HARD CORE SECURITY LAB

Niedawno opisałem procedurę pozwalającą na złamanie (odzyskanie) haseł w systemie Windows XP oraz Windows Vista. Z treścią tamtego artykułu można się zapoznać tutaj. Dziś chciałbym przedstawić sposób na złamanie (odzyskanie) haseł w najnowszym systemie Windows 7!

Pomimo, że do oficjalnej premiery Windows 7 pozostał jeszcze okrągły miesiąc (22.10.2009 r.), chciałbym Wam już dziś zaprezentować sposób w jaki będzie można w tym systemie łamać (odzyskiwać) hasła poszczególnych użytkowników. Jak to możliwe, że już dziś istnieją skuteczne narzędzia pozwalające na tego typu zabiegi? Otóż tajemnicą poliszynela jest, że wiele funkcji Windows 7 jest bardzo podobnych (identycznych?) do tych znanych z… Windows Vista. Okazuje się więc, że narzędzia do łamania (odzyskiwania) haseł stworzone dla Windows Vista działają również w Siódemce.

Procedura jest banalnie prosta. Wystarczy tylko pobrać plik Ophcrack Vista LiveCD 2.3.1 dostępny w zasobach HCSL, w sekcji Narzędzia - bezpieczeństwo sieci i systemów komputerowych, następnie nagrać go na płytę CD dowolnym programem obsługującym wypalanie obrazów ISO. Teraz wystarczy już tylko z tak przygotowanej płyty uruchomić (załadować) komputer, na którym znajduje się docelowy Windows 7. Uruchomi się specjalny system operacyjny, który po wybraniu opcji Ophcrack Graphic mode automatic, automatycznie rozpocznie odgadywanie haseł do poszczególnych kont użytkowników.

Już po kilku minutach, przy odrobinie szczęścia (Ophcrack w wersji podstawowej jest w stanie złamać wyłącznie hasła alfanumeryczne o maksymalnej długości 14 znaków), hasła do wszystkich kont zostaną odgadnięte i wyświetlone w oknie programu ophcrack w kolumnie NT Pwd (zob. zdjęcie).

To wszystko, jeśli chodzi o sposób postępowania. Przypomnijmy sobie jeszcze zasadę działania systemu Ophcrack...

Otóż systemy z rodziny Windows nie przechowują haseł do poszczególnych kont użytkowników. W bazie Security Accounts Manager (SAM) przechowywane są jedynie tzw. hasze haseł, czyli pewne wartości (w formacie LM hash w przypadku Windows XP lub NT hash w przypadku Visty oraz Windows 7) wyznaczone za pomocą funkcji jednokierunkowej na podstawie każdego z haseł. Ponieważ wyznaczenie hasła na podstawie jego haszu jest bardzo trudne (stąd nazwa - funkcja jednokierunkowa), przechowywanie haseł w postaci haszowanej jest o wiele bezpieczniejsze niż przechowywanie hasła w postaci prostej. W momencie logowania do systemu, użytkownik podaje swoje hasło, a Windows wyznacza sobie z niego w locie hasz i porównuje go z tym zapisanym w bazie, jeśli są identyczne użytkownik zostanie zalogowany (gdyż oznacza to, że użytkownik podał prawidłowe hasło). Więcej na temat haseł w systemach Windows można przeczytać w bazie Microsoft TechNet, pod następującym adresem.

Klasyczne metody łamania haseł sprowadzały się zazwyczaj do testowania po kolei wszystkich możliwości hasła lub poszczególnych słów znajdujących się w słowniku danego języka. Metody takie są jednak bardzo nieefektywne, a w przypadku dość długiego i skomplikowanego hasła (np. a1b2c3d4e5) nie są w stanie w rozsądnym czasie osiągnąć jakiegokolwiek rezultatu.

Ophcrack korzysta jednak z nowatorskiej metody wykorzystującej tzw. tęczowe tablice (ang. rainbow tables). Metoda ta polega na wcześniejszym wyliczeniu bazy skrótów odpowiadających wszystkim potencjalnym hasłom. Specjalne funkcje redukujące pozwalają na zapisywanie tylko niektórych haszy przy zachowaniu niemal pełnego pokrycia wszystkich możliwości haseł. Ophcrack próbując złamać hasło, odczytuje więc jego hasz zapisany w bazie SAM, następnie odszukuje identyczny hasz we własnej bazie i odczytuje odpowiadające mu hasło. Proste i genialne.

Dzięki zastosowaniu tej metody, prezentowany system Ophcrack jest w stanie złamać hasła mające do 14 znaków alfanumerycznych, czyli wspomniane wcześniej hasło a1b2c3d4e5 zostanie bez problemu odgadnięte. Zapraszam więc do testowania odporności własnych haseł. Warto w tym momencie jeszcze przypomnieć, że obecnie bezpieczne hasło to takie, które składa się z co najmniej 14 znaków zawierających duże i małe litery, cyfry oraz znaki specjalne.

Na koniec chciałbym jeszcze wspomnieć, że narzędzi takich jak Ophcrack nie wolno stosować do łamania cudzych haseł. Jeśli ktoś nie potrafi sobie wyobrazić legalnych zastosowań tego rodzaju narzędzi, to chętnie podpowiem kilka takowych:

• sprawdzanie odporności własnych haseł,
• odzyskiwanie własnych, zapomnianych haseł ,
• pomoc innym osobom, w odzyskaniu ich własnych (zapomnianych) haseł.

Artykuł autorski HCSL - Wojciech Smol