Views
3 years ago

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

SYN/ACK СЕРГЕЙ

SYN/ACK СЕРГЕЙ ЯРЕМЧУК / GRINDER@SYNACK.RU / Максимальная защита AD Active Directory: распространенные виды атак и защита от них Служба каталогов Active Directory обладает многими преимуществами. Это и централизованное управление учетными записями и доступом к ресурсам, и групповые политики, позволяющие развертывать ПО на множестве компьютеров и более гибко производить настройки, аудит объектов и многое другое. Инфраструктура AD — ключевой элемент сетей, построенных на базе Windows. К ее защите следует приложить максимум усилий. >> SYN/ACK Êîíòðîëëåðû äîìåíà ñîäåðæàò âñå íåîáõîäèìûå äàííûå, èñïîëüçóåìûå äëÿ àóòåíòèôèêàöèè â äîìåíå.  ñëó÷àå èõ îòêàçà ðàáîòàòü íå ñìîæåò íè îäèí èç ïîëüçîâàòåëåé. Êîìïðîìåòàöèÿ ó÷åòíûõ äàííûõ èìååò íå ìåíåå ïàãóáíûå ïîñëåäñòâèÿ: ïîëüçîâàòåëü, îáëàäàþùèé îïðåäåëåííûìè ïðàâàìè, ìîæåò íàíåñòè ñåðüåçíûé âðåä ñèñòåìå èëè ïîëó÷èòü äîñòóï ê êîíôèäåíöèàëüíîé èíôîðìàöèè. Èìåííî ïîýòîìó èõ çàùèòå, ñîõðàííîñòè è öåëîñòíîñòè íåîáõîäèìî óäåëÿòü ïîâûøåííîå âíèìàíèå. Ðåêîìåíäóåòñÿ ïëàíèðîâàòü âñå ìåðîïðèÿòèÿ ñ ñàìûõ ïåðâûõ øàãîâ — íà÷èíàÿ îò ôèçè÷åñêîé áåçîïàñíîñòè ñåðâåðà, îãðàíè÷åíèÿ ê íåìó äîñòóïà, îïðåäåëåíèÿ çàäà÷ äëÿ àäìèíèñòðàòîðîâ è çàêàí÷èâàÿ ïëàíîì ðåçåðâíîãî êîïèðîâàíèÿ è âîññòàíîâëåíèÿ ðàáîòîñïîñîáíîñòè êîíòðîëëåðà äîìåíà èëè îòäåëüíûõ ó÷åòíûõ çàïèñåé, óäàëåííûõ ñëó÷àéíî èëè óìûøëåííî. Ïðèäåòñÿ ðàçîáðàòü äîñòàòî÷íî ìíîãî âîïðîñîâ è ïðîèçâåñòè íå îäèí äåñÿòîê íàñòðîåê äëÿ òîãî, ÷òîáû ñëóæáà êàòàëîãîâ è êîíòðîëëåð äîìåíà áûëè â áåçîïàñíîñòè. Êàêèõ èìåííî? ×èòàé äàëüøå. ПОДБОР ХЭШ-ФУНКЦИИ ПАРОЛЯ Â ñåãîäíÿøíèõ ñåòÿõ çà÷àñòóþ ìîæíî âñòðåòèòü ðàáîòó íåñêîëüêèõ ïîêîëåíèé Windows, è àäìèíèñòðàòîðó â öåëÿõ ñîâìåñòèìîñòè ïðèõîäèòñÿ ïðèíóäèòåëüíî àêòèâèðîâàòü ñèñòåìíûå ïàðàìåòðû, îáîçíà÷åííûå êàê «íå ðåêîìåíäóåìûå». Ìíîãèå äûðû æèâóò â Windows åùå ñî âðåìåí 95/NT, áëàãîïîëó÷íî ïåðåêî÷åâûâàÿ èç ðåëèçà â ðåëèç, è âñå äëÿ òîãî, ÷òîáû ñèñòåìû ìèðíî ñîñóùåñòâîâàëè äðóã ñ äðóãîì (ïëþñ, ÷òîáû íà- ÷èíàþùèé àäìèí ìîã ïîäíÿòü ñåòü çà íåñêîëüêî êëèêîâ ìûøêè). Õîòÿ íóæíî ïðèçíàòü, ÷òî â íîâûõ ñèñòåìàõ, ÷òîáû âåðíóòü ñîâìåñòèìîñòü (à çíà÷èò, ïîëó÷èòü â ïîäàðîê âåñü ãðóç óÿçâèìîñòåé), íåîáõîäèìî âûïîëíèòü íåêîòîðûå