____________________________________________________________________________________________ < Passwords e chiavi di codifica in windows xp > ____________________________________________________________________________________________ -=Argomento=- password di sistema -=Sistema operativo=- Windows xp -=Prerequisiti=- : sistemi lm hash e ntlm hash + nozioni base di crittografia e sugli algoritmi usati -=Autore=- Emdel _____________________________________________________________________________________________ Bisogna sapere che tutte le password degli utenti nel sistema windows xp sono accessibili nel seguente percorso : c:\windows\system32\config oppure dal registro di sistema i punti fondamentali per la nostra sicurezza sono dunque memorizzato nel path sopra citato che è detto SAM, il cuore e motore del sam sono i valori lm hash e ntlm hash. Se riuscissimo a decriptare tali valori avremo le passwords di un utente, ma facciamo un passo alla volta. Ogni password del sistema operativo windows xp una volta che è salvata è criptata tramite una chiave di natura esagesimale di 16 byte. Le vulnerabilità maggiori si sono riscontrate nella chiave lm hash. Cerchiamo di capire il perchè di questa carenza di sicurezza : 1. la password criptata con tale chiave può essere al massimo di 14 caratteri 2. i caratteri prima di essere salvati vengono automaticamente convertiti in maiuscolo 3. nella sua genesi la chive viene divisa in due blocchi ed ogni blocco può avere al massimo 7 caratteri 4. l'algoritmo usato dagli amici di Redmond è il DES, ciò vuol dire che le password nulle hanno sempre la stessa chiave E' inoltre noto che la chive ntlm hash è di gran lunga più sicura perciò a chi usa windows consiglio vivamente di disabilitare il salvataggio delle password in chiave lm e ciò è possibile dal registro di sistema, infatti basta creare una chiave, chiamiamola "nolmhash" e sistemiamo il valore ad 1. Analizziamo adesso brevemente le chiavi ntlm hash e mettiamo le loro caratteristiche essenziali in luce : 1. hanno una lunghezza di 127 caratteri (limitazione a 15 solo in windows nt) 2. sono accettati tutti i caretteri unicode, che sono di gran lunga maggiori dei caratteri ascii 3. è codificata con l'algoritmo md4 in modo da ottenere sempre un solo hash da 16 byte Da queste essenziali caratteristiche è facile capire perchè in ambito di sicurezza dovrebbero essere preferite alle vulnerabili colleghe lm. __________________________________________________________________________________________ Questo articolo è stato scritto da Emdel __________________________________________________________________________________________