...

POLITECNICO DI BARI Sicurezza dei Sistemi Informatici

by user

on
Category: Documents
26

views

Report

Comments

Transcript

POLITECNICO DI BARI Sicurezza dei Sistemi Informatici
POLITECNICO DI BARI
Sicurezza dei Sistemi Informatici
SAM
Security Account Manager
debolezze ed hardening di Windows XP
Prof. Giuseppe Mastronardi
1
Sicurezza di Windows XP



Caratteristiche di base di Windows XP:
Richiesta password al login
Controllo di file e risorse degli utenti
Analisi degli eventi di sistema legati a
login utente e accesso a file e risorse
Prof. Giuseppe Mastronardi
2
Tipi di account


In base al tipo di account (Administrator,
User, Guest, …), Windows permette o
meno l’accesso a risorse ed installazioni di
HW e/o SW.
Per esempio l’accesso a risorse quali file o
cartelle è specificato con i permessi R,
W, RX, L, M, F.
Prof. Giuseppe Mastronardi
3
Criptazione di file e cartelle


Encrypting File System
(EFS)
Permette di criptare
volumi NTFS locali a
livello di directory o di
singoli file
Trasparente all’utente
Prof. Giuseppe Mastronardi
4
Le protezioni del SAM



Il file SAM contiene username e gli hash
MD5 delle password
Il file è inaccessibile quando gira Windows
Il file è criptato ulteriormente con RC4
secondo una SysKey
Prof. Giuseppe Mastronardi
5
Attacchi al SAM


Il metodo base per attaccare il sistema è
1) caricare un sistema operativo alternativo a
quello installato (DOS+NTFSPRO, Linux live ecc.)
e copiare i file SAM
2) attaccare gli hash con programmi di brute
force quali (John the Ripper, L0phtCrack, Cain &
Abel)
È possibile, inoltre, sniffare traffico di rete o
leggere i file con programmi appositi (pwdump)
Prof. Giuseppe Mastronardi
6
Accesso al SAM
NT Password & Registry Editor
permette a chiunque di accedere
al sistema come amministratore
essendo un Linux livecd con
chntpw integrato.
Prof. Giuseppe Mastronardi
7
Modifica Password Administrator
1.
2.
3.
4.
Sono necessari solo quattro step:
Selezionare la partizione di Windows
Definire la directory e scegliere il file SAM
(in genere c:\windows\system32\config\SAM)
Scegliere l’opzione per modificare la password e
di conseguenza scegliere l’account Administrator
Definire la nuova password e salvare le modifiche
A questo punto il sistema è pronto per essere
avviato con la nuova password!
Prof. Giuseppe Mastronardi
8
Hardening: contromisure SW



Le principali contromisure
software sono:
Impostare i permessi dei
file
Criptare il volume con
EFS
Scegliere password forti
Prof. Giuseppe Mastronardi
9
Hardening: contromisure HW


Principali contromisure
hardware:
Password di Bios o di
accensione
Case lock e intrusion
detection sensor
Prof. Giuseppe Mastronardi
10
Hardening: soluzioni HW/SW
Soluzioni ibride:
 Hardware-based
Hard Disk key
 DEP e antivirus
Prof. Giuseppe Mastronardi
11
Hardening: politiche di sicurezza
Policy di sicurezza:
 Consentono all’amministratore di ovviare
ai problemi legati a cattive abitudini
nell’uso delle password da parte degli
utenti
 Si possono impostare: validità minima e
massima della password, conformità a
requisiti
di
complessità,
lunghezza
cronologia di password non ammissibili,
ecc.
Prof. Giuseppe Mastronardi
12
Fly UP