20 апреля 2021 года    
Вторник | 03:56    
Главная
 Новости
Базы данных
Безопасность PC
Всё о компьютерах
Графика и дизайн
Интернет-технологии
Мобильные устройства
Операционные системы
Программирование
Программы
Связь
Сети
 Документация
Статьи
Самоучители
 Общение
Форум







Разделы / Сети / Другие

Windows 9X в локальной сети

Windows 9X в локальной сети


Использование Windows 95/98 весьма проблематично с точки зрения безопасности. Но я не буду здесь перечислять все возможности проникновения в такой компьютер. Мне хотелось бы напомнить об одной маленькой проблеме. Дело в том, что в определенной ситуации под прицелом может оказаться домен, доступ к которому осуществляется пользователями с Windows 9X.

Речь идет о так называемом кэшировании паролей. Дело в том, что для каждого пользователя при регистрации в Windows 9X заводится отдельный файл с именем, соответствующим логину и расширением PWL. В таких файлах содержится пароль в зашифрованном виде. Если он соответствует паролю в учетной записи на сервере (а это в 99% случаев именно так, потому что пользователи дублируют пароли), то возникает потенциальная опасность расшифровки и получения доступа к домену.

Первоначально в Windows 95 шифрование было чисто номинальным, благодаря чему пароли легко извлекались программой Glide в течение тысячных долей секунды. Описание такого алгоритма можно найти в статье HackZone.

После выхода OSR2 защита стала более серьезной, и теперь пароль требуется подбирать. Однако и это не проблема, так как на среднем ПК уже достигнута скорость перебора около 10000 паролей/с. Соответствующие программы ищите на сервере Russian Passwords Crackers.

Единственный приемлемый выход в данной ситуации -- отключение кеширования паролей. Это достигается добавлением в Реестр Windows 9X ключа

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\

Policies\Network\DisablePwdCaching (REG_DWORD)

Ключу необходимо присвоить значение 1. В результате будут создаваться "пустые" PWL, не содержащие пароля.

Естественно, все старые *.PWL нужно удалить.

 Windows 9X в локальной сети
Лента новостей


2006 (c) Copyright Hardline.ru