Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » Windows системы
Страницы: 1 2 След.
RSS
Пароли к шарам в 98-х. Защита
 
#1
Это нравится:0Да/0Нет
15.09.2003 13:14:34
Добрый день!
Касаемо виндов 98: сканирующие програмки ( например LanGuard Network Scanner ) находят доступные шары, и легко вскрывают ( за пару сек ) пароли к оным. К 2к и ХР такой метод не применяется, только подбор по словарю. Каким образом вскрывается пароль к шаре 98-х и как можно защититься от такого вскрытия?
Спасибо.
 
 
 
#2
Это нравится:0Да/0Нет
15.09.2003 13:15:50
Отказаться от использования windows 98.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#3
Это нравится:0Да/0Нет
15.09.2003 13:17:32
хороший совет =)
вот только серьезно, существует ли какой-нибудь патч закрывающий эту слабость шифрования?
а то когда нет возможности отказаться от 98  :(((
 
 
 
#4
Это нравится:0Да/0Нет
15.09.2003 13:30:15
Если есть домен AD и есть 95/98 машины, от которых нельзя отказаться, то на них нужно ставить клиент AD (на микрософте лежит). При этом в политике нужно будет установить правило: Lan Manager Autentification Level -  только NTLM v2
А по поводу шар - я твердо убежден, что пользователям нужно запрещать их открытие.
 
 
 
#5
Это нравится:0Да/0Нет
15.09.2003 13:34:31
и 98 будут авторизоваться по NTLM v2 ?
 
 
 
#6
Это нравится:0Да/0Нет
15.09.2003 14:17:07
>и 98 будут авторизоваться по NTLM v2 ?

да

>Каким образом вскрывается пароль к шаре 98-х

в 98 доступ к шарам может быть:
- на уровне ресурсов, когда при открытии шары присваивается пароль на чтение или на полный доступ. если пароль простой, то сканер ресурсов его быстро подберет.

- на уровне пользователей, когда права доступа определяются конкретным пользователям. при этом пользователь должен идентифицироваться и аутентифицироваться на аутентифицирующем сервере (например на контроллере домена). по сети пароль передается в зашифрованном виде, но в 98-ых по умолчанию способ шифрования (LM) черезвычайно слаб (6 значный буквенно-цифровой пароль расшифровывается за пару секунд).
 
 
 
#7
Это нравится:0Да/0Нет
15.09.2003 14:35:13
а где про это все почитать мона, чтобы если что аргументировано объяснять людям? именно про поддержку 98 NTLM v2  и что  когда доступ на уровне юзеров, то аутенфикация на сервере?
 
 
 
#8
Это нравится:0Да/0Нет
15.09.2003 14:47:47
ЧТо за домен AD? и что за клиент и клиент чего?
А разве в 98-х задается доступ к шаре на уровне пользователей???
где храниться пароль к шаре в 98-х?
и никак что ли не защитить все таки этот пароль от взлома сканерами? я так и не понял...
 
 
 
#9
Это нравится:0Да/0Нет
15.09.2003 15:04:22
Цитата
Surgeon пишет:
ЧТо за домен AD? и что за клиент и клиент чего?
А разве в 98-х задается доступ к шаре на уровне пользователей???
где храниться пароль к шаре в 98-х?
и никак что ли не защитить все таки этот пароль от взлома сканерами? я так и не понял...

AD - это Active Directory. Домен AD - это домен созданный на остнове Windows 2000 Server. Клиент AD - это специальная приблуда, чтобы 95/98/Me/Nt4 машины могли аутентифицироваться на контроллере домена с помощью более продвинутого алгоритма NTLM v.2

98 уже где то год в руки не брал, постараюсь на память. В свойствах tcp/ip - свойства Клиента Microsoft указать, что нужно входить в домен. А в последней вкладке свойств tcp/ip (по моему называется уровень доступа) поставить галку "на уровне пользователей" и указать имя сервера.
 
 
 
#10
Это нравится:0Да/0Нет
15.09.2003 15:07:31
Пароль к шаре хранится тут:
HKLM\Software\Microsoft\Windows\CurrentVersion\Network\LanMa­n\<название ресурса>
Два параметра:
Parm1enc - пароль для пролного доступа
Parm2enc - для чтения

Все пароли побайтно поксорены со стандартной строкой.
Механизм восстановления строки из поксореной приводить не буду - больно сложный

Сканера наскока я понимаю ломают это дела все через ремоте регистри... И вообще - 98 - маздай.
 
