Где NT хранит пароли?

1414498800_gfz0ne53y7hol6kSecurity Accounts Manager — система администрирования учётных записей в системе защиты Windows. Пароль в данной операционной системе служат ключами ко многим возможностям, в том числе и в качестве доступа к сети. Где же Windows NT хранит свои пароль? Обнаружить их можно путём изучения нескольких мест.

Сама база SAM представляет собой место достаточно высокого уровня защиты, её взлом стоит значительных усилий. Пароли Windows NT оказываются защищённым лишь на том уровне, на котором оказываются защищёнными файлы базы SAM. Стоит выяснить обо всех местах, где данная база может хранить свои файлы.

Первым место служат ключи реестра. Обнаружить ключ SAM можно в ветке HKEY_LOCAL_MACHINE, доступен данный ключ будет лишь пользователям из категории SYSTEM, а также пользователям с правами администратора. Трюк заключается в запуске Планировщика NT в заранее определённое пользователем время, ведь любая программа под действием Планировщика обладает административными привилегиями. По этой же причине в целях безопасности требуется заблокировать данную службу. Если это сделать невозможно — следует как минимум настроить её на корректную работу с правами пользователя, ограничив их.

Microsoft также предлагает вариант использовать защиту системного ключа, повышающую надёжность хранения. Преимущество данной системы состоит в шифровании базы данных, которую невозможно будет расшифровать сторонними программами типа L0phtCrack, даже если взломщики всё-таки получат возможность извлечь базу данных SAM из системных файлов Windows.

Читать также:  Что такое ActiveX и в чём риск?
Закладка постоянная ссылка.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *