Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В локальной сетке (домен под 2000) какием-то образом смогли подобрать пароль от главного алминистратора. С одного клиентского компьютера я захожу под правами администратора, говорят что свистнули файл в котором храняться эти пароли и потом за 17мин его перебрали и расшифровали. Как быть чтобы в следующий раз предотвратить кражу подобным или иным образом? Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 07:09 20-02-2003

Bunker BigGreen Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сниффер можно и не ставить, можно пакеты по сетке ловить. вообще если левые люди к проводам подключаются, то отломать пароль проще простого.   во-первых, неиспользуемые розетки нужно отключить от хабов, во-вторых, юзерам на локальных машинах не давать админские права, в-третьих, заставить всех уходящих с рабочих мест лочить машину, в-четвертых, ужесточить работу с cd-rom/floppy, в-пятых, админы домена должны логиниться только на сервере, чтобы пароль по сетке не гулял, в-шестых, на сервер установить firewall. Всего записей: 1885 | Зарегистр. 02-02-2001 | Отправлено: 10:15 20-02-2003

Dmitry68 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если ты входил сеть используя доменный аккаунт, то запись о нем локально храниться не должна. Ну это врядли, если заходил с Win9x, т.к. как мы все знаем там все пароли хранятся в pwl файлах, которые очень даже просто посмотреть. Иненно поэтому, поработав пару минут на 9х машинах свой pwl файл я тру (хоть и не доменный админ, но все-же прав поболе, чем у простого юзера). Всего записей: 668 | Зарегистр. 08-04-2002 | Отправлено: 10:30 20-02-2003

Kristaliar Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Cuba   Тут просто надо просечь их психологию и хранить пароли на контроллере, использую обратимое шифрование. У меня парольчики (не мои) узнавали очень просто - WinRoute, аудентификация юзров через доменные учетные. Юзры правили реестр и значок Explorera "сохранять пароли" был накинут. Опасная вещь.   Bunker firewall, на контроллер не уверен, что будет хорошо. ---------- Дело ясное, что дело темное. Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 10:33 20-02-2003

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kristaliar Цитата: Cuba    Тут просто надо просечь их психологию и хранить пароли на контроллере, использую обратимое шифрование. У меня парольчики (не мои) узнавали очень просто - WinRoute, аудентификация юзров через доменные учетные. Юзры правили реестр и значок Explorera "сохранять пароли" был накинут. Опасная вещь.   Заинтересовало обратное шифрование......   Тут дело в другом. У нас два админа: один отвечает за гейт под линухом, второй за домен внутри локалки. Я сегодня прихожу на работу а он работает под аккаунтом админа домена, говорит что взламывался пароль 17минут на линухе. Он говорит попробовал свой от линуха взломать, там прога эта сказала что дескать 100 с чем-то лет нужно взламывать, а  этот за 17 минут !!! Доступ к контролеру он не имел, т.е. там он залочен стоит, а вот работать может на любом компьютере в локалке. Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 10:43 20-02-2003

Kristaliar Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Cuba   Цитата: Заинтересовало обратное шифрование......   Политику домена смотри. Я не знаю как под линухой, под винду я программы смотрю. Скажу что по сетке взломать пароль не реально просто. У меня студенты ломали, когда НТ 4 работала в рабочей группе тулой LOPht Crack. При этом когда ломали, тула показала что будет ломать ровно год, они - разщепили файл и ломали его по частям, представляшь. Это они мне потом под пытками рассказали . Дело в том, что эта тула работает с определенными файлами, которые не сеять при работающей NT, поэтому достаточно произвести ряд ограничений и все ОК + ОБНОВЛЕНИЯ, обязательная часть защиты. Просто надо следить за такими утилитами, например, тут же на варезе их смотреть. ---------- Дело ясное, что дело темное. Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 11:26 20-02-2003

