- Mức 4: Mô tả các công cụ điều khiển truy nhập tới mạng vật lý.
CHƯƠNG 3: ĐI SÂU TÌM HIỂU VẤN ĐỀ AN NINH, AN TOÀN CỦA HỆ ĐIỀU HÀNH WINDOWS
3.2.1.3 Truy cập CSDL mật khẩu SAM
Nếu có quyền truy nhập của người quản trị hệ thống, hoặc ít nhất là có được quyền siêu người dùng, khi đó có rất nhiều công cụ cho phép xem xét và lấy thông tin từ các thiết bị (devices), các thành phần cấu thành hệ điều hành mạng và đặc biệt là SAM. Sau đây, em xin nêu một số công cụ loại này.
1. Sử dụng các tiện ích quản trị mạng. Chẳng hạn chương trình pwdump.exe có thể tải về từ nhiều địa chỉ địa chỉ internet khác nhau, chẳng hạn như tại
http://www.nmnrc.org/files/nt. Chương trình này dùng các hàm đăng ký chuẩn của
NT để truy nhập SAM và ghi lại các userid cùng mã mật khẩu tương ứng ra một file. Để chạy được chương trình này phải có quyền của người quản trị hệ thống.
2. Sử dụng các tiện ích lưu trữ vì mục đích an toàn mà hệ thống cung cấp. Có thể thử một cách khác để lấy dữ liệu người dùng, đó là đọc bản copy của SAM là
SAM.SAV được tạo thành khi người quản trị hệ thống tiến hành khởi tạo đĩa khởi động khẩn cấp (thường được gọi là Emergency Disk hoặc Emergency Repair Disk).
Ngoài ra, quá trình cài đặt Windows NT có thể để lại một bản copy của CSDL mật khẩu trong thư mục \WINNT\REPAIR. Với bản copy này, SAM chỉ chứa các account của người quản trị hệ thống và account khách (guest). Bản copy dự phòng này cũng được tạo ra khi sủ dụng tiện ích Repair Disk Utility (rdisk) với tham số /s để lưu dự phòng thông tin cấu hình hệ thống chính. Bản sao của SAM, có tên Sam._, được tạo trong thư mục WINNT\REPAIR. Hầu hết các điều hành viên hệ thống thường không xoá tập tin này sau khi dùng rdisk chép nó ra một đĩa mềm dự phòng. Sam._ cần được giải nén.
3. Khởi động bằng một hệ điều hành khác: Khởi động bằng một hệ điều hành khác cũng giống như tạo một đĩa mềm hệ thống DOS bằng trình tiện ích sao chép trên nó. Đối với phân hoạch được định dạng theo NTFS của Windows NT, trình điều khiển hệ tập tin NTFS có tên NTFSDOS của Systems Internals (http://www.sysinternals.com) sẽ ghép nối mọi phân hoạch NTFS dưới dạng một ổ đĩa DOS logic, ở đó có thể khai thác tập tin SAM.