äåéñòâèÿ, îñîçíàâàÿ, ê êàêèì íåïðèÿòíîñòÿì ýòî ìîæåò ïðèâåñòè. Ïðîòîêîëîì ñåòåâîé àóòåíòèôèêàöèè â NT ÿâëÿåòñÿ NTLM (NT LAN Manager; ÷óòü ïîçæå åãî ñòàëè íàçûâàòü NTLMv1). Îí èçíà÷àëüíî ïîääåðæèâàåòñÿ â ñåòÿõ Windows 2k/XP/2k3, à ïîñëå àêòèâàöèè ñîîòâåòñòâóþùåé ïîëèòèêè — è â áîëåå íîâûõ ñèñòåìàõ. Îñíîâîé NTLM ïîñëóæèë àðõàè÷íûé ïðîòîêîë àóòåíòèôèêàöèè Microsoft LAN Manager, ñ êîòîðûì ñîõðàíåíà ñîâìåñòèìîñòü.  èòîãå, ââåäåííûé ïîëüçîâàòåëåì ïàðîëü õðàíèòñÿ â äâóõ õýøàõ — LM è NT. Ïðè ýòîì NT-õýø ÿâëÿåòñÿ, ïî ñóòè, MD4-õýøåì ïàðîëÿ, ïîääåðæèâàåò âñå ñèìâîëû Unicode è äëèíó ïàðîëÿ âïëîòü äî 256 ñèìâîëîâ. Ñ LM, êîòîðîìó óæå áîëåå 20 ëåò, ñèòóàöèÿ êóäà ïðîçàè÷íåå. Ó íåãî äâà áîëüøèõ íåäîñòàòêà. Ïåðâûé — ïàðîëü ðàçáèâàåòñÿ íà äâå ÷àñòè, êàæäàÿ ïî 7 ñèìâîëîâ, êîòîðûå è øèôðóþòñÿ ïî îòäåëüíîñòè (ìàêñèìàëüíàÿ äëèíà ïàðîëÿ ðàâíà 14 ñèìâîëîâ). Åñëè ñèìâîëîâ â ïàðîëå ìåíüøå, îñòàâøååñÿ ìåñòî äîïîëíÿåòñÿ íóëÿìè. Íóæíî ëè ãîâîðèòü, ÷òî íàìíîãî ëåã÷å ïîäîáðàòü 2 õýøà ïî 7 çíàêîâ, ÷åì îäèí íà 14? Òåì áîëåå, óãàäàâ ÷àñòü ïàðîëÿ, íåðåäêî ìîæíî ñäåëàòü âûâîä ïî îñòàëüíûì ñèìâîëàì. Âòîðîé íåäîñòàòîê — LM-õýø ðåãèñòðîíåçàâèñèì, òàê êàê âñå ñèìâîëû ïåðåä øèôðîâàíèåì ïðèâîäÿòñÿ ê âåðõíåìó ðåãèñòðó. Òî åñòü, password è PASSWORD äëÿ LM — îäèí è òîò æå ïàðîëü. Ýòî åùå áîëüøå óïðîùàåò ïîäáîð. Ïðè àóòåíòèôèêàöèè âìåñòî ñàìèõ õýøåé ïåðåäàþòñÿ õýøè õýøåé, è ÷òî ñàìîå èíòåðåñíîå, ïî óìîë÷àíèþ ïðè îòâåòå ïî ñåòè ïåðåäàþòñÿ îáà âàðèàíòà (LM è NT). Ïðîãðàììû ïåðåáîðà ïàðîëåé èñïîëüçóþò òå æå àëãîðèòìû, ÷òî è ÎÑ, õýøèðóÿ êîìáèíàöèþ è îòïðàâëÿÿ åå ñåðâåðó. Òåîðåòè÷åñêè, ïðîöåññ ïîëíîãî ïåðåáîðà (áðóòôîðñà) ìîæåò çàíèìàòü äîâîëüíî ìíîãî âðåìåíè, íî åñëè ñèñòåìà áóäåò èñïîëüçîâàòü LM-õýø, çàäà÷à ñòàíîâèòñÿ òðèâèàëüíîé. Íåêîòîðûå êëèåíòñêèå ïðîãðàììû ìîãóò áåç ó÷àñòèÿ ïîëüçîâàòåëÿ ïðîèçâåñòè NTLM-àóòåíòèôèêàöèþ ïðè óñëîâèè, ÷òî åå ïîääåðæèâàåò ñåðâåð. Ïîýòîìó õýø ìîæíî ïîëó÷èòü äàæå ïðè ïîìîùè telnet, ïðîñòî ïîäêëþ÷èâøèñü ê íóæíîìó ïîðòó. Ïðîãðàììû, ïîçâîëÿþùèå ïîäîáðàòü ïàðîëè, èìåþòñÿ â ñâîáîäíîì äîñòóïå — John the Ripper (www.openwall.com/john), LCP (www.lcpsoft.com/russian) è L0phtCrack LC5. Ïîñëåäíþþ â îòêðûòîì äîñòóïå íàéòè íåëüçÿ; ïîñëå ïðèîáðåòåíèÿ Astake êîìïàíèåé Symantec îíà èñ÷åçëà ñ ñàéòà, íî äîñòàòî÷íî ââåñòè â ãóãëå «LC5 download», è òû íàéäåøü íóæíûé ôàéë. Íàïðèìåð, LCP ìîæåò ñàìà çàõâàòûâàòü ïåðåäàâàåìûå ïî ñåòè ïàêåòû, èëè èìïîðòèðîâàòü ó÷åòíûå çàïèñè ñ ëîêàëüíîãî è óäàëåííîãî êîìïüþòåðà, âûïîëíÿòü èìïîðò 116 XÀÊÅÐ 07 /127/ 09

