Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Методики и инструкции по хаку efs 18.10.03 23:40 Число просмотров: 11988
Автор: Ilich Статус: Незарегистрированный пользователь
|
Хорошо, раз уж ты не хочешь экспериментировать и пытаться
сделать что-либо самостоятельно, то я попытаюсь описать весе пути
и методики получения доступа к EFS более подробно(хотя про смену
паролей я уже наверное раз десять писал). Ну что, show must start
!!!.
Вообще сущесчтвует несколько методик получения доступак
зашифрованым файлам. Кстати, все эти рекомендации более относятся
к взлому, когда надо получить доступ к файлам, которые хранятся на
работующей системе, а не на той, на которой Винда конкретно
запаролась и все ключи восстановления данных жавно потерты.
Например, те методики, которые я буду сейчас описывать,
тестировались мной на рабочей Мастдайке, но когда у меня упала
Винда, то после переустановки, доступ к шифрованым файлам я так и
не получил. Ладно, переходим ближе к телу, то есть хаку.
Короче, сначала разберемся, что нам дано. Мы имеем камп
под управлением Windows 2000 или XP и винчестер с зашифрованой
папкой, доступ к которой надо получить. Файловая система
винчестера должна быть обязательно NTFS'ом, так как файлы могут
быть зашифрованы только на этой файловой системе. Отсюда вытекает
и первый(самый простой) метод дешифровки файлов: если ты можешь
получить доступ к кампы с правами юзера, зашифровавшего файл, и на
винте есть раздел, файловая система которого FAT32(вообще любая,
кроме NTFS. Хотя чтобы получить доступ к ext2, например, надо
доставать специальный софт.) Теперь надо просто скопировать
зашифрованый файл в данный раздел(который FAT32). Все, поздравляю,
ты расшифровал этот файл. Если честно, этот метод имеет больше
академическое, чем практическое значение. Если ты будешь
заниматься реальным хаком, то вряд ли сможешь воспользоваться этой
методикой, но чем черт не шутит ;-).
Так, переходим к более действинным методикам. У нас на
очереди взлом паролей Виндовс. Вот только не говори, что ты этого
елать не умеешь!!! Мне кажется, что это может сделать практически
любой ребенок в детском саду ;-) Методика взлома стара как мир:
перебор по словарю или брутфорс. Но для того, чтобы что-то
брутфорсить, надо это что-то еще и достать. Пароли можно полуить
из разных мест. Для начала надо проверить файл {Windows
directory}\repair. Там лежит файл с именем sam(в Windows NT это
был sam._) В этом файле содержится резервная копия базы данных
паролей(SAM). Так, а что делать, если попался умный админ,
спросишь ты меня. Тогда надо попытаться заюзать pwdump2 и pwdump3.
Данные утилиты помогают получить зашифрованые паролики. Чтобы
поюзать эти утилки, надо иметь достып к кампу. Так, если эти
"боевые" тулзы не помогут, то попробуй загрузиться с довсовской
загрузочной дискетки и запустить ntfsdos.exe(ну, или какой-нить
другой софт, позволяющий читать данные с разделов под NTFS).
Теперь, надо скопировать на дискету файл SAM, который лежит в
{Windows Directory}\System32\Config. Теперь, когда у тебя ести
зашифрованые пероли, можно их и похачить. Для этого используется
LC3, написанный @Stake. Можно использовать и другой софт, но
по-моему, чучше LC3 ничего нету. Когда у тебя появятся пароли
юзверей, можешь приступать к чтению шифрованых файлов. Кстати,
если получишь пароль админа, то считай, что тебе конкретно
повезло, так как админ является Data Recovery Agent(по нашенски -
агентом восстановленя шифрованых данных), т.е. может получить
доступ к любому шифрованому файлы. Нет, это ,конечно, не
обязательно, т.к. права на восстановление шифрованых данных могут
быть делигированы другой учетной записи, поэтому, если админ не
читает шифрованых данных, надо брутфорсить учетки далеше, пока не
получишь доступ к аккунту, способному получить доступ к шифровкам.
Вообще говоря, потбор пароля - это самый грубый и долгий метод
взлома 2к Винды. Гораздо более выгодным является использования
различных эксплоитов для расширения привилегий и тому подобных
утилиток. Но и следующий метод может помочь ...
Теперь метод, о котором я уже столько раз писал. Смысл
состоит в том, чтобы загрузившись под какой-нить операционкой и
изменить или сбросить(вчера у себя протестил - РАБОТАЕТ !!!)
пароль аккоунта, который используется для восстановления
зашифрованых данных. Поехали. Лично я тестировал две утилиты:
первая - Peter Nordahl’s ‘NT Offline Password and Registry Editor’
и Passware Kit. К этим тулзам идут хорошие доки, но так как ты
попросил расписать как се делать по шагам, то я тебе опишу
методику работы с Passware Kit. Короче, эта тулзя используется для
брутфорса и хака паролей для конкротно большого числа
распространенных прог. Одна измини тул, которая входит в этот
набор, служит для создания специальных загрузочных дискет, которые
ичспользуются для изменения пароля админа. Короче, сначало тебе
надо сделать загрузочные дискеты установщика Винды, потом зпустить
мини тулзу о которой я писал выше, и следовать указаниям
мастера(он там попросит ввести новый пароль, потом тебе придется
вставлять дискеты в дискетник. Смотри, не запутайся, какая дискета
под каким номером идет!). Все, теперь грузись с дискеты и опять
делай все, что напишут на экране. Поздравляю, ты изменил пароль
для Data Recovery Agent. Теперь можешь спокойно читать любовную
ереписку своего шефа ;-))) По-моему, ничего сложного в этом нет,
но метод довольно рискованый, так как можно запароть SAM файл, и
тогда уж ты точно не получишь зашифрованых данных, хотя как знать.
Я тестировал этот метод, и у меня работало без глюков. Не понимаю,
почему у тебя не получилось. Кстати, в свое время(когда нашли этот
баг) M$ официально признал наличие данной уязвимости.
Напоследок осталось парочку экзотических приемов. Первый -
можно назначить ключ шифрования той учетной записи, которая
зашифровала файлы, другой. В таком случае, эта другая учетная
запись сможет получить доступ к зашифрованым данным. Короче, надо
тарить ключи ширования, а если по буржуйски, то экспортировать.
Т.Е. экспортируешь ключик и назначаешь его своей учтной записи и
опля, получаешь доступ к зашифрованым данным.
И, наконец, самый экзотический метод - копание в различных
тмпшных файлах и резервных копиях, а также в дампах памяти и
других малоизвестных среднестатистическому пользователю местах.
Короче, я этим методом пользоваться не рекомендую, так как очень
муторно, хотя если ничего другого не остается, то можно
попробовать - вдруг повезет.
Вот и закончилась сия статья, посвященная хаку EFS. При
подготовке данного материала, я использовал статью Roberta Bragg
из Security Evangelist Have Computer Will Travel, Inc., которая
называлась "Hacking EFS - Part 1" и "Hacking EFS - Part 2", ну и,
конечно, свой собственный опыт аудиторских проверок.
P.S. Ну уж если ты и сейчас ничего не понял, то я уже не
знаю, как дальше объяснять ...
|
- EFS - Noisome 20.09.01 10:07 [7516]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
