La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Prof. Giuseppe Mastronardi 1 SAM Security Account Manager debolezze ed hardening di Windows XP POLITECNICO DI BARI Sicurezza dei Sistemi Informatici.

PubblicatoMarco Bellucci Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "Prof. Giuseppe Mastronardi 1 SAM Security Account Manager debolezze ed hardening di Windows XP POLITECNICO DI BARI Sicurezza dei Sistemi Informatici."— Transcript della presentazione:

1 Prof. Giuseppe Mastronardi 1 SAM Security Account Manager debolezze ed hardening di Windows XP POLITECNICO DI BARI Sicurezza dei Sistemi Informatici

2 Prof. Giuseppe Mastronardi2 Sicurezza di Windows XP Caratteristiche di base di Windows XP: Richiesta password al login Richiesta password al login Controllo di file e risorse degli utenti Controllo di file e risorse degli utenti Analisi degli eventi di sistema legati a login utente e accesso a file e risorse Analisi degli eventi di sistema legati a login utente e accesso a file e risorse

3 Prof. Giuseppe Mastronardi3 In base al tipo di account (Administrator, User, Guest, …), Windows permette o meno l’accesso a risorse ed installazioni di HW e/o SW. In base al tipo di account (Administrator, User, Guest, …), Windows permette o meno l’accesso a risorse ed installazioni di HW e/o SW. Per esempio l’accesso a risorse quali file o cartelle è specificato con i permessi R, W, RX, L, M, F. Per esempio l’accesso a risorse quali file o cartelle è specificato con i permessi R, W, RX, L, M, F. Tipi di account

4 Prof. Giuseppe Mastronardi4 Criptazione di file e cartelle Encrypting File System (EFS) Permette di criptare volumi NTFS locali a livello di directory o di singoli file Permette di criptare volumi NTFS locali a livello di directory o di singoli file Trasparente all’utente Trasparente all’utente

5 Prof. Giuseppe Mastronardi5 Le protezioni del SAM Il file SAM contiene username e gli hash MD5 delle password Il file SAM contiene username e gli hash MD5 delle password Il file è inaccessibile quando gira Windows Il file è inaccessibile quando gira Windows Il file è criptato ulteriormente con RC4 secondo una SysKey Il file è criptato ulteriormente con RC4 secondo una SysKey

6 Prof. Giuseppe Mastronardi6 Il metodo base per attaccare il sistema è Il metodo base per attaccare il sistema è 1) caricare un sistema operativo alternativo a quello installato (DOS+NTFSPRO, Linux live ecc.) e copiare i file SAM 1) caricare un sistema operativo alternativo a quello installato (DOS+NTFSPRO, Linux live ecc.) e copiare i file SAM 2) attaccare gli hash con programmi di brute force quali (John the Ripper, L0phtCrack, Cain & Abel) È possibile, inoltre, sniffare traffico di rete o leggere i file con programmi appositi (pwdump) È possibile, inoltre, sniffare traffico di rete o leggere i file con programmi appositi (pwdump) Attacchi al SAM

7 Prof. Giuseppe Mastronardi7 NT Password & Registry Editor permette a chiunque di accedere al sistema come amministratore essendo un Linux livecd con chntpw integrato. Accesso al SAM

8 Prof. Giuseppe Mastronardi8 Modifica Password Administrator Sono necessari solo quattro step: 1. Selezionare la partizione di Windows 2. Definire la directory e scegliere il file SAM (in genere c:\windows\system32\config\SAM) 3. Scegliere l’opzione per modificare la password e di conseguenza scegliere l’account Administrator 4. Definire la nuova password e salvare le modifiche A questo punto il sistema è pronto per essere avviato con la nuova password!

