# Проект по теме "Анализ уязвимостей в системе аутентификации" --- Дисциплина: Инструментальный анализ защищенности. Студент 4-го курса, группы ==БСБО-04-20==: **Заварзин Антон Алексеевич**. Связь со мной: - **telegram**: @go2out --- Содержание: [toc] ---  ## Цели: - Оценить риски и уязвимости, связанные с механизмами аутентификации. ## Задачи: - Проанализировать методы аутентификации, такие как парольные системы, многофакторная аутентификация и биометрические методы. - Исследовать уязвимости, связанные с подбором паролей, утечкой данных аутентификации и слабыми методами шифрования. - Провести анализ рисков и предложить меры по усилению безопасности системы аутентификации. ## Введение: В современном информационном обществе безопасность является одним из ключевых аспектов в разработке и поддержке информационных систем. Среди различных элементов обеспечения безопасности выделяется система аутентификации пользователей, которая играет важную роль в защите конфиденциальности и целостности данных. В данном проекте мы проведем анализ уязвимостей в системах аутентификации, оценим связанные риски и предложим меры по усилению безопасности. ## Методы аутентификации: ### Парольные системы: Парольные системы остаются одним из наиболее распространенных методов аутентификации, несмотря на их известные ограничения. Сильной стороной паролей является их простота в реализации и использовании. Однако, анализ показывает, что они также являются уязвимыми к различным видам атак, включая атаки подбора паролей. Атаки подбора паролей могут варьироваться от простых методов, таких как словарные атаки, до более сложных техник, включающих в себя использование специализированных программ. Для снижения риска подбора паролей рекомендуется установка политик сложности паролей, а также периодическое обновление паролей. ### Многофакторная аутентификация: Многофакторная аутентификация (МФА) представляет собой эффективный метод усиления безопасности путем использования нескольких элементов для подтверждения личности пользователя. Этот метод включает в себя что-то, что пользователь знает (например, пароль), что-то, что пользователь имеет (токен, смарт-карта) и что-то, что принадлежит пользователю (биометрические данные). Преимущества многофакторной аутентификации включают в себя повышенный уровень безопасности за счет устранения зависимости от единственного элемента, такого как пароль. Однако, несмотря на это, МФА также подвержена определенным ограничениям и уязвимостям. Исследование показывает, что атаки на многофакторную аутентификацию могут включать в себя социальную инженерию для обхода процессов подтверждения, а также технические методы, например, перехват сессии. Важно также учитывать риски, связанные с потерей или кражей устройств, используемых в качестве второго фактора. ### Биометрические методы: Биометрические методы аутентификации основаны на уникальных физиологических или поведенческих характеристиках пользователя. Эти методы включают в себя использование отпечатков пальцев, сканирование сетчатки глаза, распознавание голоса и другие параметры, которые уникальны для каждого человека. Преимущества биометрической аутентификации заключаются в высоком уровне точности и трудности подделки. Однако, как и в случае других методов, существуют определенные риски и уязвимости. Одним из ключевых аспектов безопасности биометрических данных является их защита от несанкционированного доступа и хищения. В случае компрометации биометрических данных, существует риск необратимой утраты приватности пользователя, так как такие данные невозможно изменить, в отличие от паролей. Дополнительной угрозой является возможность воспроизведения биометрических данных с использованием поддельных моделей, что делает актуальным вопрос создания более сложных систем, способных распознавать подобные атаки. В рамках анализа уязвимостей в биометрических методах аутентификации важно учесть их ограничения, такие как влияние внешних факторов на точность (например, повреждения отпечатков при наличии влаги) и социальные аспекты, связанные с согласием пользователей на использование и