|
Windows 9X в локальной сети
Использование Windows 95/98 весьма
проблематично с точки зрения безопасности. Но я
не буду здесь перечислять все возможности
проникновения в такой компьютер. Мне хотелось бы
напомнить об одной маленькой проблеме. Дело в
том, что в определенной ситуации под прицелом
может оказаться домен, доступ к которому
осуществляется пользователями с Windows 9X.
Речь идет о так называемом
кэшировании паролей. Дело в том, что для каждого
пользователя при регистрации в Windows 9X заводится
отдельный файл с именем, соответствующим логину
и расширением PWL. В таких файлах содержится
пароль в зашифрованном виде. Если он
соответствует паролю в учетной записи на сервере
(а это в 99% случаев именно так, потому что
пользователи дублируют пароли), то возникает
потенциальная опасность расшифровки и получения
доступа к домену.
Первоначально в Windows 95 шифрование было
чисто номинальным, благодаря чему пароли легко
извлекались программой Glide в
течение тысячных долей секунды. Описание такого
алгоритма можно найти в статье
HackZone.
После выхода OSR2 защита стала более
серьезной, и теперь пароль требуется подбирать.
Однако и это не проблема, так как на среднем ПК
уже достигнута скорость перебора около 10000
паролей/с. Соответствующие программы ищите на
сервере Russian
Passwords Crackers.
Единственный приемлемый выход в
данной ситуации -- отключение кеширования
паролей. Это достигается добавлением в Реестр
Windows 9X ключа
HKLMSOFTWAREMicrosoftWindowsCurrentVersion
PoliciesNetworkDisablePwdCaching (REG_DWORD)
Ключу необходимо присвоить значение 1.
В результате будут создаваться "пустые" PWL,
не содержащие пароля.
Естественно, все старые *.PWL нужно
удалить.
| 
