This is a mirror of official site: http://jasper-net.blogspot.com/

Секреты реестра

Posted by jasper22 at 12:51 | Sunday, April 25, 2010
Статья о защищенном хранилище, в нашем первом журнале (MidletPascal), оказалась очень интересной - LSA (Local Security Athority) рассматривалась для мобильных телефонов, но больший интерес все же представляет защищенное хранилище в Windows. К сожалению, а может и к счастью, в нашей коллекции статей, данная тема отсутствует и ранее не затрагивалась. Поэтому, я решил, что данный пробел надо чем то заполнить, а именно - рассмотрим доступ к защищенному хранилищу под Windows NT.

Информации на эту тему не так много, как хотелось, а ведь хочется всего, да и сразу ;). Защищенное хранилище, по идеи, это своеобразный контейнер, в котором храниться разнообразная конфиденциальная информация: например пароли от почтового ящика, логин и пароль интернет подключения и т.д (по желанию пользователя их там может и не быть). На первый взгляд защита хранилища реализована вполне правильно: доступ к данным имеет только та программа, которая туда положила (это по идее разработчиков, на практике же все совсем по другому), для администратора вообще доступ закрыт (но мы всегда можем получить права выше чем администратор, но об этом чуть ниже), данные активно шифруются и представленны в древообразной форме, с последним это скорее всего связано для удобства организации данных, которые отображаются не только в текстовом формате, но и в шестнадцатиричном.

Хранилище находится в реестре, а именно, ветвь "HKEY_LOCAL_MACHINE\Security\Policy\Secrets" прямиком отведет нас к хранилищу конфиденциальных данных, но если вы сейчас попробуете открыть реестр, то ничего там не увидите - доступ простым смертным закрыт.

Разработчики как всегда тушуются перед хакерами, которые уже давно раскусили защиту и потрошат защищенное хранилище (которое уже и защищенным не назовешь - язык не поворачивается), всеми мыслемыми и немыслемыми способами. Достаточно открыть нужную веть в реестре, при этом заранее заручившись правами System. Чуть ниже представлен скриншот, на котором красной линией обведененна ветвь рееста, отвечающая за хранение логина и пароля к моему интернет соединению (читай DialUp'y), в подразделе "CurrVal" - хранится текущее защифрованное значение логина и пароля, в разделе "OldVal" - старое значение. Это говорит о том, что я ранее позволял себе маленькую шалость сохранить логин и пароль, но вовремя опомнился, поэтому пароль не отображается. Но обо всем по порядку.

Read more: vr-online.ru

Posted via email from jasper22's posterous

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)