Re: password di windows 2000

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2002 ml@sikurezza.org
Soggetto: Re: password di windows 2000
Mittente: Neon
Data: 15 Nov 2002 12:25:11 -0000

Penso che per rendere più forti le password a Lophcrack tu debba
innanzitutto cambiare la voce inerente al sistema LM alla voce nel registro
LMCompatibilityLevel con Value Type "REG_DWORD=4"
nella chiave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
e poi criptare il SAM aggiungendo la patch da
http://www.microsoft.com/technet/security/bulletin/ms99-056.asp che aggiunge
crittografia a 128 bit del SAM e ancora se non sei contento loggare
l'accesso al SAM che impedisce l'auditing delle password con la loro cattura
con SMB Packet Capture di Lophcrack
con il prog Soon è un utility del ResourkeKit di NT vedi se c'è per il 2000
ma dovrebbe andare bene.
dare il comando
soon regedt32 /I
poi andare a HKEY_LOCAL_MACHINE\Security\SAM\Domains\Account\Users
selezionarla facendo click una sola volta col mouse
selezionare la voce Auditing dal menu Security dalla barra menu Attivare la
voce Audit Permissions On Existing Subkey
fare click su Add e selezionare l'utente SYSTEM nel riquadro Events to Audit
attivare la voce Success for Query Value fare click su OK
Chiudere editor del registro e disattivare il servizio scheduler.
Questa procedura ha abilitato l'auditing sulle chiavi del Registro che
vengono consultate.


----- Original Message -----
From: "Andrea Vecchio" <andrea.vecchio@bsc.it>
To: "Sikurezza-Ml (E-mail)" <ml@sikurezza.org>
Sent: Monday, November 11, 2002 10:46 AM
Subject: password di windows 2000


> Buongiorno,
> nei giorni scorsi ho voluto testare le password del
> mio W2K, cosi' ho installato l0phtcrack4.
>
> Ebbene, ecco i risultati:
> pwd di 8 caratteri del tipo [a-zA-Z0-9] beccate in
> meno di 24 ore con un brute force attack (no "Dictionary",
> no "Hybrid", no "Account Related Tests" ... solo B.F.A.),
> ma la cosa che piu' mi ha lasciato perplesso e' che
> l'auditing completo e' durato meno di 36 ore.
>
> Dopo di cio' sono andato a cercare "spiegazioni" in rete,
> e cito un paio di link che forse possono essere interessanti:
> http://www.tames.net/security/win2ksettings.htm
> http://online.securityfocus.com/infocus/1554
>
> Mi e' parso di capire che il problema delle pwd di
> win sia il vecchio sistema LM, di fatto non key
> sensitive, oltre al fatto che win spezza le pwd in stringhe
> da 7 caratteri.
>
> Esistono metodi per rendere un pochino meno deboli queste pwd?
> E' possibile disabilitare LM e usare solo NTLM (o NTLMv2)?
> Grazie, saluti.
> Andrea.
>
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- R: password di windows 2000, Giovanni Tammaro

In risposta a:
- password di windows 2000, Andrea Vecchio

Data:
- precedente: Re: iptables e High Availability, Flavio Visentin
- successivo: Re: Traffico Programmi file sharing, Alberto Manzoni
- indice

Argomento:
- precedente: Re: password di windows 2000, Emergenza
- successivo: R: password di windows 2000, Giovanni Tammaro
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005