[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2002 ml@sikurezza.org Soggetto: R: password di windows 2000 Mittente: Giovanni Tammaro Data: 16 Nov 2002 18:48:28 -0000
Ciao Neon, la soluzione di mettere "Value Type REG_DWORD=4" può andare bene per un singolo pc (di casa diciamo). Pero' se si è in una LAN di un'azienda e in questa azienda c'è come Domain Controller un NT 4.0 la situazione cambia un attimo. Ti cito riga per riga quello che sto studiando su un libro: Una volta impostata questa chiave (REG_DWORD=4) nel Registro di Configurazione, purtroppo tutti i client di livello inferiore che cercano di autenticarsi al controllore di dominio falliranno nel tentativo, poichè da questo momento in poi vengono accettati solamente gli hash di tipo windows NT (per livello inferiore si intende Windows 9x, Windows per Workgroup e precedenti). Conseguenza ancora peggiore è che qualunque client non di windows NT, non essendo in grado di implementare l'hash di NT,cercherà di inviare inutilmente gli hash LanManager trasmettendoli comunque attraverso la rete e dando la possibilità a eventuali programmi in ascolto di intercettare i tentatividi connessione SMB. Invece se non si usa NT 4.0 ma 2000 server, Microsoft ha messo a disposizione un metodo per sostenere la trasmissione delle credenziali di autenticazione di Windows 9x sul cavo. E' denominato DSclient ed è disponibile sul cd rom di Windows 2000 seguendo il percorso \clients\Win9x\Dsclient.exe. Gli utenti Win 9x sono in teoria in grado di impostare il registro di configurazione in modo da utilizzare solo l'hash di Windows NT più sicuro. L'articolo Q239869 della Microsoft Knowledge Base descrive come installare DSclient e configurare i client Win 9x per utilizzare NTLM v2. C'è qualcuno che può dirmi se queste informazioni che ho sono corrette? Grazie Gianni -----Messaggio originale----- Da: Neon [mailto:Neon@net4free.it] Inviato: mercoledì 13 novembre 2002 19.22 A: ml@sikurezza.org Oggetto: Re: password di windows 2000 Penso che per rendere più forti le password a Lophcrack tu debba innanzitutto cambiare la voce inerente al sistema LM alla voce nel registro LMCompatibilityLevel con Value Type "REG_DWORD=4" nella chiave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA e poi criptare il SAM aggiungendo la patch da http://www.microsoft.com/technet/security/bulletin/ms99-056.asp che aggiunge crittografia a 128 bit del SAM e ancora se non sei contento loggare l'accesso al SAM che impedisce l'auditing delle password con la loro cattura con SMB Packet Capture di Lophcrack con il prog Soon è un utility del ResourkeKit di NT vedi se c'è per il 2000 ma dovrebbe andare bene. dare il comando soon regedt32 /I poi andare a HKEY_LOCAL_MACHINE\Security\SAM\Domains\Account\Users selezionarla facendo click una sola volta col mouse selezionare la voce Auditing dal menu Security dalla barra menu Attivare la voce Audit Permissions On Existing Subkey fare click su Add e selezionare l'utente SYSTEM nel riquadro Events to Audit attivare la voce Success for Query Value fare click su OK Chiudere editor del registro e disattivare il servizio scheduler. Questa procedura ha abilitato l'auditing sulle chiavi del Registro che vengono consultate. ----- Original Message ----- From: "Andrea Vecchio" <andrea.vecchio@bsc.it> To: "Sikurezza-Ml (E-mail)" <ml@sikurezza.org> Sent: Monday, November 11, 2002 10:46 AM Subject: password di windows 2000 > Buongiorno, > nei giorni scorsi ho voluto testare le password del > mio W2K, cosi' ho installato l0phtcrack4. > > Ebbene, ecco i risultati: > pwd di 8 caratteri del tipo [a-zA-Z0-9] beccate in > meno di 24 ore con un brute force attack (no "Dictionary", > no "Hybrid", no "Account Related Tests" ... solo B.F.A.), > ma la cosa che piu' mi ha lasciato perplesso e' che > l'auditing completo e' durato meno di 36 ore. > > Dopo di cio' sono andato a cercare "spiegazioni" in rete, > e cito un paio di link che forse possono essere interessanti: > http://www.tames.net/security/win2ksettings.htm > http://online.securityfocus.com/infocus/1554 > > Mi e' parso di capire che il problema delle pwd di > win sia il vecchio sistema LM, di fatto non key > sensitive, oltre al fatto che win spezza le pwd in stringhe > da 7 caratteri. > > Esistono metodi per rendere un pochino meno deboli queste pwd? > E' possibile disabilitare LM e usare solo NTLM (o NTLMv2)? > Grazie, saluti. > Andrea. > > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005