Перейти до змісту
  • Microsoft Windows
  • Извлечение секретных вопросов в Windows 7/8


    Рекомендовані повідомлення

    Исследователи TrustWave SpiderLabs продолжили работу, начатую в прошлом году, по извлечению из реестра и изучению парольных хэшей LM и NTLM в Windows 7. Сейчас дошла очередь до Windows 8, и специалисты сразу же обратили внимание на новый ключ UserPasswordHint, которого раньше не заметили в базе данных SAM.

     

    HKLM\SAM\SAM\Domains\Account\Users\\UserPasswordHint Как оказалось, там хранятся секретные вопросы пользователей, и с помощью скрипта из восьми строчек можно извлечь оттуда информацию, то есть эти самые секретные вопросы.

     

    Но перевести в Hex и текст не составило особого труда, вот скрипт:

     

    Исследователи решили использовать полюбившийся им Metasploit Hashdump и отправили разработчикам запрос на github'е на добавление кода, и те вскоре внесли туда скрипт. На скриншоте — сессия Metasploit Meterpreter, которая извлекает секретные вопросы в Windows 7 и 8.

     

     

    Для пентестеров секретный наводящий вопрос — это ценная информация, потому что по нему можно предположить, каким должен быть сам пароль.

     

    Кстати, в новой операционной системе Windows 8 недавно обнаружили ещё одну проблему с безопасностью: эта ОС подключается ко всем социальным сетям пользователя и хранит в кэше все его контакты в открытом виде.

    Змінено користувачем Dietrich
    По большей части будущее подобно прошедшему...
    Посилання на коментар
    Поділитись на інші сайти

    В продолжении темы.

     

    Windows 8 отправляет информацию обо всех устанавливаемых программах

     

    Хакер по имени Надим Кобесси (Nadim Kobeissi), при помощи анализатора сетевого трафика установил, что операционная система Windows 8 по умолчанию отправляет на серверы компании Microsoft информацию о каждом вновь установленном пользователем приложении. По умолчанию данную функцию можно отключить, однако значительная часть пользователей наверняка не будет знать о её существовании.

     

    Информация о включении в состав Windows 8 данной функции, которая называется SmartScreen, появилась ещё в апреле. Функция предназначена для защиты пользователей от установки вредоносных программ и файлов. Впервые Microsoft представила подобную технологию ещё в составе браузера Internet Explorer 8, расширив возможности имевшегося в седьмой версии браузера фишингового фильтра. В IE9 для защиты был добавлен набор алгоритмов под названием Application Reputation, проверяющий наличие цифровых подписей и достоверность программ по базам данных компании. На основе данных технологий и создана SmartScreen.

     

    Таким образом, Microsoft собирает информацию об установленных пользователями программах, их контрольных суммах, именах файлов, пополняя ими базу данных, а также информацию о компьютерах, на которые эти программы устанавливаются, например IP-адреса. Хотя данные и отправляются в зашифрованном виде, Кобесси считает используемый алгоритм шифрования SSLv2 недостаточно надёжным и уязвимым для хакеров.

     

     

     

     

    Само собой, среди крупных корпораций Microsoft не единственная, собирающая данные о пользователях. Google имеет свою собственную технологию подобного типа, называющуюся Safe Browsing, причем данная API открыта для всех разработчиков, не ограничиваясь использованием только в составе браузера Chrome. Например, эта же технология используется в Firefox и Safari. Тем не менее, интеграция в состав операционной системы является более серьёзным шагом и поводом для беспокойства озабоченный вопросами безопасности своих данных пользователям.

     

    Желающие отключить данную функцию пользователи могут сделать это через Action Center -> Change Windows SmartScreen settings. Там же можно отключить и получение уведомлений безопасности о том, что функция SmartScreen отключена.

    Посилання на коментар
    Поділитись на інші сайти

    ×
    ×
    • Створити...

    Важлива інформація

    Використовуючи цей сайт, Ви погоджуєтеся з нашими Умови використання, Політика конфіденційності, Правила, Ми розмістили cookie-файлы на ваш пристрій, щоб допомогти зробити цей сайт кращим. Ви можете змінити налаштування cookie-файлів, або продовжити без зміни налаштувань..