POLITECNICO DI BARI Sicurezza dei Sistemi Informatici
by user
Comments
Transcript
POLITECNICO DI BARI Sicurezza dei Sistemi Informatici
POLITECNICO DI BARI Sicurezza dei Sistemi Informatici SAM Security Account Manager debolezze ed hardening di Windows XP Prof. Giuseppe Mastronardi 1 Sicurezza di Windows XP Caratteristiche di base di Windows XP: Richiesta password al login Controllo di file e risorse degli utenti Analisi degli eventi di sistema legati a login utente e accesso a file e risorse Prof. Giuseppe Mastronardi 2 Tipi di account In base al tipo di account (Administrator, User, Guest, …), Windows permette o meno l’accesso a risorse ed installazioni di HW e/o SW. Per esempio l’accesso a risorse quali file o cartelle è specificato con i permessi R, W, RX, L, M, F. Prof. Giuseppe Mastronardi 3 Criptazione di file e cartelle Encrypting File System (EFS) Permette di criptare volumi NTFS locali a livello di directory o di singoli file Trasparente all’utente Prof. Giuseppe Mastronardi 4 Le protezioni del SAM Il file SAM contiene username e gli hash MD5 delle password Il file è inaccessibile quando gira Windows Il file è criptato ulteriormente con RC4 secondo una SysKey Prof. Giuseppe Mastronardi 5 Attacchi al SAM Il metodo base per attaccare il sistema è 1) caricare un sistema operativo alternativo a quello installato (DOS+NTFSPRO, Linux live ecc.) e copiare i file SAM 2) attaccare gli hash con programmi di brute force quali (John the Ripper, L0phtCrack, Cain & Abel) È possibile, inoltre, sniffare traffico di rete o leggere i file con programmi appositi (pwdump) Prof. Giuseppe Mastronardi 6 Accesso al SAM NT Password & Registry Editor permette a chiunque di accedere al sistema come amministratore essendo un Linux livecd con chntpw integrato. Prof. Giuseppe Mastronardi 7 Modifica Password Administrator 1. 2. 3. 4. Sono necessari solo quattro step: Selezionare la partizione di Windows Definire la directory e scegliere il file SAM (in genere c:\windows\system32\config\SAM) Scegliere l’opzione per modificare la password e di conseguenza scegliere l’account Administrator Definire la nuova password e salvare le modifiche A questo punto il sistema è pronto per essere avviato con la nuova password! Prof. Giuseppe Mastronardi 8 Hardening: contromisure SW Le principali contromisure software sono: Impostare i permessi dei file Criptare il volume con EFS Scegliere password forti Prof. Giuseppe Mastronardi 9 Hardening: contromisure HW Principali contromisure hardware: Password di Bios o di accensione Case lock e intrusion detection sensor Prof. Giuseppe Mastronardi 10 Hardening: soluzioni HW/SW Soluzioni ibride: Hardware-based Hard Disk key DEP e antivirus Prof. Giuseppe Mastronardi 11 Hardening: politiche di sicurezza Policy di sicurezza: Consentono all’amministratore di ovviare ai problemi legati a cattive abitudini nell’uso delle password da parte degli utenti Si possono impostare: validità minima e massima della password, conformità a requisiti di complessità, lunghezza cronologia di password non ammissibili, ecc. Prof. Giuseppe Mastronardi 12