La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Prof. Giuseppe Mastronardi 1 SAM Security Account Manager debolezze ed hardening di Windows XP POLITECNICO DI BARI Sicurezza dei Sistemi Informatici.

Presentazioni simili


Presentazione sul tema: "Prof. Giuseppe Mastronardi 1 SAM Security Account Manager debolezze ed hardening di Windows XP POLITECNICO DI BARI Sicurezza dei Sistemi Informatici."— Transcript della presentazione:

1 Prof. Giuseppe Mastronardi 1 SAM Security Account Manager debolezze ed hardening di Windows XP POLITECNICO DI BARI Sicurezza dei Sistemi Informatici

2 Prof. Giuseppe Mastronardi2 Sicurezza di Windows XP Caratteristiche di base di Windows XP: Richiesta password al login Richiesta password al login Controllo di file e risorse degli utenti Controllo di file e risorse degli utenti Analisi degli eventi di sistema legati a login utente e accesso a file e risorse Analisi degli eventi di sistema legati a login utente e accesso a file e risorse

3 Prof. Giuseppe Mastronardi3 In base al tipo di account (Administrator, User, Guest, …), Windows permette o meno l’accesso a risorse ed installazioni di HW e/o SW. In base al tipo di account (Administrator, User, Guest, …), Windows permette o meno l’accesso a risorse ed installazioni di HW e/o SW. Per esempio l’accesso a risorse quali file o cartelle è specificato con i permessi R, W, RX, L, M, F. Per esempio l’accesso a risorse quali file o cartelle è specificato con i permessi R, W, RX, L, M, F. Tipi di account

4 Prof. Giuseppe Mastronardi4 Criptazione di file e cartelle Encrypting File System (EFS) Permette di criptare volumi NTFS locali a livello di directory o di singoli file Permette di criptare volumi NTFS locali a livello di directory o di singoli file Trasparente all’utente Trasparente all’utente

5 Prof. Giuseppe Mastronardi5 Le protezioni del SAM Il file SAM contiene username e gli hash MD5 delle password Il file SAM contiene username e gli hash MD5 delle password Il file è inaccessibile quando gira Windows Il file è inaccessibile quando gira Windows Il file è criptato ulteriormente con RC4 secondo una SysKey Il file è criptato ulteriormente con RC4 secondo una SysKey

6 Prof. Giuseppe Mastronardi6 Il metodo base per attaccare il sistema è Il metodo base per attaccare il sistema è 1) caricare un sistema operativo alternativo a quello installato (DOS+NTFSPRO, Linux live ecc.) e copiare i file SAM 1) caricare un sistema operativo alternativo a quello installato (DOS+NTFSPRO, Linux live ecc.) e copiare i file SAM 2) attaccare gli hash con programmi di brute force quali (John the Ripper, L0phtCrack, Cain & Abel) È possibile, inoltre, sniffare traffico di rete o leggere i file con programmi appositi (pwdump) È possibile, inoltre, sniffare traffico di rete o leggere i file con programmi appositi (pwdump) Attacchi al SAM

7 Prof. Giuseppe Mastronardi7 NT Password & Registry Editor permette a chiunque di accedere al sistema come amministratore essendo un Linux livecd con chntpw integrato. Accesso al SAM

8 Prof. Giuseppe Mastronardi8 Modifica Password Administrator Sono necessari solo quattro step: 1. Selezionare la partizione di Windows 2. Definire la directory e scegliere il file SAM (in genere c:\windows\system32\config\SAM) 3. Scegliere l’opzione per modificare la password e di conseguenza scegliere l’account Administrator 4. Definire la nuova password e salvare le modifiche A questo punto il sistema è pronto per essere avviato con la nuova password!

9 Prof. Giuseppe Mastronardi9 Hardening: contromisure SW Le principali contromisure software sono: Impostare i permessi dei file Impostare i permessi dei file Criptare il volume con EFS Criptare il volume con EFS Scegliere password forti Scegliere password forti

10 Prof. Giuseppe Mastronardi10 Hardening: contromisure HW Principali contromisure hardware: Password di Bios o di accensione Password di Bios o di accensione Case lock e intrusion detection sensor Case lock e intrusion detection sensor

11 Prof. Giuseppe Mastronardi11 Soluzioni ibride: Hardware-based Hardware-based Hard Disk key DEP e antivirus DEP e antivirus Hardening: soluzioni HW/SW

12 Prof. Giuseppe Mastronardi12 Policy di sicurezza: Consentono all’amministratore di ovviare ai problemi legati a cattive abitudini nell’uso delle password da parte degli utenti Consentono all’amministratore di ovviare ai problemi legati a cattive abitudini nell’uso delle password da parte degli utenti Si possono impostare: validità minima e massima della password, conformità a requisiti di complessità, lunghezza cronologia di password non ammissibili, ecc. Si possono impostare: validità minima e massima della password, conformità a requisiti di complessità, lunghezza cronologia di password non ammissibili, ecc. Hardening: politiche di sicurezza


Scaricare ppt "Prof. Giuseppe Mastronardi 1 SAM Security Account Manager debolezze ed hardening di Windows XP POLITECNICO DI BARI Sicurezza dei Sistemi Informatici."

Presentazioni simili


Annunci Google