Mi trovo sorpreso/allibito ogni volta che mi pesco a fare sillogismi(quanto determinante possa essere sulla sicurezza la vicinanza di un individuo a una macchina --indipendentemente dal OS che vi "gira"--) dopo un operazione specifica -- che con i tool attualmente esistenti più banale non si può -- come quella di cambiare password a una macchina Ms Windows XP professional senza il DVD del OS(le considerazioni sono valide per tutti gli OS anche per i *nix).
Cronaca:
Qualche giorno fa gli operatori di una sede distaccata di una nota associazione no profit contro il cancro (LILT) mi hanno chiesto informalmente una cortesia. Gli hanno assegnato un PC con Ms Win XP professional --non fake (ci mancherebbe altro LOL)-- "bloccato" ossia un solo account Administrator(il root user dei *nix) con password dimenticata e senza il DVD del OS con la richiesta di "sbloccarlo". Tutto ciò (per comodità-esigenza) per sbrigare la messa in opera del PC anziché rivolgersi alla sede centrale e aspettare tempi improbabili ecc.
Gli ho proposto se era il caso di mettere su un bel *buntu/linux ma risposero che erano vincolati dal sw di prenotazioni, accounting che era unificato a livello nazionale e girava solo su Ms Windows(c' ho provato :P ; ci provo sempre LOL )
Gli chiesi se gli interessassero i dati del precedente utente(per poter decidere se usare qualche strumento crack delle passwords NT o invece uno meno impegnativo di accesso --al registry-- e semplice sostituzione password. Questo secondo modo farebbe perdere tutti i dati privati --username-password nelle form nei siti, eventuali dati crittografati ecc -- del user precedente. Questo è il comportamento di default sella sec-policy di Ms Win XP ) mi dissero di no.
Cosi decisi: La soluzione sarà data da un editor(open source) del registry di Win.
La prima cosa che mi ha colpito sull' uso del PC dal precedente utente è l' uso del solo account "administrator" il corrispondente account root user nei *nix (questo e l' account Guest vengono generati automaticamente --con pass vuota per l' utente administrator e disabilitato per l' utente Guest -- in fase di installazione dell' OS) per fare operazioni da "normal user" per un PC(si noti: multiuser e collegato a Internet fra l' altro) e usato da più persone comuni (non addestrate in IT) in turni alternati .
Ovvio che LILT non ha qualcuno addetto a fare amministrazione di sistema oltre che installarlo. Non osservando cosi la regola elementare(least privilege) di sopravvivenza in InfoSec: Non usare più privilegi di quanti strettamente ti possano servire.
E qui non ci sono alibi riguardo la mancanza dal punto di vista tecnico del OS(a differenza di XP Home, XP Professional --non di default purtroppo come accade invece per il mondo *nix, ma solo se ben settato -- concorre un sistema *nix per ciò che riguarda i privilegi e le diverse tipologie di policy su InfoSec).
Ho pensato è una buona occasione per vedere-provare cosa (di Open source) c'è in giro attualmente perchè per di closed source c' è un industria(grande proliferazione di questi tools funzionanti o meno).
Maledetto tor (per ragioni di privacy-sec non tiene la history del browser e a parte il caso specifico bene fa
) LOL devo ritrovare i link.Per prima cosa ho provato un cracker per NT hashes ophcrack.
Masterizzando il loro LiveCD (anche se c'è nei repo ubuntu il solo programma ma in questo modo si dovrebbe accedere al PC Windows --alltraveso qualche LiveCD linux (che monta di default le partizioni anche in scrittura)-- per ottenere i hash delle passwords (in C:/WINDOWS/system32/config/SAM) copiarlo su una USBkey e poi darlo in pasto a ophcrack sotto Ubuntu.
Cmq io volevo provare come farebbe un utente smaliziato quindi ho scaricato il liveCD che appena fai reboot da Win e parte il LiveCD non metti più mano fa tutto lui). Il LiveCD non contiene le rainbow tables a pagamento "XP special (7.5GB)" e con quelle free a disposizione --provato pure con crack brute force senza rainbow tables-- non ha avuto successo (o almeno sembra; non ho avuto molto tempo a disposizione per esplorare il programma. Credo cmq che con le tabelle da 7.5GB le probabilità di riuscita fossero alte). L' impressione che mi ha dato è che fosse velocissimo con le rainbow tables. Siamo all' ordine di qualche minuto con le tabelle free e(suppongo) di decina di minuti nel caso di tabelle a pagamento.
Il secondo e definitivo (per la soluzione del particolare problema) sw(aka software) fu quello di Nordahl-Hagen ntpassword. In pratica una mini-distro specializzata nella lettura e modifica del registry di Win che se non ci fosse sarebbe parecchio dura farlo a mano. Tool davvero notevole direi: qui per risolvere il problema siamo all' ordine di tempo di boot del liveCD +~1 min leggendo pure le diverse alternative sul daffare.
Ora voglio credere/sperare si capisca un po meglio la necessita' della presenza del servizio sicurezza fisica per organizzazioni medio-grandi o la chiusura di certi sistemi in caveau per evitare casini da parte di qualcuno con un LiveCD addosso
