Uwaga:
Wiele z narzędzi, które opisuję w tym artykule, pochodzi z witryn hakerów. Sugerowałbym, żeby nie pobierać żadnych z tych produktów i narzędzi do sieci biurowej/firmowej czy na pulpit. Upewnij się, że sieć i środowisko biurowe są chronione przed wszystkim, co mogłoby pochodzić z witryn, zawierających te narzędzia. Wiele firm ustanawia swoje praktyki bezpieczeństwa, które zakazują korzystania z takich produktów i narzędzi. Upewnij się, że postępujesz zgodnie z zaleceniami bezpieczeństwa, zanim zaczniesz ściągać, instalować lub używać któregokolwiek z tych produktów.
Inżynieria społeczna
Zdecydowanie jednym z najbardziej popularnych i skutecznych sposobów, w jaki atakujący zdobywa dostęp do hasła użytkownika, jest poprzez atak inżynierii społecznej. Ataki inżynierii społecznej mogą wykorzystywać różne metody i sposoby. Niektóre z nich to wymiana barterowa za hasło, inne to jedynie „podszywanie się” pod biuro pomocy technicznej, informatyka lub eksperta ds. zabezpieczeń w firmie.
Jeśli uważasz, że ataki inżynierii społecznej nie dotyczą Twojego środowiska, polecam
raport (w języku angielskim), mówiący o tym, jak IRS (urząd podatkowy w Stanach Zjednoczonych) został wystawiony na atak inżynierii społecznej, a wyniki były niesamowite! Jako były konsultant i szkoleniowiec w IRS, wiem jakie znaczenie ma tam świadomość bezpieczeństwa oraz edukacja techniczna. Te wyniki są przerażające i niestety dość typowe dla większości organizacji.
Jedynym skutecznym sposobem obrony przed atakiem inżynierii społecznej jest edukacja. Użytkownicy muszą wiedzieć jak chronić swoje hasło, często je resetować, utrzymywać je w tajemnicy przed innymi i nie ujawniać go po 10-ciu sekundach rozmowy telefonicznej z kimś, kto próbuje zaatakować system.
Zgadywanie
Innym popularnym sposobem zdobywania hasła użytkownika jest zgadywanie. Każdy, kto czyta ten artykuł, „zgadł” hasło na jakimś systemie w przeciągu ostatnich 6 miesięcy. To jest coś, co robimy przez cały czas. Najważniejsze jest, aby nie używać haseł, które można łatwo odgadnąć w sieci. Jeśli chcesz zobaczyć listę haseł, które są łatwe do odgadnięcia, spójrz na te, których użył ConFlicker do łamania kont administratora w czasie ostatniego ataku tego robaka. Robak sam w sobie miał wbudowane narzędzie łamania haseł, co sprawiło, że był tym bardziej potężnym i nieuczciwym robakiem.
I znów: edukacja jest tu bardzo pomocna. Daj swoim użytkownikom listę dobrych haseł, od których mogą zacząć. Hasła nie powinny mieć następujących cech:
- nie powinny być zbyt skomplikowane
- nie powinno w nich być typowej zamiany znaków (np. słowo „Password” zostaje zamienione na „P@$$w0rd”)
- nie powinny być prostymi słowami ze słownika.
Poza zgadywaniem haseł, częstą praktyką wśród użytkowników jest zapisywanie hasła i pozostawianie w widocznym miejscu. Oczywiście mam tu na myśli sytuację, gdy użytkownicy zapisują swoje hasło na kartce i przyklejają do monitora, na klawiaturę czy na biurku, gdzie każdy z łatwością może je zobaczyć. To okropne przyzwyczajenie i powinno się na nie zwracać baczną uwagę w czasie rutynowych czynności audytu bezpieczeństwa firmy i komputerów. Także w regulaminie powinna znaleźć się klauzula, że użytkownicy nie powinni zachowywać się w taki sposób, w przeciwnym razie zostaną wobec nich wyciągnięte konsekwencje dyscyplinarne.
