Рекомендации по выбору пароля

С учётом выше сказанного, при выборе паролей для Windows NT рекомендуется соблюдать следующие правила:

1. Не выбирать в качестве пароля или части пароля любое слово, которое может являться словом словаря или его модификацией.

1. Пароль в Windows NT должен содержать не менее 7 символов (при максимально возможной длине в 14 символов).
2. Пароль должен содержать символы из возможно большого символьного набора. Нельзя ограничиваться только символами A-Z, желательнее использовать буквы, цифры, и специальные символы (причем в каждой из 7-символьных частей пароля, если длина пароля менее или равна 14).
3. Символы пароля, являющиеся буквами, должны быть как верхнего, так и нижнего регистра, что затруднит восстановление пароля, производимое по NTLM-хешу.

Практическая часть

1. Войти в систему под именем Администратор и запустить программу LC4 (Пуск→Программы →LC4).

2. В появившемся окне программы LC4 в меню Файл выбираем подменю NewSession, после чего в меню появившегося окна выбираем пункт Import.

3. Меню Import содержит подменю для получения хешей паролей различными способами:

· ImportFromLocalMachine – получение хешей паролей из реестра ОС конкретной машины.

· ImportFromRemoteRegistry… - получение хешей паролей из реестра ОС удалённой машины.

· ImportFromSAMFile – получение хешей паролей из SAM файла.

· ImportFromSniffer – получение хешей паролей путём перехвата аутентификационных пакетов в сети. 

4. Получение хешей паролей из реестра ОС локального компьютера:

1. ВыбираемподпунктменюImport From Local Machine. В появившемся окне с помощью пункта меню View ->PasswordHashesотображается список пользователей системы локального компьютера и хеши их паролей.

2. После того, как получены хеши паролей, можно попытаться восстановить сами пароли. Для восстановления паролей выбираем: Session ->SessionOptions. Появившееся окно (рис. 56) позволяет проводить поиск тремя способами:

· Dictionary Crack– атакапословарю;

· Dictionary/BruteHybridCrack – сочетание последовательного перебора и атаки по словарю;

· BruteForceCrack – последовательный перебор (с возможностью выбора алфавита символов).

Чтобы восстановить пароли методом последовательного перебора в окне рис.56 флажок должен быть проставлен только в последнем пункте BruteForceCrack.

Рис. 56. Задание параметров для восстановления паролей методом последовательного перебора

В качестве возможного алфавита символов в строке CharacterSetрекомендуется выбрать A – Zand 0 - 9.После этого нажать кнопку <OК>.

В исходном окне с именами пользователей для начала, остановки и рестарта операции подбора на панели инструментов используются специальные кнопки , , .

В столбцах LMPassword и NTLMPassword будут выводиться найденные пароли.

После окончания поиска паролей следует выбрать подпункт File- CloseSession и не сохранять изменения.

5. Получение хешей паролей из реестра удалённой машины с последующим восстановлением методом последовательного перебора осуществляется аналогично пункту 4. Для выбора удалённой машины по команде ImportFromRemoteRegistry выводится специальное диалоговое окно (рис. 57). В заключение нажимается <ОК>.

Рис. 57. Получение хешей паролей из реестра удалённой машины

6. Получение хешей паролей из SAM – файла:

1. ВыполнитькомандуImport ->Import From SAM File.

2. Затем в появившихся окнах последовательно нажать<Да>,<OК>.

3. В окне ImportSAMFile открыть Диск С: ->Winnt ->repair ->sam ивыполнить подбор пароля по полученным хешам.

Примечание. Появление “Missing” в LMPassword означает, что у гостя пароля нет.

7. Получение хешей паролей путём перехвата аутентификационных пакетов в сети:

1. ВыполнитькомандуImport -> Import From Sniffer -><Ok>

2. Теперь все машины смотрят пакеты и пытаются их поймать.Для выбора конкретной машины выполнить: Проводник -> Сетевое окружение -> Номер машины.

8. Закрыть программу LC4 и закончить сеанс работы с системой.

Контрольные вопросы к первой части лабораторной работы

1.1. Какая модель разграничения доступа реализована в операционной системе Windows NT 4.0?

1.2. Какие права доступа субъектов к объектам позволяет задавать ОС Windows NT 4.0?

1.3. Каково основное назначения подсистемы аудита и как она реализована в ОС Windows NT 4.0?

1.4. Какие виды журналов аудита ведет ОС Windows NT 4.0?

1.5. Каким образом определяются результирующие права пользователя на доступ к объекту в ОС Windows NT 4.0, если пользователь одновременно входит в несколько групп, для каждой из которых заданы свои правила разграничения доступа?

1.6. Какие права на доступ к файлу имеет владелец файла в ОС Windows NT 4.0?

1.7. Какие полномочия имеет администратор в ОС Windows NT 4.0?

1.8. Какие пользователи ОС Windows NT 4.0 имеют право просматривать журнал безопасности?

Контрольные вопросы ко второй части лабораторной работы

2.1. Особенности операционной системы WindowsNT.

2.2. Что такое права пользователя, и какими они бывают?

2.3. Для чего создаются группы пользователей?

2.4. Что такое аудит, и для чего он нужен?

2.5. Что такое хеш, для чего он нужен?

2.6. Способы получения хешей паролей.

2.7. Возможности восстановления паролей.

Лабораторная работа № 4