9 Prof. Giuseppe Mastronardi9 Hardening: contromisure SW Le principali contromisure software sono: Impostare i permessi dei file Impostare i permessi dei file Criptare il volume con EFS Criptare il volume con EFS Scegliere password forti Scegliere password forti

10 Prof. Giuseppe Mastronardi10 Hardening: contromisure HW Principali contromisure hardware: Password di Bios o di accensione Password di Bios o di accensione Case lock e intrusion detection sensor Case lock e intrusion detection sensor

11 Prof. Giuseppe Mastronardi11 Soluzioni ibride: Hardware-based Hardware-based Hard Disk key DEP e antivirus DEP e antivirus Hardening: soluzioni HW/SW

12 Prof. Giuseppe Mastronardi12 Policy di sicurezza: Consentono all’amministratore di ovviare ai problemi legati a cattive abitudini nell’uso delle password da parte degli utenti Consentono all’amministratore di ovviare ai problemi legati a cattive abitudini nell’uso delle password da parte degli utenti Si possono impostare: validità minima e massima della password, conformità a requisiti di complessità, lunghezza cronologia di password non ammissibili, ecc. Si possono impostare: validità minima e massima della password, conformità a requisiti di complessità, lunghezza cronologia di password non ammissibili, ecc. Hardening: politiche di sicurezza

Scaricare ppt "Prof. Giuseppe Mastronardi 1 SAM Security Account Manager debolezze ed hardening di Windows XP POLITECNICO DI BARI Sicurezza dei Sistemi Informatici."

Presentazioni simili

I file system.

I file system.
ISA Server 2004 Configurazione di Accessi via VPN

ISA Server 2004 Configurazione di Accessi via VPN
La riduzione dei privilegi in Windows

La riduzione dei privilegi in Windows
Public Key Infrastructure

Public Key Infrastructure
Installazione di Apache 2, PHP5, MySQL 5

Installazione di Apache 2, PHP5, MySQL 5
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.

Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
1 I KEYLOGGERS COSA SONO CONTROMISURE UN ESEMPIO.

1 I KEYLOGGERS COSA SONO CONTROMISURE UN ESEMPIO.
NEI COMPUTER CI SONO DATI IMPORTANTI E PER QUESTO È OPPORTUNO FARE PERIODICAMENTE COPIE DI BACKUP DEI DATI SU CD-ROM, PENNE USB O NASTRI MAGNETICI, PER.

NEI COMPUTER CI SONO DATI IMPORTANTI E PER QUESTO È OPPORTUNO FARE PERIODICAMENTE COPIE DI BACKUP DEI DATI SU CD-ROM, PENNE USB O NASTRI MAGNETICI, PER.
Sicurezza dei dati e privacy. Nel computer sono conservati dati molto importanti e per questo motivo si deve impararli a proteggerli.

Sicurezza dei dati e privacy. Nel computer sono conservati dati molto importanti e per questo motivo si deve impararli a proteggerli.
Protezione dai disastri. Sommario I disastri in una rete I disastri in una rete Disastri hardware e software Disastri hardware e software Il ruolo di.

Protezione dai disastri. Sommario I disastri in una rete I disastri in una rete Disastri hardware e software Disastri hardware e software Il ruolo di.
Sicurezza e Policy in Active Directory

Sicurezza e Policy in Active Directory
Organizzazione di una rete Windows 2003

Organizzazione di una rete Windows 2003
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.

Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Amministrazione di una rete con Active Directory

Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory.

Amministrazione di una rete con Active Directory.
Amministrazione di una rete con Active Directory

Amministrazione di una rete con Active Directory
Organizzazione di una rete Windows 2000. Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.

Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.
FONDAMENTI DI INFORMATICA

FONDAMENTI DI INFORMATICA
Sistema Operativo e Compilatore

Sistema Operativo e Compilatore
I.F.S. Laboratorio di Informatica I prof. Giovanni Raho 1 INFORMATICA I sistemi operativi.

I.F.S. Laboratorio di Informatica I prof. Giovanni Raho 1 INFORMATICA I sistemi operativi.

Presentazioni simili

Annunci Google