Программно-аппаратные средства обеспечения информационной безопасности - 241 стр.

UptoLike

ВУЗ: 

МИРЭА | Москва

Составители: 

Рубрика: 

241
%Systemroot%\System32\Config, который также носит название
SAM. В этом каталоге обычно находятся минимум два файла
SAM: один без расширениясама база учетных записей; второй
имеет расширение .log – журнал транзакций базы.
Рис. 4.1
Наиболее интересным является раздел учетных записей
пользователей: в них хранится информация об именах и паролях.
Следует заметить, что пароли не хранятся в текстовом виде. Они
защищены процедурой хеширования. Это не значит, что, не зная
пароля в текстовом виде, злоумышленник не проникнет в систе-
му. При сетевом подключении не обязательно знать текст
пароля,
достаточно хешированного пароля. Поэтому достаточно полу-
чить копию базы данных SAM и извлечь из нее хешированный
пароль.
При установке системы Windows NT доступ к файлу
%Systemroot%\System32\Config\sam для обычных программ за-
блокирован. Однако, используя утилиту Ntbackup, любой пользо-
ватель с правом Backup files and directories может скопировать
его. Кроме того, злоумышленник может попытаться переписать
его копию (Sam.sav) из каталога %Systemroot%\System32\Config
или
архивную копию (Sam.) из каталога %Systemroot%\Repair.
Поэтому для защиты информации, хранящейся в базе дан-
ных SAM, необходимо следующее:
исключить загрузку серверов в DOS-режиме (все разделы
установить под NTFS, отключить загрузку с флоппи- и компакт-
                             241


%Systemroot%\System32\Config, который также носит название
SAM. В этом каталоге обычно находятся минимум два файла
SAM: один без расширения – сама база учетных записей; второй
имеет расширение .log – журнал транзакций базы.




                           Рис. 4.1
     Наиболее интересным является раздел учетных записей
пользователей: в них хранится информация об именах и паролях.
Следует заметить, что пароли не хранятся в текстовом виде. Они
защищены процедурой хеширования. Это не значит, что, не зная
пароля в текстовом виде, злоумышленник не проникнет в систе-
му. При сетевом подключении не обязательно знать текст пароля,
достаточно хешированного пароля. Поэтому достаточно полу-
чить копию базы данных SAM и извлечь из нее хешированный
пароль.
     При установке системы Windows NT доступ к файлу
%Systemroot%\System32\Config\sam для обычных программ за-
блокирован. Однако, используя утилиту Ntbackup, любой пользо-
ватель с правом Backup files and directories может скопировать
его. Кроме того, злоумышленник может попытаться переписать
его копию (Sam.sav) из каталога %Systemroot%\System32\Config
или архивную копию (Sam.) из каталога %Systemroot%\Repair.
     Поэтому для защиты информации, хранящейся в базе дан-
ных SAM, необходимо следующее:
     • исключить загрузку серверов в DOS-режиме (все разделы
установить под NTFS, отключить загрузку с флоппи- и компакт-

Страницы