ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
SYN/ACK<br />
СЕРГЕЙ ЯРЕМЧУК<br />
/ GRINDER@SYNACK.RU /<br />
Максимальная<br />
защита AD<br />
Active Directory: распространенные виды атак и защита от них<br />
Служба каталогов Active Directory обладает многими преимуществами.<br />
Это и централизованное управление учетными записями и доступом<br />
к ресурсам, и групповые политики, позволяющие развертывать<br />
ПО на множестве компьютеров и более гибко производить настройки,<br />
аудит объектов и многое другое. Инфраструктура AD — ключевой элемент<br />
сетей, построенных на базе Windows. К ее защите следует приложить<br />
максимум усилий.<br />
>> SYN/ACK<br />
Êîíòðîëëåðû äîìåíà ñîäåðæàò âñå íåîáõîäèìûå<br />
äàííûå, èñïîëüçóåìûå äëÿ àóòåíòèôèêàöèè<br />
â äîìåíå.  ñëó÷àå èõ îòêàçà ðàáîòàòü íå<br />
ñìîæåò íè îäèí èç ïîëüçîâàòåëåé. Êîìïðîìåòàöèÿ<br />
ó÷åòíûõ äàííûõ èìååò íå ìåíåå ïàãóáíûå<br />
ïîñëåäñòâèÿ: ïîëüçîâàòåëü, îáëàäàþùèé<br />
îïðåäåëåííûìè ïðàâàìè, ìîæåò íàíåñòè<br />
ñåðüåçíûé âðåä ñèñòåìå èëè ïîëó÷èòü äîñòóï ê<br />
êîíôèäåíöèàëüíîé èíôîðìàöèè. Èìåííî ïîýòîìó<br />
èõ çàùèòå, ñîõðàííîñòè è öåëîñòíîñòè<br />
íåîáõîäèìî óäåëÿòü ïîâûøåííîå âíèìàíèå.<br />
Ðåêîìåíäóåòñÿ ïëàíèðîâàòü âñå ìåðîïðèÿòèÿ<br />
ñ ñàìûõ ïåðâûõ øàãîâ — íà÷èíàÿ îò ôèçè÷åñêîé<br />
áåçîïàñíîñòè ñåðâåðà, îãðàíè÷åíèÿ ê íåìó<br />
äîñòóïà, îïðåäåëåíèÿ çàäà÷ äëÿ àäìèíèñòðàòîðîâ<br />
è çàêàí÷èâàÿ ïëàíîì ðåçåðâíîãî êîïèðîâàíèÿ<br />
è âîññòàíîâëåíèÿ ðàáîòîñïîñîáíîñòè<br />
êîíòðîëëåðà äîìåíà èëè îòäåëüíûõ ó÷åòíûõ<br />
çàïèñåé, óäàëåííûõ ñëó÷àéíî èëè óìûøëåííî.<br />
Ïðèäåòñÿ ðàçîáðàòü äîñòàòî÷íî ìíîãî âîïðîñîâ<br />
è ïðîèçâåñòè íå îäèí äåñÿòîê íàñòðîåê äëÿ<br />
òîãî, ÷òîáû ñëóæáà êàòàëîãîâ è êîíòðîëëåð<br />
äîìåíà áûëè â áåçîïàñíîñòè. Êàêèõ èìåííî?<br />
×èòàé äàëüøå.<br />
ПОДБОР ХЭШ-ФУНКЦИИ ПАРОЛЯ Â ñåãîäíÿøíèõ<br />
ñåòÿõ çà÷àñòóþ ìîæíî âñòðåòèòü ðàáîòó<br />
íåñêîëüêèõ ïîêîëåíèé Windows, è àäìèíèñòðàòîðó<br />
â öåëÿõ ñîâìåñòèìîñòè ïðèõîäèòñÿ<br />
ïðèíóäèòåëüíî àêòèâèðîâàòü ñèñòåìíûå ïàðàìåòðû,<br />
îáîçíà÷åííûå êàê «íå ðåêîìåíäóåìûå».<br />
Ìíîãèå äûðû æèâóò â Windows åùå ñî âðåìåí<br />
95/NT, áëàãîïîëó÷íî ïåðåêî÷åâûâàÿ èç ðåëèçà<br />
â ðåëèç, è âñå äëÿ òîãî, ÷òîáû ñèñòåìû ìèðíî<br />
ñîñóùåñòâîâàëè äðóã ñ äðóãîì (ïëþñ, ÷òîáû íà-<br />
÷èíàþùèé àäìèí ìîã ïîäíÿòü ñåòü çà íåñêîëüêî<br />
êëèêîâ ìûøêè). Õîòÿ íóæíî ïðèçíàòü, ÷òî â<br />
íîâûõ ñèñòåìàõ, ÷òîáû âåðíóòü ñîâìåñòèìîñòü<br />
(à çíà÷èò, ïîëó÷èòü â ïîäàðîê âåñü ãðóç óÿçâèìîñòåé),<br />
íåîáõîäèìî âûïîëíèòü íåêîòîðûå<br />
äåéñòâèÿ, îñîçíàâàÿ, ê êàêèì íåïðèÿòíîñòÿì<br />
ýòî ìîæåò ïðèâåñòè.<br />
Ïðîòîêîëîì ñåòåâîé àóòåíòèôèêàöèè â NT<br />
ÿâëÿåòñÿ NTLM (NT LAN Manager; ÷óòü ïîçæå<br />
åãî ñòàëè íàçûâàòü NTLMv1). Îí èçíà÷àëüíî<br />
ïîääåðæèâàåòñÿ â ñåòÿõ Windows 2k/XP/2k3, à<br />
ïîñëå àêòèâàöèè ñîîòâåòñòâóþùåé ïîëèòèêè<br />
— è â áîëåå íîâûõ ñèñòåìàõ. Îñíîâîé NTLM<br />
ïîñëóæèë àðõàè÷íûé ïðîòîêîë àóòåíòèôèêàöèè<br />
Microsoft LAN Manager, ñ êîòîðûì<br />
ñîõðàíåíà ñîâìåñòèìîñòü. Â èòîãå, ââåäåííûé<br />
ïîëüçîâàòåëåì ïàðîëü õðàíèòñÿ â äâóõ õýøàõ<br />
— LM è NT. Ïðè ýòîì NT-õýø ÿâëÿåòñÿ, ïî<br />
ñóòè, MD4-õýøåì ïàðîëÿ, ïîääåðæèâàåò âñå<br />
ñèìâîëû Unicode è äëèíó ïàðîëÿ âïëîòü äî 256<br />
ñèìâîëîâ. Ñ LM, êîòîðîìó óæå áîëåå 20 ëåò,<br />
ñèòóàöèÿ êóäà ïðîçàè÷íåå. Ó íåãî äâà áîëüøèõ<br />
íåäîñòàòêà. Ïåðâûé — ïàðîëü ðàçáèâàåòñÿ<br />
íà äâå ÷àñòè, êàæäàÿ ïî 7 ñèìâîëîâ, êîòîðûå<br />
è øèôðóþòñÿ ïî îòäåëüíîñòè (ìàêñèìàëüíàÿ<br />
äëèíà ïàðîëÿ ðàâíà 14 ñèìâîëîâ). Åñëè<br />
ñèìâîëîâ â ïàðîëå ìåíüøå, îñòàâøååñÿ ìåñòî<br />
äîïîëíÿåòñÿ íóëÿìè. Íóæíî ëè ãîâîðèòü, ÷òî<br />
íàìíîãî ëåã÷å ïîäîáðàòü 2 õýøà ïî 7 çíàêîâ,<br />
÷åì îäèí íà 14? Òåì áîëåå, óãàäàâ ÷àñòü ïàðîëÿ,<br />
íåðåäêî ìîæíî ñäåëàòü âûâîä ïî îñòàëüíûì<br />
ñèìâîëàì. Âòîðîé íåäîñòàòîê — LM-õýø<br />
ðåãèñòðîíåçàâèñèì, òàê êàê âñå ñèìâîëû<br />
ïåðåä øèôðîâàíèåì ïðèâîäÿòñÿ ê âåðõíåìó<br />
ðåãèñòðó. Òî åñòü, password è PASSWORD äëÿ<br />
LM — îäèí è òîò æå ïàðîëü. Ýòî åùå áîëüøå<br />
óïðîùàåò ïîäáîð. Ïðè àóòåíòèôèêàöèè âìåñòî<br />
ñàìèõ õýøåé ïåðåäàþòñÿ õýøè õýøåé, è ÷òî<br />
ñàìîå èíòåðåñíîå, ïî óìîë÷àíèþ ïðè îòâåòå<br />
ïî ñåòè ïåðåäàþòñÿ îáà âàðèàíòà (LM è NT).<br />
Ïðîãðàììû ïåðåáîðà ïàðîëåé èñïîëüçóþò òå<br />
æå àëãîðèòìû, ÷òî è ÎÑ, õýøèðóÿ êîìáèíàöèþ<br />
è îòïðàâëÿÿ åå ñåðâåðó. Òåîðåòè÷åñêè, ïðîöåññ<br />
ïîëíîãî ïåðåáîðà (áðóòôîðñà) ìîæåò çàíèìàòü<br />
äîâîëüíî ìíîãî âðåìåíè, íî åñëè ñèñòåìà<br />
áóäåò èñïîëüçîâàòü LM-õýø, çàäà÷à ñòàíîâèòñÿ<br />
òðèâèàëüíîé.<br />
Íåêîòîðûå êëèåíòñêèå ïðîãðàììû ìîãóò áåç<br />
ó÷àñòèÿ ïîëüçîâàòåëÿ ïðîèçâåñòè NTLM-àóòåíòèôèêàöèþ<br />
ïðè óñëîâèè, ÷òî åå ïîääåðæèâàåò<br />
ñåðâåð. Ïîýòîìó õýø ìîæíî ïîëó÷èòü äàæå<br />
ïðè ïîìîùè telnet, ïðîñòî ïîäêëþ÷èâøèñü ê<br />
íóæíîìó ïîðòó. Ïðîãðàììû, ïîçâîëÿþùèå ïîäîáðàòü<br />
ïàðîëè, èìåþòñÿ â ñâîáîäíîì äîñòóïå<br />
— John the Ripper (www.openwall.com/john),<br />
LCP (www.lcpsoft.com/russian) è L0phtCrack<br />
LC5. Ïîñëåäíþþ â îòêðûòîì äîñòóïå íàéòè<br />
íåëüçÿ; ïîñëå ïðèîáðåòåíèÿ Astake êîìïàíèåé<br />
Symantec îíà èñ÷åçëà ñ ñàéòà, íî äîñòàòî÷íî<br />
ââåñòè â ãóãëå «LC5 download», è òû íàéäåøü<br />
íóæíûé ôàéë. Íàïðèìåð, LCP ìîæåò ñàìà çàõâàòûâàòü<br />
ïåðåäàâàåìûå ïî ñåòè ïàêåòû, èëè<br />
èìïîðòèðîâàòü ó÷åòíûå çàïèñè ñ ëîêàëüíîãî<br />
è óäàëåííîãî êîìïüþòåðà, âûïîëíÿòü èìïîðò<br />
116<br />
XÀÊÅÐ 07 /127/ 09