© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Passordknekking Vi forsøker å gjøre lokale windowspassord så sikre som.

Slides:



Advertisements
Liknende presentasjoner
Hovedprosjekt Gruppe 18E Vår Prosjektoppgave 18 E  Arbeidsgiver  Byåsen Bilverksted AS ved John Myhre  Veileder  Jostein Lund  Gruppemedlemmer.
Advertisements

Høgskolen i Oslo Webprogrammering Tilstandsbevaring Sessions og cookies.
Filbehandling (Kapittel 8)
Informasjonssystemer ved Diakonhjemmets Sykehus
Opprette Gmail-konto Lærer/ledsager 3i Opprette Gmail-konto
Kapittel 6 Data Backup Service. Tradisjonell arkitektur •Mange klienter •En server (evt. et cluster) •Klientene tar backup m jevne mellomrom •Inkrementell.
Lynkursdagene 2011 Webdrive Tilgang til UiO-disker utenfor UiO-nettet Mads Lomholt usit/sas/lipk.
Acronis True Image v I denne presentasjonen •Introduksjon av Acronis True Image 9.1 –Nye funksjoner –Hva disse innebærer.
Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk.
Legge beskjeder på nettsiden som trener eller tillitsvalgt En kort innføring Til nettsiden:
Begrenset redigering “Klubbjournalister” For web ansvarlig klubb.
Microsoft Office2010 ved UiO Fellesmøte IT-ansvarlige januar 2011.
Smart bruk av Vortex til møter, samhandling/samarbeid mm
Monica Stamnes Identitetsforvaltning og brukeradministrasjon Introduksjon til identitetsforvaltning og brukeradministrasjon med Cerebrum Monica Stamnes.
UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGISide 1 USIT Drift av UNIX-maskiner ved UiO Ståle Askerød Johansen Gruppe for Basis Systemdrift.
2003 IT-konferansen 2003 UNIVERSITETET I OSLO Vortex: Skrivbar web for UiO Oddmund Møgedal USIT/UiO.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Lasso ved UiO Erlend Garåsen, USIT 2003.
23. januar 2004TDT4285 Planl&drift IT-syst1 Tjeneroppgraderinger TDT4285 Planlegging og drift av IT-systemer Anders Christensen, IDI.
Hva er Fronter.
Gruppe 5!! Anne Pernille Fagerdal Ane Hilde Gilberg Brit Eva Eidsmo
Ny serverløsning for Systemrevisjon AS Fra Windows Server NT 4.0 Til Windows Server 2003.
Gruppe 32E presenterer. Windows 2003 Server Novell Netware 6.5.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 HOUSTON Planene fremover.
Sikkerhetssystemer UIO-cert
HVORDAN SLETTER DU DIN FACEBOOKKONTO ?
Lagre vedlegg Noen e-postmeldinger har et vedlegg. Vedlegget kan være et dokument eller et bilde. Det kan man lagre på PCen. Da kan man finne det igjen.
INF 295 Algoritmer og datastrukturer Forelesning 10 Invarianter og Hashing Hans Fr. Nordhaug (Ola Bø)
WebLåner Det 4. ALEPH brukermøte David Massey, Bibliotekenes IT- Senter AS.
IHR-relaterte tiltak. Saker som USIT jobber med Relatert til, men uavhengig av plangruppen Tiltakene har sitt utgangspunkt i –IHR-runden på alle fakulteter.
CLASS FRONTER En begynnerinnføring.
ESøknad - Et webbasert system for elektronisk innlevering av søknader om forskningsmidler Kort presentasjon av systemet beregnet på prosjektledere/forskere.
INF 4130 Eksamen 2008 Gjennomgang.
Sette opp Gmail i Outlook
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 XP-PXE løsning ved UIO Installering av Windows XP Med PXE (netboot)
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Installering av Windows XP med PXE (netboot) Del 1 – forhåndskonfigurering.
SINTEF-undersøkelsen om salting og trafikksikkerhet
Innsamling av ekstremt sensitive data til forskning
Distribusjon av programvare i et Novell NetWare miljø via ZenWorks Bjørn Endre Aune og Einar Baggerud Hovedprosjekt 2002.
Windows – drift, rutiner og SCCM
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Daily Noen vanlig spørsmål og svar Andre spørsmål?
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Daily Rapportdelen.
Vibeke IT-seksjonen LU - LUVIT brukere våren PUS Luvit undervisning våren 2002 Hvordan lære opp studentene i LUVIT?
Vibeke IT-seksjonen LU - LUVIT brukere våren PUS Luvit undervisning våren 2001 Hvordan lære opp studentene i LUVIT?
Jasmina Hodzic, Gruppe for grunntjenester, USIT POLS, Cerebrum og Ephorte synkronisering Registrering av brukere i Ephorte ved hjelp av automatiske oppdateringsrutiner.
Komme i gang med Windows Store-appen Lync Lync 2013.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Sikkerhet – er maskinen min hacket? (litt om verktøy og hvordan maskinen.
Group Managed Service Accounts Petter Haavin, KIA 11. mars 2015.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Best Practice Noe av det som er lurt.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Kvalitetsreformen og IT- messige konsekvenser Astrid Jenssen XML-gruppa,
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Daily maskinene rapporterer fra innsiden Loggdelen.
System Center Endpoint Protection Endpoint Protection in System Center 2012 R2 Hussein/Vestheim USIT/GSD.
UiO Programkiosk: Ny portal og tilgang fra Mac og Linux
Student IT ved UiO Morten Ariansen. Institutt for sykepleievitenskap og helsefag IT-ansvarlig for ISH og IASAM: It ansvarlige: –Morten Ariansen.
ved Universitetet i Oslo
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Sikkerhet – hvordan ser en hacket maskin ut? Elisabeth Høidal Strøm.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Linksamling Diverse sikkerhetsrelaterte linker.
Jæger: Robuste og sikre systemer INF150 Programmering torsdag 14.9 Ulike måter for å lese inn og skrive ut data. Kap. 3.5 mer om if – setninger Ferdige.
Kap. 9 – Computer Intelligence How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor Kai A. Olsen,
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Patching En patch er en fiks for en eller flere feil i et program/operativ.
© Olav Torvund - SENTER FOR RETTSINFORMATIKK UNIVERSITETET I OSLO Ulike former for ytring.
Komme i gang med OneDrive - skolevfk OneDrivePro/OneDrive for Business/OneDrive – skolevfk.
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO En oppsummering av brukerbygging Student-IT for høsten 2002 Universitetet i Oslo.
Vårens vakreste eventyr? Eksamen våren Hvor mange eksamener? VG3 MK= 3 eksamener MED3001 og NOR en til VG2 MK= 1 tverrfaglig eksamen + kan.
Informasjonssikkerhet i hverdagen
Presentasjon av våre IT-tjenester
Seksjon for integrasjon og elektroniske identiteter
Strengere passordpolicy GDPR i praksis
Begynnerkurs i Python Realfagskonferansen 2019 Henrik H. Løvold
Presentasjon av våre IT-tjenester
Utskrift av presentasjonen:

