[ LAN Manager Authentification level: Send LM vs NTLM responses. ]
Date: 24.02.03
Сегодня речь пойдет о пользовательских аккаунтов системы Win2000.
Пароли аакаунтов хранятся в специальном файле SAM (WINNT\system32\config\SAM).
Скопировать данный файл любому пользователю не предствляется возможным, так как во время
работы системы доступ к файлу полностью запрещен даже администратору.
Локальный взлом
Чтобы достать пароли на локальном компьютере достаточно "подгрузить" на компьютер
альтернативную операционную систему с дискеты, способную читать из раздела NTFS.
Однако существует и более распространенная ситуация, когда на один компьютер устанавливают
две операционные системы, к примеру Win9x и WinNT. Одна для игр, другая для работы.
Догадаться какая для чего, думаю, не сложно :)
Доступ к файлу SAM из Win9x можно, если он находится в FAT32 разделе. Сразу видим правило -
ставить WinNT на FAT раздел глупо, особенно при наличие второй системы вида Win9x.
Кроме того WinNT, работающая на FAT-разделе, будет лишена многих своих нужных функций, которые
работают только на NTFS.
Расшифровка паролей
Допустим, что нам удалось добыть заветный SAM. Когда речь идет о взломе паролей, то первый
совет, который можно услышать, - выбирайте пароль подлиннее. В случае с WinNT этого мало, потому
как по умолчанию в WinNT пароли храняться зашифрованными сразу по двум алгаритмам:
- LM-hash
- NT-hash
LM алгоритм разделает полученный пароль на две части по семь символов каждая. Например,
пароль, состоящий из 8 символов, будет разделен на два: 7 и 1. Далее он переводит
все символы пароля в верхний регистр, шифрует каждую часть отдельно и два полученных
хэша объединяет вместе, образуя LM-hash.
Становится понятным, что такой алгаритм шифрования не очень эффективен, потому как
сильно ограничивает количество паролей для перебора вследствие двух факторов:
1. Возведения символов в верхний регистр и
2. Разбиение пароля на 2 части, каждуя из которых можно подбирать раздельно.
Ведь намного
проще подобрать 2 пароля, один из 7 символов, другой из 3-х, чем один из 10.
Для взлома двух половинок пароля одновременно лучше воспользоваться зарекомендовавший себя
L0phtCrack.
Существует и еще одна отличительная особенность: может сложиться ситуация, когда пароль
из 7-ми символов надежнее пароля из 10-ти, потому как на основании быстро угаданных последних
трех символов можно сделать вывод обо всем пароле в целом. То есть если последние три
символа - цифры, то есть вероятность найти пароль быстрее, перебирая только цифры
до семизначной длины.
Как с этом бороться
Панель администрирования -> Local Security Policy -> Local Security Settings ->
-> Security Options -> Ищем политику Network Security и изменяем LAN Manager Authentification level
с дефолтового значения (Send LM & NTLM responses) на Send NTLM response only.
Таким образом вы заставите взломщика поседеть, взламывая ваш пароль, и убережетесь
от многих неприятностей.
Надеюсь, что статья оказалась для вас полезной.
До встречи!
{dr}{NerVe} [KODSWEB]
!!! Статья является собственностью команды KODSWEB !!!
!!! Любое распространение без нашего разрешения строго запрешено !!!
