При регистрации пользователя в домене Windows 2000 используется процедура запроса с подтверждением, означающая следующее. Вначале контроллер доме¬на передает клиентскому компьютеру запрос - случайное число, для которого 33
2 - 5830
клиент подсчитывает значение одной очень важной криптографической функ-
ции, называемой хэш-функцией, или просто хэшем, используя при этом пароль
пользователя в качестве аргумента. Что такое вы можете про-
честь, например, в [7], здесь же ограничимся лишь указанием, что все хэш-функции имеют следующее характерное свойство. Настоящую хэш-функцию очень просто вычислить по значению аргументов, но вот наоборот, вычислить значения аргументов по значению хэш-функции почти невозможно, поскольку это требует нереальных вычислительных ресурсов. Вот что это дает системе защиты.
Подсчитанную хэш-функцию клиент передает обратно контроллеру домена, и
контроллер снова подсчитывает эту же хэш-функцию для тех же аргументов -
переданного клиенту значения случайного числа и пароля пользователя, кото-
рый хранится в базе AD. Если оба значения хэш-функции совпадают - пользова-
тель поскольку такого совпадения практически невозможно
достичь без знания аргументов - такова природа хэш-функции. Преимущества
такой аутентификации очевидны - пароль по сети не передается, а использование случайного числа гарантирует невозможность повторных использований перехва-ченных запросов и ответов для прохождения сетевой регистрации.
Для хакера все эти криптографические штучки весьма интересны в следующем
отношении. Во-первых, при такой сетевой аутентификации по сети передаются
всего лишь значения хэш-функции пароля. Во-вторых, даже поверхностного знания криптографии достаточно для уяснения факта, что восстановление паро¬ля по значению хэш-функции невозможно только практически, но теоретически это возможно, хотя бы методом прямого перебора или, как говорят в криптогра¬фии, методом «грубой силы».
Объем вычислений, необходимый для взлома пароля, определяет криптостой-
кость, т.е надежность протокола сетевой аутентификации. И вот тут-то и возни-
кает большая дыра, в которую пролезло немало шустрых личностей, которые,
исследовав методы шифрования протокола LM, пришли к выводу - взлом про-
токола LM вполне возможен вследствие некой грубой криптографической
ошибки (подробности можно узнать, к примеру, в [3]). Для исправления ситуа-
ции Microsoft выпустила гораздо более защищенный протокол NTLM (в Service
Pack 3 для Windows NT 4) и протокол NTLMv2 (в Service Pack 4 для Windows NT 4).
И, наконец, в Windows 2000 появился протокол который стал первым
по-настоящему стойким протоколом сетевой идентификации, призванным обезопасить сетевое взаимодействие компьютеров в процессе идентификации. Однако не тут то было.
Дело в том, что в системах Windows для обеспечения обратной совмес-
тимости со старыми системами Windows поддерживаются все предыдущие вер-
сии протоколов, включая LM. И если компьютеры Windows не в со-
стоянии идентифицировать друг друга по протоколу Kerberos, они автоматиче-
ски переходят на использование ненадежных протоколов NTLM или LM.
34
Так что уакеры действуют следующим образом - они блокируют специально сформированными сетевыми пакетами ТСР-порт 88 контроллера домена, ис¬пользуемый Kerberos, и вынуждают компьютеры переуодить на старые версии протоколов аутентификации. Дальнейшее понятно без объяснения - с помощью снифера переуватываются пакеты с паролями для идентификации по протоко¬лам LM или NTLM, после чего с помощью утилиты LOphtCrack выполняется взлом пароля.
Таким образом, положение антиуакера выглядит безнадежным - кажется, что нет никакой возможности отбиться от уакерскиу попыток взлома компьютерной сети. И в самом деле, что может сделать антиуакер?