Gestione delle password in Windows NT. Differenze rispetto a Unix. Attacchi al database SAM. Alcune tecniche utilizzate per il riconoscimento in rete

Transcript

1 Gestione le Wdows NT Differenze rispetto a Unix Attacchi al database Alcune tecni utizzate per riconoscimento rete Cofica forte Inserire i Userid: dati identificazione Password: Ogni sistema utizzi una forma autenticazione attraverso le, deve memorizzare una rappresentazione, Userid / Password Dati identificazione modo da controlre quando un tentativo logon (locale o attraverso rete) è consentito. Di base, ci sono tre mo per memorizzare una : Memorizzare Memorizzare Memorizzazione chiaro forma cifrata Database Mark Mark Mark / Welcome // 0xc XYZqaXX Questo sma, an se molto utizzato, è debole perché gli Solitamente, utenti scelgono lo sma solitamente utizzato le cattive consiste nell serire (cioè coppia Quando un utente da izio al processo logon, serisce i propri dati userid/, base possono allo sma essere facmente cui identificazione userid identifica scoperte) utizzato. oppure l utente, cedono mentre o scrivono conferma l identità modo l utente. utenti maliziosi ne possono entrare possesso. Comunque, È ovvio memorizzare cofica da possibità decoficare, chiaro non è e molto cioè un sicuro, hacker Questo è metodo utizzato nei moderni Sistemi Operativi. ed fatti questo metodo non utizzato nei moderni sistemi conosce l algoritmo utizzato e chiave cofica, può decifrare le operativi. memorizzate. Wdows NT utizza questo terzo metodo per memorizzare Un fattore importante nel sicurezza le è qualità In particore Sono uguali? funzione. Essa è solitamente una funzione irreversibe genera un unico per una data. Funzione Valore Unix utizza un algoritmo sime al per calcore. La è utizzata come una chiave (otto caratteri a 7 bit \WINNT\SYSTEM32\CONFIG\ formano una chiave a 56 bit) per coficare un blocco bario zeri. Il questa cofica è. Da notare La utizzata come parametro una funzione Qu per rendere valido un logon, sistema utizza serita Questo matematica irreversibe qu calco memorizzato suo nel database. le dall utente, calco sistema. una funzione matematica sul serito e qu confronta appena calcoto con memorizzato nel non è cifrata, ma è chiave utizzata per effettuare l operazione cofica. Una le caratteristi più importanti UNIX è esso troduce caratteri random nell algoritmo. database le. 1

2 Lan Manager utizza una a 14 byte. Se In Wdows NT sono memorizzati sul server valori : Lan Manager e Wdows NT. è più picco 14 byte, ad essa vengono concatenati degli zeri. Altrimenti troncata al 14 byte. La convertita lettere maiuscole e visa metà sette byte ciascuna. Aggiungendo un bit parità costruita una chiave da ognuna le metà 7 byte costruite precedenza. Ognuna le chiavi a 8 byte utizzata per User name Password Lan Manager Password Wdows NT coficare un numero magico (0x4B coficato con una chiave tutti 1). 16 byte 16 byte An Le se mensione possono è avere limitata una a 14 mensione caratterimassima dal GUI utizzata 128 da UserManager. caratteri I risultati cofica numero magico sono concatenati nel a 16 byte. 0xC23413A8A1E7665F 0xAAD3B435B51404EE 0x4B xC23413A8A1E7665FAAD3B435B51404EE Una regore Wdows NT è ottenuta: 0xFFFFFFFFFFFFFF Dalle Dato Supponiamo metà sono è più state picco ottenute 14 si creano Successivamente convertita un byte, utente ad sia lettere essa chiavi welcome vengono, maiuscole e aggiungendo La Ognuna queste memorizzata un bit chiavi parità è (cioè utizzata se numero per concatenazione coficare 1 è pari, un magic allora questi number bit visa concatenati degli parti zeri. da sette byte ciascuna. numeri parità ottenuti vale 1). cifrando magic number. Una regore Wdows NT è ottenuta: Una regore Wdows NT è ottenuta: Convertendo l utente Unicode Convertendo l utente Unicode Utizzando MD4 per ottenere a 16 byte. Trasformazione Unicode Trasformazione Unicode MD4 Valore 2

3 Revision Number Control Fgs Owner Sid La cosa teressante è a fferenza Unix, cui per calcolo dei I 14 byte costituiscono Lan Manager sono visi valori Se vengono è più seriti picco degli 8 elementi caratteri, random allora seconda modo metà Dato e su ciascuna prima parte effettuare effettuato cofica voro mofica. convertita uguali è sempre abbiano pari valori a 0xAAD3B435B51404EE. versi, Wdows NT se lettere maiuscole, un attacco non dovrebbe prendere considerazione le sono uguali, le funzioni genereranno lo stesso. lettere Per poter muscole. attaccare le Wdows NT si dovrebbe dare vita ad Qu conoscendo, potremmo andare a Questo un attacco significa rappresenta l MD4. una le debolezza, sono dato equivalenti. volendo effettuare un controlre se seconda metà questo è pari a attacco, potremmo vorare separatamente sulle metà (7 byte), 0xAAD3B435B51404EE. Se parte fale cocide, allora potremmo quanto le metà non sono legate tra loro, ma generate maniera dare An vita questo ad un attacco rende un concentrandoci attacco molto soltanto più veloce. sui primi 7 byte. tutto pendente. Questo renderà l attacco molto più veloce. Primary Group REGISTRO SID DACL Poter vuoto SACL Poter In Wdows NT, le formazioni sugli utenti e sulle sono memorizzate nel è parte registro. Le sottochiavi sono protette con le Access Control List negano a tutti (an all ammistratore sistema) l accesso alle formazioni memorizzate. Per dare un ulteriore protezione alle formazioni contenute nel, a queste applicata un ulteriore cofica. Tali sistemi sono vulnerabi ad attacchi chiamati forza bruta In un sistema operativo memorizza vece Password Lan Manager Password Wdows NT (coficata) è impossibe decifrarle an se si ha pieno accesso al database le Generatore sistema, perché Funzione i valori memorizzati sono generati con una funzione irreversibe. Sono uguali? RID Infatti prima essere memorizzate nel sia Lan Manger Wdows NT vengono coficati con, utizzando come chiave un attributo l utente (RID). Dato le funzioni sono ben documentate, un hacker può generare tutte le possibi, calcore loro e confrontare questo con memorizzato nel database le sistema. Gli attacchi forza bruta condotti contro Wdows NT operano nel seguente modo: 0xC23413A8A1E7665FAAD3B435B51404EE AAD3B435B51404EE Sono uguali! Sono uguali! versi Attacco forza bruta Lista dei caratteri vali Generatore combazioni WELCOME Il potere computazionale per nciare un attacco questo tipo non è generalmente sponibe. In un sistema utizza una formata da 8 caratteri ASCII, ci sono approssimativamente 7,2e 16 possibi. Per cui dato un computer può generare, calcore e confrontare 1 mione possibi al secondo, allora sarebbero necessari 2258 anni per analizzare l tero spazio le. WELCOME Hash Solitamente gli utenti scelgono semplici (pronunciabi) 0xC23413A8A1E7665F 0xAAD3B435B51404EE Ottenuta Lo Supponiamo Dato stesso una procemento combazione, un utente LanManager maltenzionato ripetuto calcoto è fo a quando sia venuto cofica generatore a conoscenza secondo le Nel Al processo nostro caso, quando esegue l attacco generatore fornisce fornito put , lista tutti allora i l algoritmo Questo strghe, significa ottenute una LanManager.. maniera seconda Il parte tutto pendente confrontato l una è dall altra, con le combazioni caratteri vali, non fornisce a loro volta confrontato WELCOME vengono viati con le al e si generatore metà scopre scoprendo prima tutte le metà allora ottenute izialmente. viso parti 8 byte ciascuna. parte seconda metà cocide corrisponde con al appena calcoto. appena calcoto. possibi combazioni. limitano numero le da generare. Questo ha portato ad un attacco noto come attacco zionario cui le da provare sono prese da database contenenti teri zionari o nomi automobi sulle quali vengono applicate an regole logica. 3

4 Dato Wdows NT i valori le sono protetti ulteriormente dal cofica, per realizzare un attacco zionario Gli attacchi zionario condotti contro Wdows NT operano nel modo seguente: bisogna prima decoficare i valori. Il contenuto zionario coficato utizzando funzione RID LanManager. Valori -1 Attacco zionario Il ottenuto confrontato con l utente. Password La decofica dei valori non è un problema dato chiave La utizzata cofica per produce cofica i valori è nota:, RID. ai quali è possibe applicare Se trovato match, si cerca scoprire Wdows NT, andando a verificare tutte le 2 combazioni le lettere alfabeti. l attacco zionario. Dopo aver ottenuto una copia database, un hacker può dare vita Una limitazione questi programmi è per funzionare devono essere eseguiti sotto contesto sicurezza l ammistratore. Infatti per poter leggere chiave registro, essi devono cambiare ACL ad essa associata. ad un attacco offle tipo zionario. Questo implica generazione (solitamente prese da una lista parole) e l esecuzione Lan Manager () o funzione MD4 (Wdows NT). Alcune applicazioni effettuano questo sono: Questo limita enormemente l utizzo questo attacco dato se un hacker fosse grado ottenere i privegi l ammistratore, potrebbe fare cose ben peggiori, vece andare contro ad un lungo attacco zionario È Questo un applicazione programma permette calco analizzare da contenuto una lista parole e lo Utizza un algoritmo particormente potente ed una lista parole confronta scrive l identificatore con l utente memorizzato e nel database le sua provenienti da lguaggi versi. La caratteristica questa applicazione è un Wdows fe. NT. Dato funzione Wdows NT non utizza utizza dei ftri per le parole aumentano notevolmente lo spazio gli elementi random, questo processo procede ad una velocità elevata. le I valori possibi memorizzati. questo fe vengono sottoposti all attacco zionario. Letteralmente Challenge/Response significa Sfida/Risposta Un altro modo per ottenere le o formazioni sulle (valori ) è spiare rete (locale o Internet) quando una connessione client/server stabita. Inserire welcome Gli 8 byte random (challenge) vengono coficati utizzando Quando un utente si serisce un computer client, esso serisce con ognuna le tre chiavi generate precedenza, una. Il computer client calco ottenendo 24 byte da utizzare come risposta ( response). e ricorda per le operazioni successive. Ogni Questa volta risposta un client restituita si connette al server, a un server quale SMB, prende server genera l utente un dal random suo database 8 byte le è viato aled client. effettua gli stessi calcoli. Le Il protocollo versioni precedenti standard SMB, protocollo ora utizzato SMB da viano Wdows sul NT rete e Lan Manager, non via le formazioni sul rettamente degli utenti senza cofica. Wdows NT supporta questa possibità, sul rete, ma ma utizzano soltanto per un essere meccanismo compatibe tipo con Challenge/Response. questa versione. Il client utizza a 16 byte memorizzato sieme a 5 byte Se nulli per creare 24 byte tre chiavi server è a lo 56 stesso bit (16 byte risposta + 5 byte client logon ha successo, altrimenti richiesta respta. null == 21 byte * 8 == 168 bit == 3 * 56 bit chiavi ). 4

5 Esempio: Qualcuno spia rete termearia vede soltanto gli 8 byte sfida e i 24 byte risposta. welcome welcome 0xAAAAAAAA BBBBBBBB CCCCCCCC 0x HELLO Sono uguali? Sfida 0x Password Risposta 0xAAAAAAAABBBBBBBBCCCCCCCC 0xC23413A8A1E766 5FAAD3B435B514 AC435F2DD EE CCD xC23413A8A1E7665fAAD3B435B51404EE chiave1 chiave2 chiave x Quando Il un utente cofica si serisce viato un computer al Server Client, quale esso effettua serisce le una stesse Dopo La strga Client così ottenuta ha aperto una connessione visa tre gruppi con Server 7 byte (viandogli ciascuno. Il. un operazioni Client messaggio prende Il sul computer HELLO), Client memorizzato Server calco gli via nel suo una e vi database. sfida aggiunge (come formata è Se 5 stato byte da nulli. La sfida Ciascuna nciata queste dal Server strghe ora trasformata coficata utizzando una strga le tre ad chiavi 8 byte descritto cocide con precedenza), risposta viata e lo memorizza dal Client, per allora usarlo collegamento seguito. ha esito prodotte. byte. aggiungendo bit parità, ottenendo questo modo 3 chiavi. positivo, altrimenti rifiutato. La prima cosa una spia potrebbe fare è andare a controlre se Se non è più picco 8 byte, allora è comunque possibe Per essere sicuri noi potremmo analizzare an seconda strga scoprire Nell esempio gli ultimi è più precedente picco byte otto una caratteri. spia vede Questo soltanto può essere sfida e generando fatto risposta. tutti i. Infatti se è più picco 8 byte, allora seconda prendendo 0x04EE , trasformandolo chiave possibi Inoltre Abbiamo valori(65535), già evidenziato utizzata coficando dal se Client sfida è stata e confrontando è moficata più picco e visa 7 byte, con strga sarà 0x??AAD3B435B514. Qu potremmo scoprire 5F risposta (aggiungendo i bit parità) e coficando sfida con questa tre allora parti. restituita. seconda parte sarà sempre uguale a 0xAAD3B435B51404EE provando tutte le combazioni dei caratteri non noti (256), coficare chiave. Se è 0xCCCCCCCC (ultima parte risposta), sfida e controlre se risposta cocide con 0xBBBBBBBB. allora è più picco 8 byte. Questo porta ad un attacco chiamato Client moficato Un aspetto importante protocollo Challenge/Response è sistema operativo Client non ha necessità conoscere Client autenticato, ma deve conoscere soltanto suo. Risposta HELLO Questo perché le Lan Sfida Manager sono equivalenti. Un modo per evitare un attacco questo tipo è meante firma dei pactti. Dati Firma Valore Database rubato Quando si apre una connessione al rete, Server genera sfida e Supponiamo avere un Client moficato ha accesso a una manda È osservare al Client. Il Client guarda ha ottenuto questo senza da utizzare conoscere (nel copia rubata un database le (contenente copia origale database ( le testo chiaro) NT). e calco Questo risposta. significa Il Server le Lan Manager e Wdows NT). conclude an una buona risposta è stata (cioè generata una con lo stesso è resistente come è all attacco memorizzato zionario) nel suo database può essere le utizzata e autentica modo sbagliato. Client. In questo modo, i Client e i Server sono sicuri le parti ai In particore quando un Client vuole viare un pactto al Server, estremi comunicazione sono realmente quelli hanno detto allora pone una firma su tutto o parte pactto. essere. La chiave sistema è defita utizzando comando Syskey.exe La capacità effettuare cofica forte (strong encryption) le La cofica forte protegge le formazioni sugli account coficando Wdows NT 4.0, è una caratteristica opzionale gli i dati sulle utizzando una chiave crittografica random a ammistratori sistema possono scegliere o meno implementare. 128 bit, chiamata encryption key può essere eseguito soltanto dai membri gruppo l ammistratore. Questa utity usata per izializzare o cambiare chiave sistema. Ci sono tre mo per gestire chiave sistema La encryption key è essa stessa coficata utizzando una chiave sistema (System key) Utizzare come una chiave scelta sistema dall ammistratore una chiave random per generata derivare dal chiave Utizzare una chiave random generata dal maccha e memorizzar maccha sistema. e memorizzare chiave sul sistema locale utizzando un su un floppy sk. complesso algoritmo cofica. Questa Solitamente opzione fornisce utizzato una forte MD5 cofica le formazioni come chiave Il floppy sk, con chiave sistema, è richiesto per partenza sulle prcipale per proteggere chiave cofica le. sistema nel e deve registro essere e permette serito dopo un atteso Wdows riavvio NT sistema. ha iziato sequenza startup 5

6 La chiave sistema è defita utizzando comando Syskey.exe può essere eseguito soltanto dai membri gruppo l ammistratore. Questa utity usata per izializzare o cambiare chiave sistema. Ci sono tre mo per gestire chiave sistema La cofica forte può essere configurata maniera tutto pendente Le opzioni chiave sistema utizzano o sul Primary e ogni Backup Doma Controller. Ogni controllore richiedono un floppy sk, troducono un nuovo prompt, ma domio dovrebbe avere un'unica chiave cofica ed offrono l opzione protezione più forte perché chiave prcipale un'unica chiave sistema. non è materialmente memorizzata sul sistema. Per esempio Lo svantaggio utizzare questa tecnica è caso riavvio Utizzare come una chiave scelta sistema dall ammistratore una chiave random per generata derivare dal chiave Utizzare una chiave random generata dal maccha e memorizzar maccha sistema. e memorizzare chiave sul sistema locale utizzando un su un floppy sk. complesso algoritmo cofica. Questa Solitamente opzione fornisce utizzato Il floppy sk, con chiave una forte MD5 cofica sistema, le è richiesto formazioni come chiave per partenza sulle prcipale per proteggere chiave cofica le. sistema nel e deve registro essere e permette serito dopo un atteso Wdows riavvio NT sistema. ha iziato atteso sistema è necessaria presenza l ammistratore. Il PDC può essere configurato modo da utizzare una chiave Prima abitare cofica forte su un PDC, si deve garantire sistema generata dal maccha e memorizzata sul sco, mentre i un BDC completamente aggiornato sia sponibe per essere BDC possono avere una versa chiave sistema generata dal utizzato Una cosa fo importante a quando è i cambiamenti se PDC non chiave sono completati sistema è maccha sul sistema locale. Una chiave sistema generata sul e menticata verificati. oppure floppy sk contiene questa chiave maccha e memorizzata sul sistema locale su un PDC, non è replicata. perso, non è possibe riavviare sistema. sequenza startup 6