SYN/ACK DNS Запрос адреса хоста у контроллера данного домена Запрошенный адрес Запрос LDAP Клиент Ответ LDAP Контроллер домена ôàéëîâ SAM, Sniff è ñîçäàííûõ äðóãèìè óòèëèòàìè (LC, LCS è PwDump). Ðåàëèçîâàíî òðè òèïà àòàê äëÿ ïîäáîðà ïàðîëåé ïî õýøàì: àòàêà ïî ñëîâàðþ, ãèáðèäíàÿ àòàêà ïî ñëîâàðþ è brute force. Èìåííî ïî ýòèì ïðè÷èíàì íà ñìåíó ïðîòîêîëó ñåòåâîé àóòåíòèôèêàöèè NTLMv1 ïðèøåë NTLMv2. Íîâàÿ ðåàëèçàöèÿ âî ìíîãîì ïîõîæà íà ñâîåãî ïðåäøåñòâåííèêà, íî õýø îáðàçóåò áîëåå óñòîé÷èâûé ê âçëîìó àëãîðèòì HMAC-MD5, à ïðè çàïðîñå èñïîëüçóåòñÿ 128-ðàçðÿäíûé êëþ÷. ×òîáû ñäåëàòü íåâîçìîæíûìè íåêîòîðûå àòàêè, ãäå ïðîèãðûâàþòñÿ ðàíåå çàïèñàííûå ó÷åòíûå äàííûå, â NTLMv2 ââåäåíà ìåòêà âðåìåíè.  äîìåííîé ñðåäå NTLMv2 ïðèìåíÿåòñÿ âìåñòî Kerberos â ñèòóàöèÿõ: àóòåíòèôèêàöèÿ ïî IP-àäðåñó, â ðàáî÷åé ãðóïïå, åñëè êëèåíò íå ïðèíàäëåæèò äîìåíó èëè òåêóùåìó ëåñó (â òîì ñëó÷àå åñëè íå óñòàíîâëåíî äîâåðèòåëüíîå îòíîøåíèå), è ïðè íåâîçìîæíîñòè èñïîëüçîâàíèÿ Kerberos (íàïðèìåð, áëîêèðîâêà firewall). Åñòü åùå âàðèàíòû, íî î íèõ ÷óòü äàëüøå. Çàïðåòèòü õðàíåíèå LM-õýøåé â Windows 2k/ XP/2k3 äîâîëüíî ïðîñòî: äëÿ ýòîãî íåîáõîäèìî äîáàâèòü â ðååñòð ïàðàìåòð NoLMHash òèïà DWORD â ðàçäåë HKLM\SYSTEM\ CurrentControlSet\Control\Lsa ñî çíà÷åíèåì 1 (ïîäðîáíåå î çàïðåùåíèè õðàíåíèÿ LM-õýøåé ìîæíî ïðî÷èòàòü â ñòàòüå KB299656). Êñòàòè, åñëè äëèíà ïàðîëÿ áîëåå 15 ñèìâîëîâ, òî ñîõðàíåííûé LM-õýø íåëüçÿ èñïîëüçîâàòü äëÿ àóòåíòèôèêàöèè, à çíà÷èò, îí íåïðèãîäåí è äëÿ âçëîìà. Ïàðàìåòð òèïà DWORD LMCompatibilityLevel â ýòîì æå ðàçäåëå ïîçâîëÿåò ðàçðåøèòü LMàóòåíòèôèêàöèþ òîëüêî ïî çàïðîñó ñåðâåðà èëè âîîáùå çàïðåòèòü. Çäåñü óêàçûâàåòñÿ îäíî èç 6 çíà÷åíèé: 0 (ïî óìîë÷àíèþ) — èñïîëüçîâàòü LM- è NT-îòâåòû, NTLMv2 îòêëþ÷åí 1 — èñïîëüçîâàòü ïðè íåîáõîäèìîñòè NTLMv2 2 — òîëüêî NT-îòâåò 3 — òîëüêî NTLMv2 4 — îòêàçûâàòü êîíòðîëëåðó äîìåíà â LM-àóòåíòèôèêàöèè 5 — îòêàçûâàòü êîíòðîëëåðó äîìåíà â LM- è NT-àóòåíòèôèêàöèè, òîëüêî NTLMv2  äîìåííîé ñðåäå ïðîùå âîñïîëüçîâàòüñÿ âîçìîæíîñòÿìè ãðóïïîâîé ïîëèòèêè (Group Policy Object), âûáðàâ â ðåäàêòîðå