Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoMarco Bellucci Modificato 8 anni fa
1
Prof. Giuseppe Mastronardi 1 SAM Security Account Manager debolezze ed hardening di Windows XP POLITECNICO DI BARI Sicurezza dei Sistemi Informatici
2
Prof. Giuseppe Mastronardi2 Sicurezza di Windows XP Caratteristiche di base di Windows XP: Richiesta password al login Richiesta password al login Controllo di file e risorse degli utenti Controllo di file e risorse degli utenti Analisi degli eventi di sistema legati a login utente e accesso a file e risorse Analisi degli eventi di sistema legati a login utente e accesso a file e risorse
3
Prof. Giuseppe Mastronardi3 In base al tipo di account (Administrator, User, Guest, …), Windows permette o meno l’accesso a risorse ed installazioni di HW e/o SW. In base al tipo di account (Administrator, User, Guest, …), Windows permette o meno l’accesso a risorse ed installazioni di HW e/o SW. Per esempio l’accesso a risorse quali file o cartelle è specificato con i permessi R, W, RX, L, M, F. Per esempio l’accesso a risorse quali file o cartelle è specificato con i permessi R, W, RX, L, M, F. Tipi di account
4
Prof. Giuseppe Mastronardi4 Criptazione di file e cartelle Encrypting File System (EFS) Permette di criptare volumi NTFS locali a livello di directory o di singoli file Permette di criptare volumi NTFS locali a livello di directory o di singoli file Trasparente all’utente Trasparente all’utente
5
Prof. Giuseppe Mastronardi5 Le protezioni del SAM Il file SAM contiene username e gli hash MD5 delle password Il file SAM contiene username e gli hash MD5 delle password Il file è inaccessibile quando gira Windows Il file è inaccessibile quando gira Windows Il file è criptato ulteriormente con RC4 secondo una SysKey Il file è criptato ulteriormente con RC4 secondo una SysKey
6
Prof. Giuseppe Mastronardi6 Il metodo base per attaccare il sistema è Il metodo base per attaccare il sistema è 1) caricare un sistema operativo alternativo a quello installato (DOS+NTFSPRO, Linux live ecc.) e copiare i file SAM 1) caricare un sistema operativo alternativo a quello installato (DOS+NTFSPRO, Linux live ecc.) e copiare i file SAM 2) attaccare gli hash con programmi di brute force quali (John the Ripper, L0phtCrack, Cain & Abel) È possibile, inoltre, sniffare traffico di rete o leggere i file con programmi appositi (pwdump) È possibile, inoltre, sniffare traffico di rete o leggere i file con programmi appositi (pwdump) Attacchi al SAM
7
Prof. Giuseppe Mastronardi7 NT Password & Registry Editor permette a chiunque di accedere al sistema come amministratore essendo un Linux livecd con chntpw integrato. Accesso al SAM
8
Prof. Giuseppe Mastronardi8 Modifica Password Administrator Sono necessari solo quattro step: 1. Selezionare la partizione di Windows 2. Definire la directory e scegliere il file SAM (in genere c:\windows\system32\config\SAM) 3. Scegliere l’opzione per modificare la password e di conseguenza scegliere l’account Administrator 4. Definire la nuova password e salvare le modifiche A questo punto il sistema è pronto per essere avviato con la nuova password!
9
Prof. Giuseppe Mastronardi9 Hardening: contromisure SW Le principali contromisure software sono: Impostare i permessi dei file Impostare i permessi dei file Criptare il volume con EFS Criptare il volume con EFS Scegliere password forti Scegliere password forti
10
Prof. Giuseppe Mastronardi10 Hardening: contromisure HW Principali contromisure hardware: Password di Bios o di accensione Password di Bios o di accensione Case lock e intrusion detection sensor Case lock e intrusion detection sensor
11
Prof. Giuseppe Mastronardi11 Soluzioni ibride: Hardware-based Hardware-based Hard Disk key DEP e antivirus DEP e antivirus Hardening: soluzioni HW/SW
12
Prof. Giuseppe Mastronardi12 Policy di sicurezza: Consentono all’amministratore di ovviare ai problemi legati a cattive abitudini nell’uso delle password da parte degli utenti Consentono all’amministratore di ovviare ai problemi legati a cattive abitudini nell’uso delle password da parte degli utenti Si possono impostare: validità minima e massima della password, conformità a requisiti di complessità, lunghezza cronologia di password non ammissibili, ecc. Si possono impostare: validità minima e massima della password, conformità a requisiti di complessità, lunghezza cronologia di password non ammissibili, ecc. Hardening: politiche di sicurezza
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.