LANMAN Şifre Özetinin Zayıflıkları

Joker · 24-01-2009, 18:00

Giriş

Tüm Windows NT ailesi işletim sistemleri (NT, 2000, 2003) için yerel bir bilgisayara login olurken yazılan şifreler, %systemroot%\system32\config\SAM dosyası içerisinde saklanır. Eğer bilgisayar bir etki alanı kontrolcüsüyse şifreler %systemroot%\ntds\NTDS.DIT dosyası içerisinde saklanır.
Bu dosyalar, administrators grubundaki kullanıcılar dahil hiçbir kullanıcı tarafından kopyalanamaz, okunamaz ya da silinemez ve bu dosyaların içeriğine yalnız yönetim araçlarıyla erişilebilir. Şekil 1 ve Şekil 2’de görüldüğü gibi SAM dosyası sırasıyla kopyalanmaya ve silinmeye çalışılmış fakat işlem başarısız olmuştur.

Şekil 1. SAM dosyası için kopyalama işlemi

Şekil 2. SAM dosyası için silme işlemi

SAM dosyasının kopyalanamaması aslında kalıcı bir çözüm getirmemektedir. SAM dosyasının bulunduğu bilgisayar CD’den başlatılarak açıldığında veya çalışan Windows işletim sistemi üzerinde bir takım programlar kullanılarak SAM dosyasına erişilebilir. Bahsedilen nedenden dolayı SAM dosyası içerisinde şifreler açık halde tutulmazlar, şifrelerin özeti (hash) tutulur. Özet fonksiyonunun iki önemli özelliği vardır. Birincisi, bu fonksiyona giren şifrenin uzunluğu ne olursa olsun, fonksiyon çıktısı her zaman sabit uzunluktadır (örneğin 128 bit). İkincisi ise, bu fonksiyonların tersi yoktur, yani bu fonksiyonlar tek yönlüdür. Şekil 3’te bu durum özetlenmiştir. Fonksiyon çıktısı bir şifre özetinden fonksiyon girdisi şifre elde edilemez. Şifre kırma programları özet değerinden şifre elde etme işlemini sözlük ve kaba kuvvet atakları yaparak gerçeklemeye çalışırlar. Gerçekleştirdikleri işlem şu şekilde özetlenebilir: Öncelikle sözlük veya kaba kuvvet atağında kullanılan şifrenin özeti hesaplanır, daha sonra elde edilen özet SAM dosyasında yer alan şifre özetiyle karşılaştırılır. Özet değerleri birbirinden farklıysa yeni bir şifre denenir. MD5 ve SHA algoritmaları özet fonksiyonlarına örnek olarak verilebilir. Özet fonksiyonlarının da bazı açıklıkları olduğu bilinmektedir.

Şekil 3. Özet fonksiyonu

Windows’ta Özet Mekanizmaları

İlk bölümde bahsedilen dosyalar içerisinde bir kullanıcıya ait şifrenin iki farklı fonksiyonla (veya yöntemle) üretilmiş özeti tutulur. Bunlar LANMAN (LM) ve NTLM (NT Lan Manager) özetleridir. Bu makale, LM özetleri bilgisayarda tutulduğu zaman karşılaşılabilecek sorunları ve çözüm önerilerini içermektedir.
Microsoft firmasının yeni işletim sistemleri, eski işletim sistemleriyle uyumlu şekilde çalışmaktadır. Bu nedenle, eski versiyonlarda olan bazı özellikler, yeni versiyonlar kendi arasında kullanmadığı halde yeni versiyonlara konulmaktadır. Örneğin, OS/2 ve POSIX subsystem ile ilgili dosyalar ve kayıt defteri ayarları bu nedenle tutulmaktadır. LM özeti de, Windows NT ailesi işletim sistemleriyle, Windows 3.11/95/98/Millenium Ed. işletim sistemlerinin kimlik doğrulamasında kullanılır, dolayısı bu işletim sistemleri arasında sorunsuz olarak dosya ve yazıcı paylaşımına imkan sağlanmış olur. Ancak Windows NT ailesindeki (NT, 2000, 2003) işletim sistemleri kendi aralarında kimlik doğrulaması yaparken LM özeti kullanmazlar.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=256579
Yukarıda belirtilen geriye yönelik uyumluluk özelliği nedeniyle hala muhafaza edilen LM özetinin algoritma adımları incelendiğinde bu özetin güvenilir olmadığı anlaşılmaktadır. Kısaca LM özeti aşağıda verilmiş algoritma adımlarının gerçeklenmesinden sonra üretilir:

Şifre büyük harflerden oluşacak şekilde düzenlenir.
Şifrenin ilk 14 karakteri alınır. 14 karakterden daha kısa ise boş (null) karakter eklenir.
Şifre 7 karakterlik 2 parçaya bölünür ve her parça ASCII gösterimi KGS!@#$%, 16’lık gösterimi ise 0×4B47532140232425 olan sabit bir şeridi (string) şifrelemek için anahtar olarak kullanılır. Şifrelemede DES algoritması kullanılır.
Oluşturulan 16 byte özet değeri uç uca eklenir ve 32 byte uzunluğunda özet değeri elde edilir.

Kolaylıkla edinilebilecek çeşitli şifre kırma programları yardımıyla LM özetinden yararlanarak kısa sürede kullanıcı hesaplarının şifrelerini kırmak mümkündür. LM özeti oluşturulma mekanizmasında birçok eksiklik bulunmaktadır. Bu eksiklikler:
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=256579

LM özetinde büyük harf-küçük harf duyarlılığı bulunmamaktadır.
Şifreler 14 karaktere kadar bilinen bir karakterle tamamlanır. (16’lık değerde 0X01 şeklinde gösterilen bir karakterdir)
Özet operasyonunda, şifre iki eşit parçaya bölünür.
DES algoritması ile yapılan şifrelemede güvenlikçiler tarafından “magic number” olarak adlandırılan ve değeri bilinen bir şerit kullanılır
LM özet işleminde SALT (sözlük ataklarının karmaşıklığını arttırmak amacıyla rastgele bitlerden oluşan bir değer) kullanılmaz. Yani iki farklı kullanıcının şifreleri birbirinin aynıysa bu şifrelerin LM özetleri de birbirinin aynısı olur.
15 karakter ve daha büyük uzunluktaki şifrelerde LM özeti tutulmaz.

Yukarıda bahsedilen tüm bu açıklıklar bir sonraki bölümde anlatılacaktır.

Joker · 24-01-2009, 18:02

LM Özetleme Mekanizması ve LM Özetlerindeki Açıklıklar

Örnek olarak kullanıcı adı test1 ve şifresi de password olsun. Bu durumda bu şifrenin LM özeti aşağıdaki adımlar gerçeklendikten sonra oluşturulur.

Şifrenin tüm harfleri büyük harfe çevrilir: PASSWORD
Şifrenin ilk 14 karakteri alınır. 14 karakterden daha kısa ise boş karakter eklenir: PASSWORD000000 (buradaki 0 karakterleri, boş karakteri temsil etmesi amacıyla konmuştur).
Şifre 7 karakterlik 2 parçaya bölünür: PASSWOR ve D000000.
Her parça DES algoritmasıyla, ASCII gösterimi KGS!@#$%, 16’lık gösterimi ise 0×4B47532140232425 olan sabit bir şeridi anahtar olarak kullanarak şifreleme operasyonuna tabi tutulur.
Her 2 parçanın özet değeri hesaplanır:E52CAC67419A9A22 ve 4A3B108F3FA6CB6D.
Daha sonra bu 2 değer yan yana getirilerek birleştirilir: E52CAC67419A9A224A3B108F3FA6CB6D

Şekil 4’te bir yönetim programıyla analiz edilen ve yukarıda verilen örnekteki şifreyi içeren SAM dosyasının içeriği verilmiştir. Aynı şekilde kullanıcı adı test2 ve şifresi PassWord olan durum da yer almaktadır. Görüldüğü gibi her iki kullanıcı için de LM özet değeri aynı olmaktadır.

Şekil 4. password ve PassWord şifrelerinin LM özeti

Aynı mantıkla şifresi boş olan bir kullanıcıya ait şifrenin LM özeti Şekil 5’te verilmiştir. Bu şifrenin LM özeti de aşağıdaki adımlar gerçeklendikten sonra oluşturulur:

Şifrenin tüm harfleri büyük harfe çevrilir.
Şifrenin ilk 14 karakteri alınır. 14 karakterden daha kısa ise boş karakter eklenir: 00000000000000 (buradaki 0 karakterleri, boş karakteri temsil etmesi amacıyla konmuştur).
Şifre 7 karakterlik 2 parçaya bölünür: 0000000 ve 0000000.
Her parça DES algoritmasıyla, ASCII gösterimi KGS!@#$%, 16’lık gösterimi ise 0×4B47532140232425 olan sabit bir şeridi anahtar olarak kullanarak şifreleme operasyonuna tabi tutulur.
Her 2 parçanın özet değeri hesaplanır, AAD3B435B51404EE ve AAD3B435B51404EE.
Daha sonra bu 2 değer yan yana getirilerek birleştirilir: AAD3B435B51404EEAAD3B435B51404EE

Görüldüğü gibi 3. adımda elde edilen 2 parçanın değerleri birbirine eşit olduğu için bunların LM özetleri de birbirinin aynı olacaktır. Dolayısıyla şifresi boş olan bir kullanıcıya ait şifrenin LM özeti Şekil 5’ten de görüldüğü üzere birbirini tekrar eden 2 parçadan oluşur.

Şekil 5. Boş bir şifrenin LM özeti

LM özeti oluşturma mekanizmasının eksikliklerinden 6. maddeye örnek vermek amacıyla da şifre uzunluğu 20 karakter olan bir kullanıcının LM özeti hesaplansın. Bu durumda sistem LM özeti üretmeyecek ve o şifre için LM özeti olarak boş şifrenin LM özetini atayacaktır (AAD3B435B51404EEAAD3B435B51404EE). Şekil 6’da bu kullanıcıya ait LM özeti görülebilir. Bu açıklıktan faydalanarak saldırgan, ele geçirdiği LM özetine bakar ve önce boş şifre kullanarak sisteme giriş yapmayı dener. Eğer giriş teşebbüsü başarısız olursa şifrenin 15 karakter ya da daha uzun olduğu bilgisini edinmiş olacaktır.

Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=256579

Şekil 6. Şifre uzunluğunun 14 karakterin üzerinde olduğu durumda LM özeti

Bir şifrenin uzunluğunun 8 karakterden büyük ya da küçük olduğu bilgisi, LM özetlere bakılarak elde edilebilir. Şifrenin uzunluğunun 7 karakter ya da daha kısa olduğu varsayılsın.

Bu durumda şifrenin LM özetinin ikinci parçası AAD3B435B51404EE olacaktır. Şifre uzunluğu 7 karakterden daha fazla ve 15 karakterden daha az ise şifre özetinin ikinci yarısı kesinlikle AAD3B435B51404EE olmayacaktır. Özetle eğer bir şifrenin LM özetinin ikinci parçası AAD3B435B51404EE ise o şifrenin uzunluğu 7 karakter veya daha azdır.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=256579

Bir başka örnekte kullanıcı adı deneme1 ve şifresi boş olan kullanıcının şifresinin LM özeti AAD3B435B51404EEAAD3B435B51404EE olarak hesaplanıyor. Kullanıcı adı deneme2 ve şifresi Bb123456 olan kullanıcının şifresinin LM özeti 9E85E206249EB46FC81667E9D738C5D9 olarak hesaplanıyor. Kullanıcı adı deneme3 ve şifresi bB12345 olan kullanıcının şifresinin LM özeti hesaplanmak istensin.

Deneme2 ve deneme3 kullanıcılarının şifrelerinin LM özetlerinin ilk parçaları ele alınsın. Her iki özette de BB12345 şifresi kullanılacaktır. Deneme3’ün şifresi 7 karakterli olduğu için de bu şifrenin LM özetinin ikinci parçası AAD3B435B51404EE olacaktır. Yani deneme3 kullanıcısının şifresinin LM özeti 9E85E206249EB46FAAD3B435B51404EE şeklinde hesaplanır. Yönetim programıyla bulunan değerler, teorik olarak hesaplanan LM özeti değeriyle tutarlı olup, Şekil 7’de verilmiştir.

Şekil 7. Deneme kullanıcılarının şifrelerinin LM özetleri

Çözüm Önerileri

Şu ana kadar LM özetinin zayıflıklarından bahsedildi. Makalenin bu bölümünde de bilgisayarlarda şifrelerin LM özetinin tutulmaması için yapılması gerekenlere yer verilecektir.
Windows Server 2003’te LM özeti oluşturulmaması için aşağıdaki grup ilkesi ayarı eklenmiştir:
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
altında
Network Security: Do not store LAN Manager hash value on next password change – Enabled
Bu ayarın muadili ise kayıt defterinde aşağıdaki ayarı yapmak olacaktır.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa
NoLMHash – DWORD: 1
Windows 2000 SP2 ve üst versiyonlarında LM özeti oluşturulmaması için aşağıdaki kayıt defteri ayarı yapılmalıdır:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa
altında
NoLMHash
anahtarı yaratılmalıdır.
Eğer mevcut sistemde kullanıcı şifresinin LM özet değeri SAM veritabanında yazıyorsa, bu ayar yapılmış olsa dahi kullanıcının bir sonraki şifre değişikliğine kadar mevcut LM özet değeri sistemde kalacaktır. Tüm LM özet değerlerinin en kısa zamanda SAM veritabanından silinmesini sağlamak için bu ayarın yapılmasını takiben tüm kullanıcılar için “User must change password at next logon” seçeneği etkin hale getirilmelidir. Eğer LM özetinin tüm etki alanı çerçevesinde tutulmaması isteniyorsa tüm etki alanı kontrolcülerinde ilgili grup ilkesi ya da kayıt defteri ayarı yapılmalıdır.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=256579
Sonuç

Microsoft geriye yönelik uyumluluk (backward compatibility) özelliğine büyük önem vermektedir. Bundan dolayı bir Windows Server 2003 ile bir Windows 3.x veya Windows 9.x işletim sistemine sahip bilgisayar, dosya paylaşımı yapabilmektedir. Ayrıca bu eski teknolojiye sahip bilgisayarlar aynı zamanda hala etki alanına login olabilir durumdadırlar. Eğer bir sistemde geriye yönelik uyumluluk sağlanıyorsa bu noktada bazı açıklıkların ortaya çıkması kaçınılmazdır. Bu makalede de LM özet mekanizmasındaki açıklıklara değinilmiştir.
Sistemde Windows 95, Windows 98 ve Windows ME işletim sistemine sahip bilgisayar yoksa veya bu işletim sistemine sahip bilgisayarlar, NT ailesindeki işletim sistemleriyle dosya paylaşımı yapmıyorlarsa Windows NT tabanlı işletim sistemlerinin LM özeti tutulma özelliği iptal edilmelidir.
Referanslar

Tolga MATARACIOĞLU, TÜBİTAK-UEKAE

hsyn121 · 24-01-2009, 18:03

hmmm...Güzel paylaşım bilmediklerimi ögreniyorum tşkler..

melisa24 · 06-02-2009, 11:54

tşk ederim ama hiç bir şey anlamadım

cybertest! · 24-05-2009, 16:13

ellerıne saglık guzel paylasım yanlız ascı kodların Neden konuyo anlamadım

AGa* · 03-11-2009, 21:59

güzel bilgiler sağol

D4rko · 10-02-2010, 17:17

Klavyene Zeval Gelmesin Eline Sağlık

sefas · 10-02-2010, 17:45

windows kullanıcılarının hesaplarına şifre koyarken 28 karakter olmasına dikkat edin. 28 karakterli bir şifre NTLM algoritması ile şifrelenir ve daha zordur.

Gressx · 08-06-2010, 01:23

teşekkürler güzel paylaşım

conservative · 09-02-2011, 16:06

güzel bir bilgi paylaşımı emegine saglık

Deleguards · 11-04-2011, 02:44

%systemroot%

Style KilleR · 11-04-2011, 20:26

Teşekkürler Dostum

1nj3ct0r · 15-04-2011, 15:05

teşekkürler kardeş

24-01-2009, 18:00	#1
Joker En Karizma Üye Kayıt Tarihi: Jun 2005 Üye numarası: #23165 Yer: İstanbul / Beyoğlu Mesaj sayısı: 7,577 Karma etkisi: 33297 Karma: 3328310	LANMAN Şifre Özetinin Zayıflıkları Giriş Tüm Windows NT ailesi işletim sistemleri (NT, 2000, 2003) için yerel bir bilgisayara login olurken yazılan şifreler, %systemroot%\system32\config\SAM dosyası içerisinde saklanır. Eğer bilgisayar bir etki alanı kontrolcüsüyse şifreler %systemroot%\ntds\NTDS.DIT dosyası içerisinde saklanır. Bu dosyalar, administrators grubundaki kullanıcılar dahil hiçbir kullanıcı tarafından kopyalanamaz, okunamaz ya da silinemez ve bu dosyaların içeriğine yalnız yönetim araçlarıyla erişilebilir. Şekil 1 ve Şekil 2’de görüldüğü gibi SAM dosyası sırasıyla kopyalanmaya ve silinmeye çalışılmış fakat işlem başarısız olmuştur. Şekil 1. SAM dosyası için kopyalama işlemi Şekil 2. SAM dosyası için silme işlemi SAM dosyasının kopyalanamaması aslında kalıcı bir çözüm getirmemektedir. SAM dosyasının bulunduğu bilgisayar CD’den başlatılarak açıldığında veya çalışan Windows işletim sistemi üzerinde bir takım programlar kullanılarak SAM dosyasına erişilebilir. Bahsedilen nedenden dolayı SAM dosyası içerisinde şifreler açık halde tutulmazlar, şifrelerin özeti (hash) tutulur. Özet fonksiyonunun iki önemli özelliği vardır. Birincisi, bu fonksiyona giren şifrenin uzunluğu ne olursa olsun, fonksiyon çıktısı her zaman sabit uzunluktadır (örneğin 128 bit). İkincisi ise, bu fonksiyonların tersi yoktur, yani bu fonksiyonlar tek yönlüdür. Şekil 3’te bu durum özetlenmiştir. Fonksiyon çıktısı bir şifre özetinden fonksiyon girdisi şifre elde edilemez. Şifre kırma programları özet değerinden şifre elde etme işlemini sözlük ve kaba kuvvet atakları yaparak gerçeklemeye çalışırlar. Gerçekleştirdikleri işlem şu şekilde özetlenebilir: Öncelikle sözlük veya kaba kuvvet atağında kullanılan şifrenin özeti hesaplanır, daha sonra elde edilen özet SAM dosyasında yer alan şifre özetiyle karşılaştırılır. Özet değerleri birbirinden farklıysa yeni bir şifre denenir. MD5 ve SHA algoritmaları özet fonksiyonlarına örnek olarak verilebilir. Özet fonksiyonlarının da bazı açıklıkları olduğu bilinmektedir. Şekil 3. Özet fonksiyonu Windows’ta Özet Mekanizmaları İlk bölümde bahsedilen dosyalar içerisinde bir kullanıcıya ait şifrenin iki farklı fonksiyonla (veya yöntemle) üretilmiş özeti tutulur. Bunlar LANMAN (LM) ve NTLM (NT Lan Manager) özetleridir. Bu makale, LM özetleri bilgisayarda tutulduğu zaman karşılaşılabilecek sorunları ve çözüm önerilerini içermektedir. Microsoft firmasının yeni işletim sistemleri, eski işletim sistemleriyle uyumlu şekilde çalışmaktadır. Bu nedenle, eski versiyonlarda olan bazı özellikler, yeni versiyonlar kendi arasında kullanmadığı halde yeni versiyonlara konulmaktadır. Örneğin, OS/2 ve POSIX subsystem ile ilgili dosyalar ve kayıt defteri ayarları bu nedenle tutulmaktadır. LM özeti de, Windows NT ailesi işletim sistemleriyle, Windows 3.11/95/98/Millenium Ed. işletim sistemlerinin kimlik doğrulamasında kullanılır, dolayısı bu işletim sistemleri arasında sorunsuz olarak dosya ve yazıcı paylaşımına imkan sağlanmış olur. Ancak Windows NT ailesindeki (NT, 2000, 2003) işletim sistemleri kendi aralarında kimlik doğrulaması yaparken LM özeti kullanmazlar. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=256579 Yukarıda belirtilen geriye yönelik uyumluluk özelliği nedeniyle hala muhafaza edilen LM özetinin algoritma adımları incelendiğinde bu özetin güvenilir olmadığı anlaşılmaktadır. Kısaca LM özeti aşağıda verilmiş algoritma adımlarının gerçeklenmesinden sonra üretilir: Şifre büyük harflerden oluşacak şekilde düzenlenir. Şifrenin ilk 14 karakteri alınır. 14 karakterden daha kısa ise boş (null) karakter eklenir. Şifre 7 karakterlik 2 parçaya bölünür ve her parça ASCII gösterimi KGS!@#$%, 16’lık gösterimi ise 0×4B47532140232425 olan sabit bir şeridi (string) şifrelemek için anahtar olarak kullanılır. Şifrelemede DES algoritması kullanılır. Oluşturulan 16 byte özet değeri uç uca eklenir ve 32 byte uzunluğunda özet değeri elde edilir. Kolaylıkla edinilebilecek çeşitli şifre kırma programları yardımıyla LM özetinden yararlanarak kısa sürede kullanıcı hesaplarının şifrelerini kırmak mümkündür. LM özeti oluşturulma mekanizmasında birçok eksiklik bulunmaktadır. Bu eksiklikler: Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=256579 LM özetinde büyük harf-küçük harf duyarlılığı bulunmamaktadır. Şifreler 14 karaktere kadar bilinen bir karakterle tamamlanır. (16’lık değerde 0X01 şeklinde gösterilen bir karakterdir) Özet operasyonunda, şifre iki eşit parçaya bölünür. DES algoritması ile yapılan şifrelemede güvenlikçiler tarafından “magic number” olarak adlandırılan ve değeri bilinen bir şerit kullanılır LM özet işleminde SALT (sözlük ataklarının karmaşıklığını arttırmak amacıyla rastgele bitlerden oluşan bir değer) kullanılmaz. Yani iki farklı kullanıcının şifreleri birbirinin aynıysa bu şifrelerin LM özetleri de birbirinin aynısı olur. 15 karakter ve daha büyük uzunluktaki şifrelerde LM özeti tutulmaz. Yukarıda bahsedilen tüm bu açıklıklar bir sonraki bölümde anlatılacaktır.

24-01-2009, 18:02	#2
Joker En Karizma Üye Kayıt Tarihi: Jun 2005 Üye numarası: #23165 Yer: İstanbul / Beyoğlu Mesaj sayısı: 7,577 Karma etkisi: 33297 Karma: 3328310	LM Özetleme Mekanizması ve LM Özetlerindeki Açıklıklar Örnek olarak kullanıcı adı test1 ve şifresi de password olsun. Bu durumda bu şifrenin LM özeti aşağıdaki adımlar gerçeklendikten sonra oluşturulur. Şifrenin tüm harfleri büyük harfe çevrilir: PASSWORD Şifrenin ilk 14 karakteri alınır. 14 karakterden daha kısa ise boş karakter eklenir: PASSWORD000000 (buradaki 0 karakterleri, boş karakteri temsil etmesi amacıyla konmuştur). Şifre 7 karakterlik 2 parçaya bölünür: PASSWOR ve D000000. Her parça DES algoritmasıyla, ASCII gösterimi KGS!@#$%, 16’lık gösterimi ise 0×4B47532140232425 olan sabit bir şeridi anahtar olarak kullanarak şifreleme operasyonuna tabi tutulur. Her 2 parçanın özet değeri hesaplanır:E52CAC67419A9A22 ve 4A3B108F3FA6CB6D. Daha sonra bu 2 değer yan yana getirilerek birleştirilir: E52CAC67419A9A224A3B108F3FA6CB6D Şekil 4’te bir yönetim programıyla analiz edilen ve yukarıda verilen örnekteki şifreyi içeren SAM dosyasının içeriği verilmiştir. Aynı şekilde kullanıcı adı test2 ve şifresi PassWord olan durum da yer almaktadır. Görüldüğü gibi her iki kullanıcı için de LM özet değeri aynı olmaktadır. Şekil 4. password ve PassWord şifrelerinin LM özeti Aynı mantıkla şifresi boş olan bir kullanıcıya ait şifrenin LM özeti Şekil 5’te verilmiştir. Bu şifrenin LM özeti de aşağıdaki adımlar gerçeklendikten sonra oluşturulur: Şifrenin tüm harfleri büyük harfe çevrilir. Şifrenin ilk 14 karakteri alınır. 14 karakterden daha kısa ise boş karakter eklenir: 00000000000000 (buradaki 0 karakterleri, boş karakteri temsil etmesi amacıyla konmuştur). Şifre 7 karakterlik 2 parçaya bölünür: 0000000 ve 0000000. Her parça DES algoritmasıyla, ASCII gösterimi KGS!@#$%, 16’lık gösterimi ise 0×4B47532140232425 olan sabit bir şeridi anahtar olarak kullanarak şifreleme operasyonuna tabi tutulur. Her 2 parçanın özet değeri hesaplanır, AAD3B435B51404EE ve AAD3B435B51404EE. Daha sonra bu 2 değer yan yana getirilerek birleştirilir: AAD3B435B51404EEAAD3B435B51404EE Görüldüğü gibi 3. adımda elde edilen 2 parçanın değerleri birbirine eşit olduğu için bunların LM özetleri de birbirinin aynı olacaktır. Dolayısıyla şifresi boş olan bir kullanıcıya ait şifrenin LM özeti Şekil 5’ten de görüldüğü üzere birbirini tekrar eden 2 parçadan oluşur. Şekil 5. Boş bir şifrenin LM özeti LM özeti oluşturma mekanizmasının eksikliklerinden 6. maddeye örnek vermek amacıyla da şifre uzunluğu 20 karakter olan bir kullanıcının LM özeti hesaplansın. Bu durumda sistem LM özeti üretmeyecek ve o şifre için LM özeti olarak boş şifrenin LM özetini atayacaktır (AAD3B435B51404EEAAD3B435B51404EE). Şekil 6’da bu kullanıcıya ait LM özeti görülebilir. Bu açıklıktan faydalanarak saldırgan, ele geçirdiği LM özetine bakar ve önce boş şifre kullanarak sisteme giriş yapmayı dener. Eğer giriş teşebbüsü başarısız olursa şifrenin 15 karakter ya da daha uzun olduğu bilgisini edinmiş olacaktır. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=256579 Şekil 6. Şifre uzunluğunun 14 karakterin üzerinde olduğu durumda LM özeti Bir şifrenin uzunluğunun 8 karakterden büyük ya da küçük olduğu bilgisi, LM özetlere bakılarak elde edilebilir. Şifrenin uzunluğunun 7 karakter ya da daha kısa olduğu varsayılsın. Bu durumda şifrenin LM özetinin ikinci parçası AAD3B435B51404EE olacaktır. Şifre uzunluğu 7 karakterden daha fazla ve 15 karakterden daha az ise şifre özetinin ikinci yarısı kesinlikle AAD3B435B51404EE olmayacaktır. Özetle eğer bir şifrenin LM özetinin ikinci parçası AAD3B435B51404EE ise o şifrenin uzunluğu 7 karakter veya daha azdır. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=256579 Bir başka örnekte kullanıcı adı deneme1 ve şifresi boş olan kullanıcının şifresinin LM özeti AAD3B435B51404EEAAD3B435B51404EE olarak hesaplanıyor. Kullanıcı adı deneme2 ve şifresi Bb123456 olan kullanıcının şifresinin LM özeti 9E85E206249EB46FC81667E9D738C5D9 olarak hesaplanıyor. Kullanıcı adı deneme3 ve şifresi bB12345 olan kullanıcının şifresinin LM özeti hesaplanmak istensin. Deneme2 ve deneme3 kullanıcılarının şifrelerinin LM özetlerinin ilk parçaları ele alınsın. Her iki özette de BB12345 şifresi kullanılacaktır. Deneme3’ün şifresi 7 karakterli olduğu için de bu şifrenin LM özetinin ikinci parçası AAD3B435B51404EE olacaktır. Yani deneme3 kullanıcısının şifresinin LM özeti 9E85E206249EB46FAAD3B435B51404EE şeklinde hesaplanır. Yönetim programıyla bulunan değerler, teorik olarak hesaplanan LM özeti değeriyle tutarlı olup, Şekil 7’de verilmiştir. Şekil 7. Deneme kullanıcılarının şifrelerinin LM özetleri Çözüm Önerileri Şu ana kadar LM özetinin zayıflıklarından bahsedildi. Makalenin bu bölümünde de bilgisayarlarda şifrelerin LM özetinin tutulmaması için yapılması gerekenlere yer verilecektir. Windows Server 2003’te LM özeti oluşturulmaması için aşağıdaki grup ilkesi ayarı eklenmiştir: Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options altında Network Security: Do not store LAN Manager hash value on next password change – Enabled Bu ayarın muadili ise kayıt defterinde aşağıdaki ayarı yapmak olacaktır. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa NoLMHash – DWORD: 1 Windows 2000 SP2 ve üst versiyonlarında LM özeti oluşturulmaması için aşağıdaki kayıt defteri ayarı yapılmalıdır: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa altında NoLMHash anahtarı yaratılmalıdır. Eğer mevcut sistemde kullanıcı şifresinin LM özet değeri SAM veritabanında yazıyorsa, bu ayar yapılmış olsa dahi kullanıcının bir sonraki şifre değişikliğine kadar mevcut LM özet değeri sistemde kalacaktır. Tüm LM özet değerlerinin en kısa zamanda SAM veritabanından silinmesini sağlamak için bu ayarın yapılmasını takiben tüm kullanıcılar için “User must change password at next logon” seçeneği etkin hale getirilmelidir. Eğer LM özetinin tüm etki alanı çerçevesinde tutulmaması isteniyorsa tüm etki alanı kontrolcülerinde ilgili grup ilkesi ya da kayıt defteri ayarı yapılmalıdır. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=256579 Sonuç Microsoft geriye yönelik uyumluluk (backward compatibility) özelliğine büyük önem vermektedir. Bundan dolayı bir Windows Server 2003 ile bir Windows 3.x veya Windows 9.x işletim sistemine sahip bilgisayar, dosya paylaşımı yapabilmektedir. Ayrıca bu eski teknolojiye sahip bilgisayarlar aynı zamanda hala etki alanına login olabilir durumdadırlar. Eğer bir sistemde geriye yönelik uyumluluk sağlanıyorsa bu noktada bazı açıklıkların ortaya çıkması kaçınılmazdır. Bu makalede de LM özet mekanizmasındaki açıklıklara değinilmiştir. Sistemde Windows 95, Windows 98 ve Windows ME işletim sistemine sahip bilgisayar yoksa veya bu işletim sistemine sahip bilgisayarlar, NT ailesindeki işletim sistemleriyle dosya paylaşımı yapmıyorlarsa Windows NT tabanlı işletim sistemlerinin LM özeti tutulma özelliği iptal edilmelidir. Referanslar http://davenport.sourceforge.net/ntlm.html http://www.lbl.gov/cyber/systems/lanman.html http://www.insidepro.com/doc/002e.shtml http://support.microsoft.com/kb/299656 Tolga MATARACIOĞLU, TÜBİTAK-UEKAE

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

24-01-2009, 18:03	#3
hsyn121 Daimi Üye Kayıt Tarihi: Nov 2007 Üye numarası: #159553 Yer: im yokki =) Mesaj sayısı: 437 Karma etkisi: 598 Karma: 59318	hmmm...Güzel paylaşım bilmediklerimi ögreniyorum tşkler..

06-02-2009, 11:54	#4
melisa24 Banned Kayıt Tarihi: Feb 2009 Üye numarası: #310152 Mesaj sayısı: 458 Karma etkisi: 0 Karma: 37158	tşk ederim ama hiç bir şey anlamadım

24-05-2009, 16:13	#5
cybertest! Daimi Üye Kayıt Tarihi: Feb 2009 Üye numarası: #308955 Yer: 'im seni ben Mesaj sayısı: 423 Karma etkisi: 916 Karma: 91226	ellerıne saglık guzel paylasım yanlız ascı kodların Neden konuyo anlamadım

03-11-2009, 21:59	#6
AGa* Hızlı Çırak Kayıt Tarihi: Nov 2009 Üye numarası: #385335 Mesaj sayısı: 67 Karma etkisi: 141 Karma: 13893	güzel bilgiler sağol

10-02-2010, 17:17	#7
D4rko Cool Çırak Kayıt Tarihi: Feb 2010 Üye numarası: #423433 Mesaj sayısı: 33 Karma etkisi: 0 Karma: 10	Klavyene Zeval Gelmesin Eline Sağlık

10-02-2010, 17:45	#8
sefas 1st Class WarrioR Kayıt Tarihi: Oct 2008 Üye numarası: #266756 Yer: Bağcılar-Sancaktepe Mesaj sayısı: 3,295 Karma etkisi: 21399 Karma: 2139226	windows kullanıcılarının hesaplarına şifre koyarken 28 karakter olmasına dikkat edin. 28 karakterli bir şifre NTLM algoritması ile şifrelenir ve daha zordur.

08-06-2010, 01:23	#9
Gressx Hızlı Çırak Kayıt Tarihi: Jan 2010 Üye numarası: #417016 Mesaj sayısı: 94 Karma etkisi: 80 Karma: 7763	teşekkürler güzel paylaşım

09-02-2011, 16:06	#10
conservative Banned Kayıt Tarihi: Feb 2011 Üye numarası: #521282 Yer: Büyük Ortadoğu Mesaj sayısı: 30 Karma etkisi: 0 Karma: 10	güzel bir bilgi paylaşımı emegine saglık

11-04-2011, 02:44	#11
Deleguards Çırak Kayıt Tarihi: Oct 2007 Üye numarası: #150758 Mesaj sayısı: 8 Karma etkisi: 0 Karma: 10	%systemroot%

11-04-2011, 20:26	#12
Style KilleR Daimi Üye Kayıt Tarihi: Apr 2011 Üye numarası: #531099 Yer: Herkes Rahatına Baksın ;) Mesaj sayısı: 328 Karma etkisi: 216 Karma: 21414	Teşekkürler Dostum

Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)

15-04-2011, 15:05	#13
1nj3ct0r Cool Çırak Kayıt Tarihi: Apr 2011 Üye numarası: #533616 Mesaj sayısı: 45 Karma etkisi: 0 Karma: -91	teşekkürler kardeş