7.3. Как работает система безопасности Windows? Ломаем пароль на вход за 28 секунд!

7.3. Как работает система безопасности Windows? Ломаем пароль на вход за 28 секунд!

«Комплексная безопасность. а при чем здесь взлом Windows?» – спросят многие из читателей. Взлом пароля Windows – это как раз и есть яркий пример успешной атаки, при условии что:

? пользователь работает с правами администратора;

? не включена служба DEP (в большинстве из случаев программы взлома, подобные описанной ниже, инициируют DEP на принудительный останов службы LSASS);

? операционная система не имеет свежих обновлений (от этого, между прочим, в ряде случаев зависит, сработает ли DEP).

Итак, технология.

Для хранения и обработки таких атрибутов пользователя, как пароли в операционной системе Windows NT и ей подобных, используется SAM (Security Accounts Manager – администратор учетных записей в системе защиты). SAM размещает всю информацию в одноименной базе данных, которая находится по адресу %SystemRoot%system32config. Забегая вперед, необходимо сказать, что именно SAM-файл является наиболее ценным трофеем, пропустив который через соответствующую програму, можно получить пароли от текущих учетных записей. Но в данном случае нас в большей степени интересует не взлом как таковой, а уязвимость, посредством которой «брут» имеет место быть.

В операционных системах Windows NT для защиты паролей используются две однонаправленные хэш-функции (хэш-функция– алгоритм, используемый для генерации хэш-кодов цифровых объектов, в нашем случае паролей). В Windows-системе присутствуют LM-хэш (Lan Manager-хэш) и NT-хэш (WindowsNT). Наличие двух аналогичных функций необходимо для совместимости со старыми операционными системами. LM-хэш-алгоритм изначально был разработан Microsoft для операционной системы OS/2, он интегрирован в Windows 95/98, Windows for Workgroups и частично в Windows 3.1. Хэш WindowsNT был разработан специально для операционной системы Microsoft Windows NT. На страже LM-хэша стоит известный алгоритм шифрования DES, NT-хэш держится на алгоритме шифрования MD4.

А теперь внимание (рис. 7.6)!

Рис. 7.6. Локальный взлом SAM. Понадобилось всего 28 секунд, чтобы взломать пароль из восьми знаков

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Как работает система

Из книги Компьютер + TV: телевидение на ПК автора Гольцман Виктор Иосифович

Как работает система В этом разделе рассматриваются принципы функционирования системы передачи данных со спутника, рассказывается, как транслируется сигнал, какие преимущества это дает и какие ограничения накладываются. После прочтения раздела пользователь будет


5.3. Общественная система безопасности Prevx1

Из книги Защита вашего компьютера автора Яремчук Сергей Акимович

5.3. Общественная система безопасности Prevx1 У большинства сегодняшних систем защиты компьютера имеются недостатки. Главным из них является то, что они не могут защитить систему от новых видов атак или вирусов, не занесенных в базы. Примечание В специальной литературе для


Ломаем WPA

Из книги Защити свой компьютер на 100% от вирусов и хакеров автора Бойцев Олег Михайлович

Ломаем WPA С принятием стандарта безопасности 802.11i и распространением сетей на основе WPA-шифрования уверенность в защищенности беспроводной инфраструктуры начала закономерно расти. При качественной настройке безопасности WPA-сети ее «брутфорс» – взлом практически


Вход в Windows

Из книги Реестр Windows автора Климов Александр

Вход в Windows Автоматический вход в WindowsСуществует возможность автоматического входа в Windows, минуя экран приветствия. Учтите, что данный способ не совсем безопасен, так как любой может войти в систему, если не требуется вводить пароль. Для автоматического входа в систему


(8.22) Почему локальные пользователи (в т.ч. Гости!) могут изменять локальную политику безопасности? Они могут даже запретить администратору вход в систему!