GPO ïóíêò «Ïàðàìåòðû áåçîïàñíîñòè» ïî ìàðøðóòó «Êîíôèãóðàöèÿ êîìïüþòåðà Êîíôèãóðàöèÿ Windows Ïàðàìåòðû áåçîïàñíîñòè Ëîêàëüíûå ïîëèòèêè» è àêòèâèðîâàâ ïîëèòèêó «Network security: Do not store LAN Manager hash value on next password change» (íå õðàíèòü õýø-çíà÷åíèÿ LAN Manager ïðè ñëåäóþùåé ñìåíå ïàðîëÿ). Íà÷èíàÿ ñ Vista, îíà äåéñòâóåò ïî óìîë÷àíèþ. Ïîëèòèêà «Network Security: LAN Manager authentication level» îïðåäåëÿåò íàñòðîéêè NTLM; óñòàíîâèâ åå â «NTLM2 responses only», ìîæíî çàïðåòèòü èñïîëüçîâàíèå LM è NTLMv1.  Vista è âûøå LM-õýøè è NTLMv1 òàêæå ïîääåðæèâàþòñÿ, ïàðàìåòð LmCompatibilityLevel óñòàíîâëåí â 3, — òî åñòü, ïî óìîë÷àíèþ äëÿ íåäîìåííîé àóòåíòèôèêàöèè èñïîëüçóåòñÿ NTLMv2. Èñïîëüçîâàíèå NTLM â äîìåííîé ñðåäå îïðåäåëÿåò ïîëèòèêà «Network Security: Restrict NTLM: NTLM authentication for this domain». Ïî óìîë÷àíèþ â Win2k8R2 îíà íå óñòàíîâëåíà. Åñëè â ñåòè íåò êëèåíòîâ ñ óñòàðåâøèìè ñèñòåìàìè, åå ìîæíî ïåðåêëþ÷èòü â «Deny all», ïîëíîñòüþ çàïðåòèâ èñïîëüçîâàíèå ýòîãî ïðîòîêîëà. Êàê âàðèàíò, ïðè ïîìîùè ýòîãî ïàðàìåòðà ìîæíî çàïðåòèòü NTLM ïðè äîñòóïå ê ñåðâåðó äîìåíà èëè ó÷åòíîé çàïèñè. ЗАЩИТА УЧЕТНЫХ ЗАПИСЕЙ Òåïåðü, êîãäà òû âñå çíàåøü îá îñîáåííîñòÿõ àóòåíòèôèêàöèè ïîëüçîâàòåëÿ â AD, ðàçáåðåì, êàê ìîæíî óñëîæíèòü æèçíü ïîòåíöèàëüíîìó âçëîìùèêó. Íåêîòîðûå ñîâåòû òåáå, âîçìîæíî, ïîêàæóòñÿ áàíàëüíûìè, íî îïûò ïîêàçûâàåò, ÷òî ïðè- XÀÊÅÐ 07 /127/ 09 117

Скачать - Xakep Online
ИюНь - Xakep Online
Май - Xakep Online
Ноябрь - Xakep Online
ЛУЧШИХ ВИРУСОВ - Xakep Online
JIT SPRAY АНАЛИЗ TDSS - Xakep Online
Скачать - Xakep Online
Январь - Xakep Online
УЧИМ КАКОценить сбалансированность системы ... - Xakep Online
ЛЕГКИЙ ХАК - Xakep Online
КОНКУРС - Xakep Online
Офисное западло - Xakep Online
ВЗЛОМ ИНТЕРНЕТ-МАГАЗИНА: - Xakep Online
7 ЧУДЕС KDE - Xakep Online
Ноябрь - Xakep Online
Скачать - Xakep Online
Взлом GSM - Xakep Online
Untitled - Xakep Online
WebMoney - Xakep Online
с татьи - Xakep Online
сишься, что левые трояны, вирусы и всякая про ... - Xakep Online
2009 - Xakep Online
cамые лучшие материалы 1-4 номеров + вся ... - Xakep Online
c-лето ;) - Xakep Online
Много новогодних конкурсов Много новогодних ... - Xakep Online
содержание 10 (59) - Xakep Online
ЗАКАДРИ КАРДИНГ НАШИ ИДУТ! - Xakep Online