Информационная безопасность


Атака на Windows NT - часть 3


Функции API, манипулирующие с именами пользователя и хеш-значением, недоступны непривилегированным пользователям. Словом, защита выглядит как будто безупречной и неприступной.

Тем временем, резервная копия системы, хранящаяся в каталоге “%SystemRoot%\Repair”, в любое время доступна каждому члену группы Everyone! Резервная копия создается при установке (или переустановке) Windows NT, а также всякий раз при запуске утилиты rdisk с ключом “/s”. Распаковав добытый файл командой “expand sam._ sam”, злоумышленник сможет извлечь из него имена пользователей и хеш-значения паролей.

Конечно, самих паролей в базе не будет, но для удаленной регистрации они не нужны! Поэтому злоумышленнику без труда удастся подключиться к серверу. И если на нем окажется свежая резервная копия файла sam с действующим паролем администратора, то... Вообще-то, опытный администратор заранее отключит все гостевые выходы и уничтожит резервные копии (либо лишит пользователей прав доступа к ним), но все же описанная атака достаточно актуальна.

Но помимо гостевого входа, который элементарно отключить, в Windows NT, существует анонимный пользователь, обладающий правами на просмотр списка пользователей, разделенных ресурсов и некоторых (между прочим, достаточно многих) ветвей системного реестра. Анонимный пользователь необходим системе для организации нуль-сессий (NULL session), использующихся для выполнения действий, не требующих аутентификации (или в тех случаях, когда аутентификация невозможна). Например, пусть в сети находятся два домена Windows NT, условно обозначаемых “D1” и “D2”. Если “D1” доверяет “D2”, а сам “D2” не доверяет “D1”, то для получения списка пользователей и групп, расположенных на “недоверчивом” домене, приходится прибегать к анонимному подсоединению.

Анонимным пользователям доступен специальный ресурс IPC$ (inter-process communication), подключить который можно командой «net use “” /USER:””», где name – сетевое имя компьютера или его IP адрес.


- Начало -  - Назад -  - Вперед -



Книжный магазин