Відновлення паролів користувачів

Програм, призначених для відновлення паролів Windows 2000/XP, на ринку ПО небагато й всі вони досить відомі. Це LC4 від @stake (www.atstake.com), LC+4 від nh (www.lcp.da.ru), AdvancedNTExplorer від Elcomsoft (www.elcomsoft.com) і утиліта SAMInside від InsidePro Software (www.insidepro.com). Microsoft не поспішає міняти принципи аутентифікації користувачів і наочний приклад цьому Windows 2003, тому що паролі до неї відновлюються цими ж утилітами й навіть версією алгоритму syskey у ній не змінилась. Алгоритми MD4 і DES (застосовувані для формування LM Hash і NT Hash) уважаються необоротними, точніше скажемо так – їхню оборотність математично ще не довели. Тому одержання паролів з хешів прямими математичними методами неможливо. Залишається тільки одне – перебирати паролі, формувати хеші на основі цих паролів і порівнювати хеші з тими, які отримані з SAM-файлу. Якщо хеші збігаються, то й пароль, що сформував такий же хеш – вірний. Таким чином, для одержання пароля Адміністратора, потрібно одержати доступ до SAM-файлу, а потім за допомогою програми-переборщика паролів, спробувати відновити потрібний пароль.

Рис. 2 – Головне вікно утиліти SAMInside

І тут ми зіштовхуємося з одним неприємним для користувачів (і приємним для зломщиків) моментом – як пам'ятаємо, LM Hash формується на основі "половинок" по 7 символів вихідного пароля й має максимальну довжину вихідного пароля в 14 символів. Тому для відновлення 14-символьного пароля з алфавітом в N символів потрібно перебрати не N¹⁴ варіантів, а 2 * (N⁷) варіантів, що незрівнянно менше! Наприклад, при спробі відновити пароль "MARGARITA", використовуючи як алфавіт тільки латинські букви, у програмі SAMInside (наприклад), ми моментально знайдемо другу частину пароля – "TA", а потім через деякий час – і першу частину пароля – "MARGARI", тому що ця програма шукає обидві половинки пароля одночасно!

Тому "складний" (на перший погляд) 14-символьний пароль по LM Hash відновлюється як два "простих" паролі по 7 символів. Більше того, при формуванні LM Hash пароль переводиться у верхній регістр, тому хеші від паролів "ADMIN", "Admin" і "admin" будуть однаковими!

Інша справа – NT Hash. Тут пароль не "розбивається" на частині й максимальній довжині пароля становить 128 символів. Так ще й ураховується регістр букв пароля. Тому вищенаведені паролі дадуть різні хеші!

Відповідно, для відновлення пароля з латинських букв потрібно використати як алфавіт уже 52 символи (26 заголовних латинських символів і 26 рядкових), а не тільки 26 заголовних, як при відновленні пароля по LM Hash.

Важливе зауваження: якщо пароль користувача більше 14 символів, то Windows 2000/XP автоматично відключають формування LM Hash, залишаючи тільки NT Hash, відновити пароль по NT Hash набагато складніше. Відключити формування LM Hash також можна через реєстр.

В Windows XP, наприклад, для цього потрібно в гілці HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa створити параметр "NoLMHash" типу DWORD зі значенням 1.

Дотримуйтеся наступних рекомендацій:

– ваші паролі на вхід в Windows повинні бути довші за 14 символів або ж вимкніть формування LM Hash, тобто залишіть потенційному зломщикові можливість відновлювати ваш пароль тільки по NT Hash;

– паролі повинні мати символи як у верхньому, так і в нижньому регістрах.

Звичайно ж, крім повного перебору всіх варіантів пароля, застосовуються й інші методи – гібридна атака або атака по масці, а також атака по словнику. Ці методи більш ефективні, ніж повний перебір і в деяких випадках дозволяють набагато швидше знаходити паролі.

<== попередня сторінка	\|	наступна сторінка ==>
Методи доступу до SAM-файлу й імпорт хешей	\|	Короткі теоретичні відомості

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

Генерація сторінки за: 0.016 сек.