Ataki z użyciem narzędzi hakerskich
Istnieje wiele powszechnych narzędzi hakerskich, które wykorzystują różne sposoby atakowania haseł w systemie Windows. Narzędzie hakerskie do łamania haseł tak naprawdę atakuje haszowanie hasła, generowane przez system operacyjny. Ten hasz jest istotny dla różnych poziomów systemu operacyjnego Windows, ponieważ nowsze systemy operacyjne obsługują lepsze algorytmy haszowania haseł. Najsłabszy z algorytmów haszowania haseł to LanManager (LM). LM został zaprojektowany dla systemu Windows for Workgroups i jest bardzo stary oraz nieaktualny. Kolejnym jest NTLM, następnie NTLMv2, aż wreszcie Kerberos. Kerberos jest używany między prawie wszystkimi stacjami roboczymi i serwerami w środowisku usługi Active Directory, ale LM jest nadal obsługiwany i włączony! (w następnym artykule omówimy to, jak się chronić przed używaniem LM).
Ataki słownikowe mają miejsce wtedy, gdy narzędzia takie jak Cain & Able wykorzystują słownik hakerski do próby zdobycia hasła. Słowniki dostępne są niemal wszędzie w Internecie, a narzędzie Cain & Able może zawierać niestandardowe słowniki użytkownika.
Ataki Brute Force są także bardzo powszechne. W ataku takim narzędzie ataku jest skonfigurowane do obsługi całego szeregu znaków, które będą użyte do ataku na hasz hasła. I tu wszystkie kombinacje znaków zostaną użyte, aby wygenerować hasz i następnie będą porównane do hasza odnoszącego się hasła Windows. Rysunek 1 ilustruje opcje, które są dostępne, aby przeprowadzić atak typu Brute Force.
Rysunek 1: ataki Brute Force mogą wykorzystać każdą kombinację znaków
Ponieważ atak typu Bruce Force musi wygenerować hasz dla każdej kombinacji znaków, jaką wybierzesz, nie jest on zbyt efektywny. Więc hakerzy wymyślili sposób, aby przechowywać różne wyniki haszowania kombinacji znaków w bazie danych . Nazywają się one tęczowymi tablicami (Rainbow Tables). Tablice te są niczym innym jak z góry ustalonymi tablicami haszów. Tęczowe Tablice zajmują 1/10 czasu potrzebnego do złamania hasła w porównaniu z atakiem Brute Force. Istnieją narzędzia, takie jak Rainbow Table Generator, pokazany na rysunku 2, który może wygenerować własne tablice. Narzędzia takie jak Cain & Able obsługują Tęczowe Tablice, co ilustruje rysunek 3.
Rysunek 2: Możesz użyć darmowego narzędzia, np. Rainbow Table Generator, aby zaprojektować własne tablice
Rysunek 3: Tęczowe Tablice (Rainbow Tables) są obsługiwane w prawie każdym nowym narzędziu łamania haseł
Podsumowanie
Istnieje wiele ataków na hasła systemu Windows. Niektóre są ściśle techniczne, inne to zaledwie manipulacja użytkownikiem, mająca na celu ujawnienie przez niego hasła. W większości przypadków dotyczących inżynierii społecznej oraz odgadywania haseł, edukacja ma duże znaczenie. Użytkownicy powinni być uczeni tego, w jaki sposób poprawnie stworzyć hasło, które jest trudne do odgadnięcia. Powinni także pamiętać, aby nigdy nie ujawniać swojego hasła przez telefon czy podawać go swoim kolegom w pracy. Narzędzia takie jak Cain & Able (jedno z wielu narzędzi ataku na hasła) mają wiele opcji, służących do łamania haseł. Ataki słownikowe, ataki typu Brute Force oraz Tęczowe Tablice dostarczają dobrego arsenału do walki ze słabymi hasłami i słabymi haszami haseł. W następnym artykule omówię metody, które można z łatwością zastosować do ochrony haseł Windows przed większością ataków i sprawić, aby hasła były łatwiejsze do zapamiętania.
Źródło:
www.windowsecurity.com
