R: password di windows 2000

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ciao Giovanni
dato che in questo periodo sto giocando sulla sicurezza di Win2k, ti
rispondo al volo.

> la soluzione di mettere "Value Type REG_DWORD=4" può andare bene per
un
> singolo pc (di casa diciamo).

direi che questa cosa dipende fortemente dal tipo di infrastruttura in
cui si deve operare. diciamo che se c'è un pc solo la cosa è indolore.

> Pero' se si è in una LAN di un'azienda e in questa azienda c'è come
Domain
> Controller un NT 4.0 la situazione cambia un attimo. Ti cito riga
per riga
> quello che sto studiando su un libro:
<cut>
> L'articolo Q239869 della Microsoft Knowledge Base descrive come
installare
> DSclient e configurare i client Win 9x per utilizzare NTLM v2.
> C'è qualcuno che può dirmi se queste informazioni che ho sono
corrette?

diciamo che sono quasi corrette.

In verità NTLMv2 è utilizzabile con NT4 circa da novembre 2000.

Come fare l'implementazione è spiegato in questo articolo:

How to Disable LM Authentication on Windows NT
Q147706

e dal 2000 è disponibile anche un ariticolo che in caso di errore di
autenticazione utilizzando NTLMv2 "cerca" di dare un aiuto.

Windows NT LAN Manager Version 3 Client with First Logon Prevents
Subsequent Logon Activity
Q241338

e anche un articolo su errori di COM+

FIX: COM+ 1.0 Catalog Requires NTLM-based Authentication
Q275482


I cambiamenti legati a NTLMv2 sono disponibili dall'uscita del Service
Pack 4 (SP4) di NT4.
Ovviamente per infrastrutture complesse, che oltre a Windows usano
anche altri sistemi operativi ( unix, linux, netware,ecc.) le cose
diventano difficili.

Ad esempio, come detto da simo sorce, chi usa SAMBA ha svariati
problemi
legati a questa cosa, e ci sarebbero da fare svariate prove per
verificare
che le cose effettivamente funzionino.

Sempre per precisare una cosa che mi sono accorto di non aver detto
nella mail precedente, parlerei del "High Encription Pack".

Molti pensano che basta scaricare il programma da casa Microsoft,
metterlo sul pc che si vuole aggiornare e poi tutto è fatto.

SBAGLIATISSIMO !!!

High Encryption Pack Does Not Protect Windows 2000 Private Keys
260219

The information in this article applies to:
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional

fino a prima del Service Pack 3 (SP3) di Windows 2000 installando
l'high encryption pack i dati all'interno del "Protected Storage" non
venivano aggiornati alla crittografia a 128-bit.
Tutti i dati rimanevano alla crittografia a 40-bit criptati con l'RC4.
Per cui tutte le chiavi di crittografia della macchina, comprese
quelle della "Certificate Authority", rimanevano molto vulnerabili ad
attacchi.


Con il rilascio del Service Pack 3 (SP3) di Win2k questa cosa è stata
risolta. Tralasciando le nuove amenità introdotte (vedi EULA) molte
cose sono state messe a posto, tra cui questa.


E per stuzzicare , direi che posso introdurre anche i problemi delle
password di WinXP.

Dato che ha la terribile funzione di Windows ME (.....e commento..)
del "System Restore" vorrei far presente che se qualcuno ha giocato
con WinXP PRO o con i server .NET, c'è una cartellina che si chiama
"System Volume Information".

Accedendo alla cartella (che normalmente non è accessibile) con
qualche accorgimento, si trova una cartella particolare.
per entrarci servono i permessi di LOCAL SYSTEM.

at < ora > /INTERACTIVE cmd.exe

cd system volume information

dir /a

cd _restore*

a questo punto facendo DIR si trovano diverse cartelle con
RP<qualcosa> che contengono dati MOLTO SENSIBILI.

all'interno di una di queste cartelle ce n'è una che si chiama
SNAPSHOT

Entrandoci si trova un dump di tutti i registri, e anche del SAM !!!

Per cui se non si vuole andare a prendere il SAM all'interno di
\repair è sempre possibile prendere questa copia.

Ancora non ho "giocato" molto con WinXP, ma se qualcuno ci ha già
giocato, ogni info in più e ben accetta

Spero di essere stato utile.

Saluti
Enrico Branca

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2i

iQA/AwUBPda/eEVqSmXe/tZ/EQLMHACg/Y8EXkPUfOTbeMQVpKAySu0D1NQAoPK3
lef6ULBc4ZtusSfSNfhcrIZ9
=i8l1
-----END PGP SIGNATURE-----


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List