Из книги Win2K FAQ (v. 6.0) автора Шашков Алексей

(8.22) Почему локальные пользователи (в т.ч. Гости!) могут изменять локальную политику безопасности? Они могут даже запретить администратору вход в систему! Это возможно только в том случае, если вы используете файловую систему FAT32. W2k хранит политику безопасноти не в реестре,


Операционная система работает нестабильно или не загружается

Из книги Установка и настройка Windows XP. Легкий старт автора Донцов Дмитрий

Операционная система работает нестабильно или не загружается В этом случае во время загрузки компьютера нажмите клавишу F8.На экране появится Меню дополнительных вариантов загрузки Windows, в котором нужно выбрать одну из следующих возможностей:• Безопасный


Использование объектов безопасности Windows

Из книги Системное программирование в среде Windows автора Харт Джонсон М

Использование объектов безопасности Windows В дескриптор безопасности вносятся многочисленные подробные данные, и на рис. 15.1 отражены лишь основные элементы его структуры. Заметьте, что у каждого процесса также имеется свой SID (содержащийся в маркере доступа), который


22.1.1. Когда выходит из строя система безопасности?

Из книги Разработка приложений в среде Linux. Второе издание автора Джонсон Майкл К.

22.1.1. Когда выходит из строя система безопасности? Дефекты в системе безопасности программ являются причиной четырех обширных категорий атак: удаленная эксплуатация, локальная эксплуатация, удаленные атаки отказа в обслуживании и локальные атаки отказа в обслуживании.


4.1. Файловая система Windows

Из книги Первые шаги с Windows 7. Руководство для начинающих автора Колисниченко Денис Н.

4.1. Файловая система Windows 4.1.1. Файловые системы, поддерживаемые Windows Вы не можете осознанно работать с фалами и каталогами, пока не узнаете, что такое файловая система. Файловая система — это организация данных на диске. Да, определение весьма упрощенное, однако оно


9.2. Средства безопасности Windows Vista

Из книги Windows Vista. Трюки и эффекты автора Зозуля Юрий

9.2. Средства безопасности Windows Vista Центр обеспечения безопасностиЦентр обеспечения безопасности Windows служит для контроля и настройки основных компонентов безопасности системы: брандмауэра, автоматического обновления, защиты от вирусов и вредоносных программ,


13. Файловая система Windows XP

Из книги Полное руководство по Microsoft Windows XP автора Нортон Питер

13. Файловая система Windows XP Многих пользователей интересует, что представляет собой файловая система и чем она полезна в повседневной работе. Файловая система определяет порядок размещения данных операционной системой на диске, а также их последующего считывания,


Закон 10. Для того чтобы система начала претендовать на статус защищенной, она должна пройти независимый аудит безопасности

Из книги Защита от хакеров корпоративных сетей автора Автор неизвестен

Закон 10. Для того чтобы система начала претендовать на статус защищенной, она должна пройти независимый аудит безопасности Писатели знают, что они не в состоянии качественно вычитать корректуру своей собственной работы. Программисты должны знать, что они не смогут


Система безопасности InterBase

Из книги Мир InterBase. Архитектура, администрирование и разработка приложений баз данных в InterBase/FireBird/Yaffil автора Ковязин Алексей Николаевич

Система безопасности InterBase Разъяснив ряд "идеологических" особенностей защиты информации в InterBase, можем перейти к конкретному описанию системы безопасности этой СУБД и ее применению на практике. Начнем наше рассмотрение с основных понятий, которыми оперирует система


Что такое пароль и техника безопасности

Из книги Компьютер для бабушек и дедушек автора Левина Любовь Трофимовна

Что такое пароль и техника безопасности Пароль – это очень важная защита. Отнестись к этому нужно со всей серьёзностью. Если вы решили, что кто-то имеет доступ к вашим данным, немедленно смените пароль.Существует несколько правил, как его записать.1. Купите блокнот или


Глава 2 Операционная система Windows

Из книги Компьютер – это просто! автора Алиев Валерий

Глава 2 Операционная система Windows • Рабочее место• Ярлыки и папки• Окна• Файлы• Работа с файламиВаш компьютер работает под управлением операционной системы Windows. Вообще говоря, различные версии Windows (95, 98, 2000, Me, XP…) отличаются друг от друга. Но главное их достоинство –