POLITECNICO DI BARI Sicurezza dei Sistemi Informatici

POLITECNICO DI BARI
Sicurezza dei Sistemi Informatici
SAM
Security Account Manager
debolezze ed hardening di Windows XP
Prof. Giuseppe Mastronardi
1
Sicurezza di Windows XP



Caratteristiche di base di Windows XP:
Richiesta password al login
Controllo di file e risorse degli utenti
Analisi degli eventi di sistema legati a
login utente e accesso a file e risorse
Prof. Giuseppe Mastronardi
2
Tipi di account


In base al tipo di account (Administrator,
User, Guest, …), Windows permette o
meno l’accesso a risorse ed installazioni di
HW e/o SW.
Per esempio l’accesso a risorse quali file o
cartelle è specificato con i permessi R,
W, RX, L, M, F.
Prof. Giuseppe Mastronardi
3
Criptazione di file e cartelle


Encrypting File System
(EFS)
Permette di criptare
volumi NTFS locali a
livello di directory o di
singoli file
Trasparente all’utente
Prof. Giuseppe Mastronardi
4
Le protezioni del SAM



Il file SAM contiene username e gli hash
MD5 delle password
Il file è inaccessibile quando gira Windows
Il file è criptato ulteriormente con RC4
secondo una SysKey
Prof. Giuseppe Mastronardi
5
Attacchi al SAM


Il metodo base per attaccare il sistema è
1) caricare un sistema operativo alternativo a
quello installato (DOS+NTFSPRO, Linux live ecc.)
e copiare i file SAM
2) attaccare gli hash con programmi di brute
force quali (John the Ripper, L0phtCrack, Cain &
Abel)
È possibile, inoltre, sniffare traffico di rete o
leggere i file con programmi appositi (pwdump)
Prof. Giuseppe Mastronardi
6
Accesso al SAM
NT Password & Registry Editor
permette a chiunque di accedere
al sistema come amministratore
essendo un Linux livecd con
chntpw integrato.
Prof. Giuseppe Mastronardi
7
Modifica Password Administrator
1.
2.
3.
4.
Sono necessari solo quattro step:
Selezionare la partizione di Windows
Definire la directory e scegliere il file SAM
(in genere c:\windows\system32\config\SAM)
Scegliere l’opzione per modificare la password e
di conseguenza scegliere l’account Administrator
Definire la nuova password e salvare le modifiche
A questo punto il sistema è pronto per essere
avviato con la nuova password!
Prof. Giuseppe Mastronardi
8
Hardening: contromisure SW



Le principali contromisure
software sono:
Impostare i permessi dei
file
Criptare il volume con
EFS
Scegliere password forti
Prof. Giuseppe Mastronardi
9
Hardening: contromisure HW


Principali contromisure
hardware:
Password di Bios o di
accensione
Case lock e intrusion
detection sensor
Prof. Giuseppe Mastronardi
10
Hardening: soluzioni HW/SW
Soluzioni ibride:
 Hardware-based
Hard Disk key
 DEP e antivirus
Prof. Giuseppe Mastronardi
11
Hardening: politiche di sicurezza
Policy di sicurezza:
 Consentono all’amministratore di ovviare
ai problemi legati a cattive abitudini
nell’uso delle password da parte degli
utenti
 Si possono impostare: validità minima e
massima della password, conformità a
requisiti
di
complessità,
lunghezza
cronologia di password non ammissibili,
ecc.
Prof. Giuseppe Mastronardi
12