Использование Windows 95/98 весьма проблематично с точки
зрения безопасности. Но я не буду здесь перечислять все возможности
проникновения в такой компьютер. Мне хотелось бы напомнить об одной маленькой
проблеме. Дело в том, что в определенной ситуации под прицелом может оказаться
домен, доступ к которому осуществляется пользователями с Windows 9X.
Речь идет о так называемом кэшировании паролей. Дело в том,
что для каждого пользователя при регистрации в Windows 9X заводится отдельный
файл с именем, соответствующим логину и расширением PWL. В таких файлах
содержится пароль в зашифрованном виде. Если он соответствует паролю в учетной
записи на сервере (а это в 99% случаев именно так, потому что пользователи
дублируют пароли), то возникает потенциальная опасность расшифровки и получения
доступа к домену.
Первоначально в Windows 95 шифрование было чисто номинальным,
благодаря чему пароли легко извлекались программой
Glide в течение тысячных долей секунды.
После выхода OSR2 защита стала более серьезной, и теперь
пароль требуется подбирать. Однако и это не проблема, так как на среднем ПК уже
достигнута скорость перебора около 10000 паролей/с. Соответствующие программы
ищите на сервере Russian Passwords Crackers.
Единственный приемлемый выход в данной ситуации -- отключение
кеширования паролей. Это достигается добавлением в Реестр Windows 9X ключа HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Network\DisablePwdCaching (REG_DWORD)
Ключу необходимо присвоить значение 1. В результате будут
создаваться "пустые" PWL, не содержащие пароля.
Естественно, все старые *.PWL нужно удалить.
Литература по сетям Windows
|