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kristaliar Цитата: Политику домена смотри.   Я не знаю как под линухой, под винду я программы смотрю. Скажу что по сетке взломать пароль не реально просто. У меня студенты ломали, когда НТ 4 работала в рабочей группе тулой LOPht Crack. При этом когда ломали, тула показала что будет ломать ровно год, они - разщепили файл и ломали его по частям, представляшь. Это они мне потом под пытками рассказали  . Дело в том, что эта тула работает с определенными файлами, которые не сеять при работающей NT, поэтому достаточно произвести ряд ограничений и все ОК + ОБНОВЛЕНИЯ, обязательная часть защиты.   Просто надо следить за такими утилитами, например, тут же на варезе их смотреть.   Ок я понял что жопа =( Просто неужели в 2000 не могут решить проблему перехвата паролей илли их вскрытия.... Тем более что с НТ эта проблема идёт. А где всякие там модные протоколы md5, 128 битное шифрование?  Ты мне ща скажи что сделать? Ну пароль я сам поменяю =) Политики ща гляну чё там есть.... может прогу какую нить поставить а?   Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 11:46 20-02-2003

Kristaliar Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Cuba   Цитата: Ок я понял что жопа =( Просто неужели в 2000 не могут решить проблему перехвата паролей илли их вскрытия.... Тем более что с НТ эта проблема идёт. А где всякие там модные протоколы md5, 128 битное шифрование? Да я думаю, что частично в 2000 решена. Я бы поменял пароль, да пока сделал смену на каждый день. А так, посмотри навено политики, там разных штук хороших есть + надо еще какую нить тулу, которая например бы посылала сооебщение на твою рабочую тачку, о том, что в домен входит администратор. У мен ятакой нет, но думаю надо будет искать. Надо подумать, а какой он тулой то ломал ???   ---------- Дело ясное, что дело темное. Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 11:58 20-02-2003

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kristaliar Цитата: Да я думаю, что частично в 2000 решена.   Я бы поменял пароль, да пока сделал смену на каждый день. А так, посмотри навено политики, там разных штук хороших есть + надо еще какую нить тулу, которая например бы посылала сооебщение на твою рабочую тачку, о том, что в домен входит администратор. У мен ятакой нет, но думаю надо будет искать. Надо подумать, а какой он тулой то ломал ???   Тулой не знаю, его пока нет, но придёт обязательно спрошу. Просто обидно, у него линух ломается 100 с лишним лет, а у мя домен 17минут, понимаешь о чём я.   Ну это ладно у меня компьютерный клуб, тут безопасности толком не нужна, а те конторы у кого под несколько тысяч пользователей, кому безопасность превыше всего? да и таким "ламерским" способом ломать, ну это уж ваще... не ужели microsoft не может что-то придумать человеческое, что сразу по дефолту с таким "ламерским" способом бы боролась. Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 12:04 20-02-2003

snop local root Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cuba А пароль какой длины ? Может он в словаре есть,поэтому и ломается за 17 минут ---------- Русский Mambo уже здесь Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 12:17 20-02-2003

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору snop Цитата: Cuba   А пароль какой длины ?   Может он в словаре есть,поэтому и ломается за 17 минут Слово: "monitorshik" =))   Добавлено Он говорит что последние где-то три буквы сразу одгадались, а остальные чуточку подольше....   он вроде ваще файлы какие-то взял, наверное с компа, с которого я под админом заходил в сеть =( Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 12:28 20-02-2003

leorick Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cuba Цитата: последние где-то три буквы сразу одгадались, а остальные чуточку подольше Потому как 2000 в целях совместимости кроме своего хеша, достаточно криптостойкого, хранит еше хеш для доступа из старых систем (NT, 9x). Его особенности: пароль максимум 14 символов, пароль разделяется на 2 части по 7 символов (или 7 и то, что осталось) и переводится в верхний регистр. Т.е. твой пароль разделен на "monitor" и "shik", понятно, что 4 символьная вторая часть очень быстро подобралась, а слово "monitor" есть в словаре.  Методы решения:   1- Пароль админа больше 15 символов, минусы - нельзя залогиниться в домен под админом со старых систем.   2- Перевести домен в основной режим, минусы- в домене вообще не останется старых систем, хотя, возможно, это большой плюс Всего записей: 206 | Зарегистр. 05-01-2003 | Отправлено: 13:16 20-02-2003