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Passordknekking Vi forsøker å gjøre lokale windowspassord så sikre som mulig.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 2 Testing/knekking av administratorbrukere. Vi kjører jevnlig innsamling av passordhashen fra lokale administratorkontoer (gjøres via daily) Disse kjøres det passordknekking på Bruker en dell 2650 med windows 2003 server Passordknekking med lophtcrack (noe john the ripper) Vi tester for dictionary crack, dictionary/brute hybrid crack og brute force crack LC4 har også funksjonalitet vi ikke bruker: sniffe logons på nettverket, distribuert knekking, hente hash fra remote maskin, mm

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 3 Testing/knekking av administratorbrukere. Brukere/maskiner med for svake passord blir gitt beskjed om å byttes til lokal IT. Vi finner av og til maskiner med administratorkontoer uten passord. Disse taes ned med en gang.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 4 LM-hashen er et problem. Det er mye mye vanskeligere å knekke en NTLM- hash, enn en LM-hash. Det ble skrudd på lokal policy (XP-imaget) og domenepolicy i okt/nov(?) slik at LM-hash ikke lagres i lokal SAM-base. Mange eldre kontoer enn dette, bør byttes ut. Vil skje gradvis ved hhv passordbytte, reinstallasjoner og de vi knekker. Det er ikke mulig å bare slette LM-hashen fra direkte fra SAM-basen.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 5 NTLM vs. LM Lan manager (LM) hash - deler passordet i hasher av 7 tegn | første 8 bytes i LM hash | andre 8 bytes i LM hash | hentet fra første 7 tegn hentet fra de 7 neste tegn - beregne alle kombinasjoner av 7 tegn er relativt enkelt og kan gjøres på de to halvdelene samtidig.. - ikke casesensitivt NT LAN Mangager (NTLM) hash - bruker hele 14 tegns hasher - NT4 har begrensing på 14 tegn i passord - casesenitivt NTLMv2 - W2K / XP støtter 127 tegns hasher

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 6 Mer om passord –bofh støtter kun 8 tegn (pga av kompabilitet med diverse OS, for eksempel HP-UX) –Lokale windowspassord har ingenting med bofh/cerebrum-passord å gjøre og kan ha egne regler for disse

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 7 Myter rundt passord NTLM og NTLM.v2 er trygge Dj#wP3M$c er et godt passord Alle passord kan knekkes Passord bør byttes hver 30 dag Passord bør aldri skrives ned Man kan ikke ha blanke tegn i passord

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 8 Hvordan lage et godt passord Jo lenger, jo bedre Tenk passphrase i stedet for passord Bør inneholde: store/små bokstaver, tall, spesialtegn og gjerne norske tegn!

Tilbakemelding: Konfidensialitetspolitikk Tilbakemelding
Om prosjektet: SlidePlayer Bruksavtale

© 2024 SlidePlayer.no Inc. All rights reserved.