 
 
#11
Это нравится:0Да/0Нет
15.09.2003 15:19:01
Цитата
Joky пишет:
а где про это все почитать мона, чтобы если что аргументировано объяснять людям? именно про поддержку 98 NTLM v2  и что  когда доступ на уровне юзеров, то аутенфикация на сервере?

про клиента AD см. первую статью на гугле

а про защиту паролей: здесь

еще вот асучка помнится обещал статью выложить про различные аутентификации ;)
 
 
 
#12
Это нравится:0Да/0Нет
15.09.2003 15:30:11
>Сканера наскока я понимаю ломают это дела все через ремоте регистри...

что-то я не помню, это если у 98 включен ремут регистри, значит реестр могут читать все кому не попадя?! по моему там все таки при включении удаленного администрирования по умолчанию права для домен админов даются. а сканер, если он конечно запущен не под админом, все таки проводят небольшой перебор паролей.
 
 
 
#13
Это нравится:0Да/0Нет
15.09.2003 16:08:25
Да мастдай-то маст дай:) не это сейчас обсуждается:)
Да сканер ( просканирован комп локальной сети ) пароль любой сложности к шаре подбирает за пару секунд. Какой уж тут перебор... Тут видно как-то по другому.
А что даст момен AD? каков механизм расшаривания тогда ресурса на 98-х и доступа к нему с удаленной машины?
 
 
 
#14
Это нравится:0Да/0Нет
15.09.2003 16:31:33
нифига там они не брутефорсят. как-то влезают в рег. (какнепомнюуже) и потом ксорят то что вытащили с стандартной строчкой.
 
 
 
#15
Это нравится:0Да/0Нет
15.09.2003 17:06:30
Вобщем если читать между строк поступивших ответов:), можно сделать вывод что пароли к шарам в 98-х не защитить, либо использовать два пути:
1. Запрет сканерам собирать информацию об удаленном компе: RestrictAnonymous в реесстре в 1 установить
2. Либо как-то домен AD использовать: Для данного случая если можно поподробнее механизм растолковать незнающему:)
Спасибо.
 
 
 
#16
Это нравится:0Да/0Нет
15.09.2003 17:11:06
А может, на этой 98й до сих пор дырка открыта, позволяющая пароли по 1му символу подбирать? Иначе как по сети  его можно взломать (если забыть про ремут регистри)? Хэш-то просто так не высылается всем желающим.
 
 
 
#17
Это нравится:0Да/0Нет
15.09.2003 17:14:24
>А что даст момен AD? каков механизм расшаривания тогда ресурса на 98-х и доступа к нему с удаленной машины?

если так уж нужно что-то расшаривать на 98-ой, то доступ по пользоателям позволит избежать хранения паролей в реестре 98-ой.
доступ по пользователям можно организовать и без домена, а например с помощью простой 2000 профешенал, где завести пользователей.
но с помощью домена AD и установленного клиента AD можно усложнить шифрацию пароля передающегося по сети.
механизм расшаривания такой: указываешь, что конкретному пользователю положен определенный доступ. а список пользователей берется с аутентифицирующего сервера, в роли которого может играть и 2000_Проф, но лучше все таки контроллер домена.
 
 
 
#18
Это нравится:0Да/0Нет
15.09.2003 17:17:51
RestrictAnonymous  в 98 по мойму не действует.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#19
Это нравится:0Да/0Нет
15.09.2003 17:18:52
Цитата
Michael пишет:
А может, на этой 98й до сих пор дырка открыта, позволяющая пароли по 1му символу подбирать? Иначе как по сети  его можно взломать (если забыть про ремут регистри)? Хэш-то просто так не высылается всем желающим.

Да именно так похоже, в процессе крака пароля видно в строке состояния как пароль по одному символу появляется. Это как интересно...?
 
 
 
#20
Это нравится:0Да/0Нет
15.09.2003 17:34:28
Цитата
Michael пишет:
А может, на этой 98й до сих пор дырка открыта, позволяющая пароли по 1му символу подбирать? Иначе как по сети  его можно взломать (если забыть про ремут регистри)? Хэш-то просто так не высылается всем желающим.

если уж сказал А, может скажешь и Б?
не найдешь ли ссылочку на эту уязвимость?
я уже и забыл, что такое когда то бывало :)
 
 
 
Страницы: 1 2 След.
Читают тему