[ Pobierz całość w formacie PDF ]
haker.pl Krzysztof Satoła
Page 1 of 2
Warsztaty internetowe:
Narzędzia i techniki ataków na komputery w sieci
Hasþa w Windows NT/2000/XP/2003 - spojrzenie oglne
Wraz z pakietem uaktualnień Serwice Pack 2, system operacyjny MS Windows NT 4.0 został
wyposaŜony w mechanizm umoŜliwiający ustalanie i egzekwowanie zasad związanych z hasłami.
Narzędzie
PASSFILT.DLL
pozwoliło administratorom na ustawianie elementarnych zasad dla
haseł wykorzystywanych przez uŜytkowników. Metody ustalania reguł, które muszą spełniać hasła
wykorzystywane w systemie są świetnym rozwiązaniem, poniewaŜ wymuszają na uŜytkownikach
pewne zachowania. System nie zaakceptuje nowo tworzonego hasła, jeśli nie będzie ono spełniało
warunków na przykład warunku odpowiedniej złoŜoności.
Aby skorzystać z PASSFILT.DLL w Windows NT, naleŜy zainstalować Service Pack 2 lub nowszy. Po
pomyślnej instalacji, potrzebne będą jeszcze dodatkowe czynności:
1. Upewnij się, Ŝe biblioteka dynamiczna PASSFILT.DLL (wielkość liter nie ma tutaj znaczenia)
znajduje się w katalogu C:\WINNT\System32 (przyjmuję, Ŝe ten katalog wskazuje zmienna
%SYSTEMROOT%).
UWAGA!
Przed dokonaniem zmian w rejestrze koniecznie naleŜy
wykonać jego kopię zapasową.
2. Korzystając z edytora rejestru (regedit.exe lub lepiej regedt32.exe) otwórz klucz:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa.
3. W prawym okienku kliknij Notification Packages.
4. Wybierz Edit, a następnie Multi String.
5. Jeśli istnieje juŜ wartość danych dla FPNWCLNT usuń ją, chyba Ŝe wymagana jest zgodność
z systemami Novell Netware.
6. Wprowadź wartość
passfilt
.
Warto teŜ pamiętać, Ŝe po wprowadzeniu zmian w rejestrze pierwszego kontrolera domeny PDC,
trzeba takie same czynności wykonać w systemach kontrolerów zapasowych BDC (jeśli zmiany te
mają charakter globalny w domenie, a nie tylko na lokalnej maszynie).
Od tej pory wszystkie hasła wykorzystywane w systemie za wyjątkiem hasła konta administratora
będą podlegały nowym zasadom. Mechanizm zdefiniowany w pliku PASSFILT.DLL został włączony
do kolejnych wersji systemu operacyjnego Windows NT, czyli do Windows 2000/XP/2003, jako
składnik zasad bezpieczeństwa. MoŜna do nich dotrzeć poprzez Panel Sterowania > Zasady
zabezpieczeń lokalnych > Zasady konta > Zasady haseł. Odpowiednie zasady w domenie
Windows 2000/2003 moŜna konfigurować za pomocą przystawki MMC UŜytkownicy i komputery
usługi Active Directory.
System operacyjny sprawdza następujące aspekty związane z nowo definiowanymi hasłami:
1. Czy hasło nie zawiera w sobie części lub całości nazwy uŜytkownika.
2. Czy hasło posiada przynajmniej minimalną wymaganą długość.
3. Czy hasło spełnia wymagania złoŜoności zawierając:
duŜe litery,
małe litery,
2008-06-30
haker.pl Krzysztof Satoła
Page 2 of 2
cyfry,
znaki niealfanumeryczne.
Dodatkowo, w systemach nowszych niŜ Windows NT 4.0 moŜliwe jest wymuszenie tworzenia
historii haseł (wprowadzając ich ilość) wtedy uŜytkownik zmieniając hasło nie moŜe wprowadzić
takiego samego jak te pamiętane przez system. Hasło moŜe teŜ posiadać minimalny okres
waŜności, co zapobiega zbyt szybkim zmianom hasła.
Niestety, jak wkrótce się dowiemy, system przechowywania i szyfrowania haseł w Windows NT
daleki jest od doskonałości. Pomimo zastosowania pliku PASSFILT.DLL, uŜytkownik nadal
naraŜony jest na odkrycie i złamanie swojego hasła.
|
Strona główna
|
Projekty
|
ZagroŜenia
|
Kontakt
|
© 20002007
Krzysztof
Satoþa
. Wszelkie prawa zastrzeŜone.
odwiedzin:
698164
2008-06-30
[ Pobierz całość w formacie PDF ]