· Praegusel ajal kaitstakse räsisid muust kasutajainfost paremini (/etc/shadow) · Autentimisinfo koosneb kolmest failist (eelnevad ja /etc/group grupikuuluvuste jaoks) · Gruppidel paroole reeglina pole (on olnud) - grupiparoolid pole seotud isikuga, edasiantavad teistele isikutele, kaob kontroll; tänapäeval kasutaja kuulub gruppi, kontrollitakse grupilist kuuluvast Paroolkaitse näide -- Windows NT (NT = New Technology) · Mitu eri meetodit, vaatleme NTLM (NT/Lan Manager) ja NTLMv2 · Andmebaasis (SAM - Security Account Manager) hoitakse räsisid (kumbki 16 baiti) · NTLM: parool 14 baiti (2x7), suurtähtedeks, kummastki poolest DES võti (Data Encryption Standard), krüptitakse fikseeritud string - kõige turvalisema pikkusega oli 7- või 14-baidine parool, muude pikkustega olid lihtsamini murtavad · NTLMv2: parool konverteeritakse Unicode'i (UTF-16 - iga märk on 2-baidine), rakendatakse MD4 räsifunktsiooni - eeldus, et räsi ei leki
lahtimurdmise ja taastamise programme, aga toon siin allpool ära ainult ühe tasuta ja väga efektiivse ning mugava programmi. Kasuta tasuta Ophcrack 2.0 programmi: Ophcrack on avatud lähtekoodiga tasuta Windows'i paroolide lahtimurdja (cracker) või siis paroolide kontrollimise utiliit. Ta on väga kiire ja väga efektiivne programm ning tema vahenditeks on: · Jookseb nii Windows'is, Linux/Unix'is kui ka Mac OS X'is, ... · Murrab lahti LM ja NTLM hash'id. · Windows XP ja Vista'le on saadaval tasuta tabelid. · Saadaval on LiveCD plaat, et lihtsustada tööd... · Graafiline kasutajaliides. · Tasuta ja avatud koodiga tarkvara (GPL). · Jne... Miks see Ophcrack nii kiire ja efektiivne on? Seda seepärast et ta kasutab nn Rainbow tabeleid (Vikerkaare tabeleid), mitte sellist liiki "tabeleid" nagu seda on allasuv töölaua tapeet vaid ikka tsipa keerulisemaid:
учетных записях, например, из-за того что вы создали или изменили групповую политику, или случайно удалили CSA, или случайно отказали ей в каких-то полномочиях. Проверка подлинности в отказоустойчивых кластерах теперь производится исключительно средствами Kerberos. NTLM для внутренних целей болеене используется. Это связано с тем, что авторизация узлов кластера теперь производит-ся при помощи учетной записи компьютера, а не учетной записи пользователя. Есть идругие усовершенствования, но нам пора двигаться дальше.
annaabi.ee 
