Пароли и привилегии

coban2k (coban@pisem.net)

Спецвыпуск: Хакер, номер #048, стр. 048-008-2

- Вывод звездочек в окне. Вместо пароля стандартный контроль Виндов выводит звездочки (****), что очень легко обходится софтом типа PassView.

- Кейлог. Практически любой пароль можно стащить при его вводе, если на системе установлен кейлог. Защита от него есть, но спорная, так как от использования низкоуровневых драйверов ничего не спасет (обычно кейлог реализуется с помощью ловушек - hooks).

- Небольшая длина. Это актуально для хешей. Если хеш хранится вместо пароля, но пароль очень короткий, то на его восстановление может уйти всего несколько секунд. На основе этой уязвимости подбирается локальный админский пароль на NT-системах. При сохранении он делится на две части по 8 символов (остальные символы отбрасываются), каждая из частей переводится в верхний регистр и хешируется. Понятно, что длина пароля и количество вариантов подбора малы. В последних сервиспаках система защиты была улучшена. Применяется так называемый алгоритм syskey для шифрования данных о локальных пользователях (проверить наличие и установить защиту может каждый: открыть Пуск -> Выполнить, и ввести команду syskey).

- Простой формат хранимых данных. Например, из-за сложного формата .dat-файлов в CuteFTP не существует пока нормальных дешифровщиков. Сложная структура не позволяет найти в файле нужные строки с шифрованными паролями и данными о сайтах, при этом сам алгоритм дешифровки пароля прост.

Хранение

Где могут храниться пароли:

1. Реестр/файлы. Разработчики часто здесь хранят все настройки, включая пароли, из-за несложного WinAPI.

2. Альтернативные потоки NTFS. Например, "C:\somefile.txt:stream2", при этом данные somefile.txt и somefile.txt:stream2 будут независимы. Таким образом, довольно просто спрятать файл от посторонних глаз. К сожалению, метод не проходит на FAT16/FAT32.

3. LSA (Local Security Authority), является защищенной подсистемой Windows, используемой для аутентификации и учета локальных пользователей, но также позволяет хранить защищенные данные где-то в своих недрах. Метод на порядок сложнее первых двух.

4. Protected Storage - специальный сервис для хранения конфиденциальной информации, присутствует в 9x- и NT-системах, не документирован. В основном используется программами Microsoft (IE, MSN, Outlook), физически является скрытой шифрованной ветвью реестра. В отличие от LSA, Protected Storage обладает древовидной структурой и дает возможность использовать несколько уровней безопасности, то есть перед чтением Item'ов с высоким уровнем безопасности будет запрашиваться пароль. Минус - под NT можно остановить этот сервис.

Алгоритм дешифровки на примере Opera 7

Opera сейчас является одним из наиболее быстрых и удобных браузеров. Для облегчения запоминания паролей, по аналогии с IntelliForms в Internet Explorer, был создан Password Wand. При вводе пароля он предлагает его сохранить, и при повторном посещении сайта/авторизации нужно указать лишь имя пользователя, а пароль подставляется автоматически. Все введенные данные хранятся в файле wand.dat (описание - на официальном сайте).