуется большая пропускная способность локальной сети, рекомендуется это делать рано утром или поздно вечером, особенно если в системе много учетных записей. Если запустить программу в самый разгар рабочего дня, когда сеть весьма интенсивно используется, то для получения результатов может понадобиться некоторое время.
Как-то раз я использовал LOphtcrack среди дня, когда был большой сетевой трафик. В течение 10 минут результата так и не последовало. Работая в Windows NT, я нажал <Ctrl+Alt+Del> для просмотра списка выполняемых задач, и обнаружилось, что программа перестала отвечать. Пришлось подождать еще около часа, и результаты наконец появились. Дело в том, что если локальная сеть сильно загружена различными приложениями, то LOphtcrack получает данные довольно медленно.
Кроме того, есть ограничение на количество учетных записей, которые может обработать программа, это примерно 65000 пользователей. Превышение этого числа приведет к ухудшению работы LOphtcrack.
SMB Packet Capture. Еще один способ получения паролей заключается в перехвате их кэш-кодов, когда они передаются по сети. Если хакер сможет взломать компьютер, подключенный к внутренней сети компании, и запустит программу-снифер с 8:00 до 10:00, то он получит большое количество паролей, потому что большинство людей регистрируются в системе примерно в этот промежуток времени. Следует заметить, подобный подход возможен только в сетях с концентраторами, что можно считать очередным стимулом к перекоду на использование коммутаторов. Для перехвата трафика сетевой адаптер компьютера должен быть включен в смешанный режим работы. После его включения, которое можно сделать с помощью LOphtcrack, система сможет перехватить весь трафик сегмента сети. В типичной сети Ethernet сетевые пакеты отправляются одновременно всем компьютерам в локальном сегменте. При этом адресат получает предназначенные ему данные, остальные же системы их отбрасывают. В смешанном режиме работы система принимает все без исключения пакеты, неважно при этом, ей они отправлены или нет. Не забывайте, что все это возможно только в сетях, основанных на концентраторах. В коммутируемых сетях пакеты отправляются непосредственно получателю, а не всем системам. Поэтому LOphtcrack в таких сетях будет показывать только данные локального компьютера.
Окно меню SMB Packet Capture выглядит, как показано на рис. 9.3. По мере получения кэш-кодов паролей, они будут показываться в диалоговом окне.
Рис. 9,3. Диалоговое окно SMB Packet Capture
Программа сканирует весь проходящий через сегмент сетевой трафик в поисках данных регистрации в системе. Когда они обнаруживаются, в окно выводится следующая информация: имя пользователя, IP-адрес и хэш-коды паролей. Функция перехвата пакетов начинает работу сразу после открытия окна и завершает работу после его закрытия. Для сохранения полученной информации необходимо щелкнуть на кнопке Save Capture, а для очистки содержимого экрана — на кнопке Clear Capture.
Необходимо отметить, что в окне будут выводится только хэш-коды паролей, т.е. непосредственно взлом проводится не будет. После получения хэш-кодов, их надо сохранить в файле с расширением . 1с. Затем он загружается в LOphtcrack, где и проводится взлом для получения паролей в текстовом формате. Рекомендую использовать программу перехвата сетевых пакетов в ОС Windows 95/98/ME. Когда я пытался это сделать в Windows NT, хэш-коды вылавливались время от времени, иногда пропускались некоторые сеансы регистрации пользователей.
Кроме того, при работе с более ранними версиями LOpthcrack необходимо удалить драйвер для работы с пакетами NDIS из таблицы протоколов.
Сеть (Network) Панели управления (Control panel). Если установлены и другие драйверы для работы с низкоуровневыми пакетами, программа также может работать неэффективно. Важное примечание: чтобы перехват пакетов был возможен, необходимо зайти в Панель управления, щелкнуть на пиктограмме Сеть и выбрать тот драйвер, который нужен для работы LOphtcrack.
Приведу один пример. Я использовал коммерческий сканер для поиска брешей в сети, и для него пришлось установить отдельный драйвер. Когда на том же компьютере понадобилось использовать LOphtcrack, программа не смогла перехватить пакеты в локальной сети. Только когда был удален драйвер для сканера и перезагружен компьютер, LOphtcrad стала работать как надо. Поэтому не поленитесь проверить, какие службы и протоколы установлены в системе.
Run Crack. Название опции говорит само за себя; программа начинает взлом паролей. Чтобы все получилось должным образом, нужно загрузить хэш-коды паролей и правильно настроить систему. Если вы пользуетесь программой первый раз, внимательно просмотрите всю информацию, которая выводится на экран, попробуйте разные опции и параметры. Уверен, что вы будете удивлены тому, как много паролей будет взломано и как быстро будут появляться результаты.
Stop Crack. Остановка процесса взлома паролей. Так как информация поступает в реальном времени, все уже полученные пароли будут сохранены. Это очень удобно, поскольку с сохраненным файлом можно начать работу в любое время. Когда запускается взлом уже частично расшифрованного файла, анализ будет проводится с того места, где он был завершен в прошлый раз.
Options. В этом диалоговом окне можно настроить различные характеристики для взлома паролей. Есть три основных опции, каждая из которых относится к отдельному типу атаки: Dictionary, Brute force и Hybrid.
Первый раздел нужен для настройки взлома с помощью словаря. Здесь можно определить, будет ли программа взламывать хэш-коды паролей LANMAN, NTLM или одновременно обеих систем. Рекомендуется выбрать одновременный режим.
Рис.
9.4. Диалоговое
окно Tools
Options,
в котором находятся
настройки LOphtcrack
Параметры в этом окне можно изменять в зависимости от нужд пользователя и типа операционной системы. Для тех, кто использует программу в первый раз или не уверен в своем выборе, по умолчанию в Options стоят самые оптимальные значения, подходящие для большинства задач. Это компромисс между эффективной работой программы и минимальным временем, которое понадобится для взлома. Суда по моему опыту, базовыми настройками можно пользоваться несколько дней и найти с их помощью большинство паролей в системе. Взлом паролей LANMAN и NTLM с помощью словаря включен по умолчанию. Включена и смешанная атака с двумя допустимыми символами. Включен также режим полного перебора, при этом выбран набор букв и чисел.