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору leorick Цитата: Потому как 2000 в целях совместимости кроме своего хеша, достаточно криптостойкого, хранит еше хеш для доступа из старых систем (NT, 9x). Его особенности: пароль максимум 14 символов, пароль разделяется на 2 части по 7 символов (или 7 и то, что осталось) и переводится в верхний регистр. Т.е. твой пароль разделен на "monitor" и "shik", понятно, что 4 символьная вторая часть очень быстро подобралась, а слово "monitor" есть в словаре.    Методы решения:   1- Пароль админа больше 15 символов, минусы - нельзя залогиниться в домен под админом со старых систем.   2- Перевести домен в основной режим, минусы- в домене вообще не останется старых систем, хотя, возможно, это большой плюс   Огооо.... вот это информация !!! Вообщем так, все вместе меняем пароли на 15 символьные И всего-то? больше ничего не надо? Хм... Кстати, я посмотрел Domain Controler Security... Что-то я не нашёл там ничего такого что бы относилось к шифрованию пароля :/ Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 13:49 20-02-2003

snop local root Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cuba Можно просто использовать восьми символьный пароль сгенериный любым хорошим Password Genratorом ---------- Русский Mambo уже здесь Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 13:58 20-02-2003

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору snop Цитата: Можно просто использовать восьми символьный пароль сгенериный любым хорошим Password Genratorом Значит дело всё в количестве символов паролей? Дык всё равно можно перебором открыть его так? Значит это дело времени, а это не есть гуд. Ну представьте поставил прогу переборщик и у тебя, через пару дней (недель), есть пароль от всего домена !!! Уважаемые Администраторы это не есть хорошо, какой-то должен быть способ защиты своих систем. Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 14:08 20-02-2003

leorick Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cuba Ради интереса посмотри программу LC4 или бесплатную LOPht Crack. Там видно 2 хеша - NT хеш и LM хеш. Только в 2000 файл sam дополнительно шифруется. Т.е. чтобы получить нешифрованные хеши надо С ПРАВАМИ АДМИНИСТРАТОРА запустить на контроллере домена утилитку (например pwdump). Только тогда можно получить хеши, которые можно скормить LC4. Т.е. достаточно непросто.   Надо найти способ утечки пароля или его хеша. Скорее всего пароль был в pwl-файлах на 9x или перехвачен из сети при авторизации NT или 9x (юзай коммутаторы) Всего записей: 206 | Зарегистр. 05-01-2003 | Отправлено: 14:19 20-02-2003

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору leorick Цитата: Cuba   Ради интереса посмотри программу LC4 или бесплатную LOPht Crack. Там видно 2 хеша - NT хеш и LM хеш. Только в 2000 файл sam дополнительно шифруется. Т.е. чтобы получить нешифрованные хеши надо С ПРАВАМИ АДМИНИСТРАТОРА запустить на контроллере домена утилитку (например pwdump). Только тогда можно получить хеши, которые можно скормить LC4. Т.е. достаточно непросто.   Надо найти способ утечки пароля или его хеша. Скорее всего пароль был в pwl-файлах на 9x или перехвачен из сети при авторизации NT или 9x (юзай коммутаторы)   У меня в сети только ХР стоят. А проги где нить скачаю.. посмотрю..... а Power User  может запустить pwdump? Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 14:25 20-02-2003

c0r0ner злобный доктор Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cuba   Дело не в количестве символов. Обычно достаточно 6-8 символов. Главное качество пароля. Осмысленые фразы, наборы слов, имя кота, это всё не подходит.     1. Необходимо создать пароль с цифрами, буквами, символами, и всё с разным регистром символов.   2. Создай пользователя с правами администратор, поставь пароль что-то типа F#4asE%^ . Используй его для входа с локальных машин. При чём он должен быть отключён по дефолту. Надо, включил, поработал, и выключил. Такой пароль будут ломать ооооочень долго. А если перехват/подсмотр etc, пусть попробуют войдут, если он отключен.     Ну и почаще меняй пароли. Всего записей: 742 | Зарегистр. 09-12-2001 | Отправлено: 14:27 20-02-2003

Kristaliar Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору leorick Цитата: Т.е. чтобы получить нешифрованные хеши надо С ПРАВАМИ АДМИНИСТРАТОРА запустить на контроллере домена утилитку (например pwdump). Не, не потянет, юезопасность не позволит, только если System. pwdump - при работающей системе - вопрос открытый !?   Всем Выходов то несколько: Ограничение к устройствам. Гибкая групповая политика на уровне домена и безопасность. Ведение аудитов. ---------- Дело ясное, что дело темное. Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 14:30 20-02-2003 | Исправлено: Kristaliar, 14:32 20-02-2003

Страницы: 1 2 3 4

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Вскрытие паролей

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование