haker.pl Krzysztof Satoła Page 1 of 2
Warsztaty internetowe: Narzędzia i techniki ataków na komputery w sieci
Hasła w Windows NT/2000/XP/2003 - spojrzenie ogólne
Wraz z pakietem uaktualnień Serwice Pack 2, system operacyjny MS Windows NT 4.0 został
wyposa\
ony w mechanizm umo\
liwiający ustalanie i egzekwowanie zasad związanych z hasłami.
Narzędzie PASSFILT.DLL pozwoliło administratorom na ustawianie elementarnych zasad dla
haseł wykorzystywanych przez u\
ytkowników. Metody ustalania reguł, które muszą spełniać hasła
wykorzystywane w systemie są świetnym rozwiązaniem, poniewa\
wymuszajÄ… na u\
ytkownikach
pewne zachowania. System nie zaakceptuje nowo tworzonego hasła, jeśli nie będzie ono spełniało
warunków na przykład warunku odpowiedniej zło\
oności.
Aby skorzystać z PASSFILT.DLL w Windows NT, nale\
y zainstalować Service Pack 2 lub nowszy. Po
pomyślnej instalacji, potrzebne będą jeszcze dodatkowe czynności:
1. Upewnij siÄ™, \
e biblioteka dynamiczna PASSFILT.DLL (wielkość liter nie ma tutaj znaczenia)
znajduje siÄ™ w katalogu C:\WINNT\System32 (przyjmujÄ™, \
e ten katalog wskazuje zmienna
%SYSTEMROOT%). UWAGA! Przed dokonaniem zmian w rejestrze koniecznie nale\
y
wykonać jego kopię zapasową.
2. Korzystając z edytora rejestru (regedit.exe lub lepiej regedt32.exe) otwórz klucz:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa.
3. W prawym okienku kliknij Notification Packages.
4. Wybierz Edit, a następnie Multi String.
5. Jeśli istnieje ju\
wartość danych dla FPNWCLNT usuń ją, chyba \
e wymagana jest zgodność
z systemami Novell Netware.
6. Wprowadz
wartość passfilt.
Warto te\
pamiętać, \
e po wprowadzeniu zmian w rejestrze pierwszego kontrolera domeny PDC,
trzeba takie same czynności wykonać w systemach kontrolerów zapasowych BDC (jeśli zmiany te
majÄ… charakter globalny w domenie, a nie tylko na lokalnej maszynie).
Od tej pory wszystkie hasła wykorzystywane w systemie za wyjątkiem hasła konta administratora
będą podlegały nowym zasadom. Mechanizm zdefiniowany w pliku PASSFILT.DLL został włączony
do kolejnych wersji systemu operacyjnego Windows NT, czyli do Windows 2000/XP/2003, jako
składnik zasad bezpieczeństwa. Mo\
na do nich dotrzeć poprzez Panel Sterowania -> Zasady
zabezpieczeń lokalnych -> Zasady konta -> Zasady haseł. Odpowiednie zasady w domenie
Windows 2000/2003 mo\
na konfigurować za pomocą przystawki MMC U\
ytkownicy i komputery
usługi Active Directory.
System operacyjny sprawdza następujące aspekty związane z nowo definiowanymi hasłami:
1. Czy hasło nie zawiera w sobie części lub całości nazwy u\
ytkownika.
2. Czy hasło posiada przynajmniej minimalną wymaganą długość.
3. Czy hasło spełnia wymagania zło\
oności zawierając:
du\
e litery,
małe litery,
http://www.haker.pl/haker_start.pl?warsztaty1_temat=38 2008-06-30
haker.pl Krzysztof Satoła Page 2 of 2
cyfry,
znaki niealfanumeryczne.
Dodatkowo, w systemach nowszych ni\
Windows NT 4.0 mo\
liwe jest wymuszenie tworzenia
historii haseł (wprowadzając ich ilość) - wtedy u\
ytkownik zmieniając hasło nie mo\
e wprowadzić
takiego samego jak te pamiętane przez system. Hasło mo\
e te\
posiadać minimalny okres
wa\
ności, co zapobiega zbyt szybkim zmianom hasła.
Niestety, jak wkrótce się dowiemy, system przechowywania i szyfrowania haseł w Windows NT
daleki jest od doskonałości. Pomimo zastosowania pliku PASSFILT.DLL, u\
ytkownik nadal
nara\
ony jest na odkrycie i złamanie swojego hasła.
| Strona główna | Projekty | Zagro\
enia | Kontakt |
© 2000-2007 Krzysztof SatoÅ‚a. Wszelkie prawa zastrze\
one. odwiedzin: 698164
http://www.haker.pl/haker_start.pl?warsztaty1_temat=38 2008-06-30