Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
UrzędyizwierzchnicyzabezpieczeńWindows
63
IstniejączterytypytajnychkluczyLSA:lokalne,globalne,komputeroweipry-
watne.
.
Lokalne(ang.local)tajnekluczeLSAmożnaodczytaćjedynielokalniena
komputerze,naktórymsąskładowane.NazwylokalnychtajnychkluczyLSAza-
czynająsięodL$.
.
Globalne(ang.global)tajnekluczeLSAsąreplikowanepomiędzykontrolerami
domeny.NazwyglobalnychtajnychkluczyLSAzaczynająsięodG$.
.
Dokomputerowych(ang.machine)tajnychkluczyLSAdostępmatylkosystem
operacyjny.NazwykomputerowychtajnychkluczyLSAzaczynająsięodM$.
.
Prywatne(ang.private)tajnekluczeLSAniesąreplikowaneimożnaznich
korzystaćlokalnielubzdalnie.Niewykorzystująspecjalnychkonwencjinazw.
NaprzykładprywatnetajnekluczeLSAzhasłamikontausługizaczynająsięod
przedrostka_SC_.
Używającedytorarejestru(regedt32),możemyzobaczyćmiejsceisposóbskła-
dowaniatajnychkluczyLSA:tajnekluczeLSAsąskładowanewkontenerzerejestru
HKEY_LOCAL_MACHINE\Security.Jestjednakpewienproblem:domyślnie,usta-
wieniazabezpieczeńdotegokontenerauniemożliwiajądostępzjakiegokolwiekkonta
pozakontemsystemowym.MożnazmienićuprawnieniadokluczarejestruSecurity
ijegopodkluczy,abywszystkiekontamiałypełnydostęp.Lepszympomysłemjest
jednakuruchomienieedytorarejestruwkontekściezabezpieczeńkontasystemowego.
MożnatozrobićzapomocąprogramupsexecfirmySysInternals,którymożnasko-
piowaćspodadresuwww.sysinternals.com/utilities/psexec.html.Abyuruchomić
edytorrejestruwkontekściezabezpieczeńkontasystemowegowbieżącejsesjilogo-
wania,wwierszupoleceńnależywpisać:
psexec-s-i-dc:\windows\regedit.exe
Nigdynienależyużywaćtegonarzędziawsystemieprodukcyjnym–zawsze
używajmy
systemu
testowego.
Po
uzyskaniu
dostępu
do
klucza
rejestru
HKEY_LOCAL_MACHINE\Securitynapoziomiesystemu,zobaczymynowąlistę
podkluczyrejestru,zawierającąkluczPolicyi–poziomniżej–podkluczSecrets.
WpodkluczuSecretsznajdujesięlistatajnychkluczyLSA.
AbyzobaczyćtajnekluczeLSAnakomputerzezsystememWindowsNT,Win-
dows2000,WindowsXP,WindowsServer2003lubR2,możnateżużyćprogramu
Cain.Tenwyposażonywgraficznyinterfejsprogrambędącyczęściąinnegonarzędzia
onazwieAbel,możnaskopiowaćjakopojedynczyplikwykonywalnyspodadresu
www.oxid.it/cain.html.AbelpozwalanawykonaniezrzututajnychkluczyLSAskła-
dowanychnazdalnymkomputerze.Narzędziempozwalającymzpoziomuwiersza
poleceńzobaczyćtajnekluczeLSAnakomputerzezsystememWindowsNT4.0lub
2000jestlsadump2.Wczasiepisaniatychsłówprogramlsadump2niedziałałwsyste-