хранение их биометрических данных. Для обеспечения безопасности биометрических методов рекомендуется использовать современные технологии шифрования, устанавливать протоколы защиты данных и внедрять меры по предотвращению фальсификации биометрических образцов. ## Уязвимости в системах аутентификации: ### Подбор паролей: Подбор паролей остается одним из наиболее распространенных методов атак на системы аутентификации. Атаки этого типа включают в себя множество подходов, от простого перебора до более сложных методов, таких как словарные атаки и атаки с использованием специализированных программ, таких как брутфорсеры. #### Методы атаки: - Простой перебор - Словарные атаки - Брутфорс #### Пример на практике в Ubuntu: В системах Linux подбор паролей может осуществляться через атаку на файл **/etc/shadow**, где хранятся зашифрованные пароли пользователей. В случае, если атакующий получает доступ к этому файлу, он может использовать словарные атаки или программы брутфорса для взлома паролей. Файл /etc/shadow хранит данные о пользователе в формате: ``` smithj:Ep6mckrOLChF.:10063:0:99999:7::: ``` 1. Username, до 8 символов. Совпадает с username в файле /etc/passwd. 2. Пароль, 13 символов (зашифрованный). Пустая запись (то есть, ::) показывает, что для входа пароль не нужен (обычно идея плохая), и запись * (то есть, :*:) показывает, что вход заблокирован. 3. Количество дней (с 1 января 1970), когда пароль был сменен в последний раз. 4. Число дней до смены пароля (0 показывает, что он может быть сменен всегда). 5. Число дней, после которых пароль должен быть сменен (99999 показывает, что пользователь может не менять пароль фактически никогда). 6. Число дней, в течение которых пользователь получает предупреждения о необходимости пароль сменить (7 для полной недели). 7. Число дней после окончания действия пароля, когда еще можно работать. Если пароль не сменить, после данного срока он выдохнется, и аккаунт будет заблокирован. 8. Число дней, начиная с 1 января 1970, после которых пароль будет заблокирован. 9. Зарезервировано для возможного будущего использования. В файле /etc/shadow может встретиться хэш, сделанный [любым из поддерживаемых алгоритмов](https://manpages.ubuntu.com/manpages/jammy/en/man5/crypt.5.html). Конечно, использованный алгоритм можно определить и по внешнему виду хэша: начинается хэш с указания этого самого алгоритма. к примеру: `$5$` — это **sha256crypt** `$6$` — это **sha512crypt** **Пример:** Представим, что пользователь "new_user" использует слабый пароль "qwerty". Атакующий, имея доступ к /etc/shadow, может использовать программу для словарной атаки. В этом случае, программа начнет проходить по словарю и сравнивать пароли, и, вероятно, в конечном итоге, найдет пароль "qwerty", предоставляя атакующему доступ к учетной записи. Воспользуемся инструментом **John the Ripper**. Программа **John the Ripper** создавалась для выявления слабых паролей пользователей операционных систем. При этом в настоящее время версия Jumbo (с расширенным функционалом от сообщества) превратилась в мощный комбайн, который может подбирать пароли для разнообразных архивов, документов, электронных кошельков и очень много чего ещё. Установим инструмент из исходного кода и проверим его: [Полная инструкция для Ubuntu тут.](https://github.com/openwall/john/blob/bleeding-jumbo/doc/INSTALL-UBUNTU) ``` git clone https://github.com/openwall/john -b bleeding-jumbo john cd john/src ./configure && make -s clean && make -sj4 cd ../run ./john --test=0 ```  Объединим файлы /etc/passwd и /etc/shadow в один. ``` sudo ./unshadow /etc/passwd /etc/shadow > ~/unshadowed.txt ```  Воспользуемся словарем rockyou для перебора паролей: ``` ./john --wordlist=/home/anton/Downloads/rockyou.txt --format=crypt --rules ~/unshadowed.txt ``` Параметр **--format=crypt** используется для указания формата хэширования паролей. Он сообщает программе о том, что нужно использовать стандартный формат хэширования UNIX Crypt.  Т.к. пароль оказался простым ("**qwerty**"), инструмент John the Ripper сразу же нашел его. :::warning :warning: Этот пример предназначен только для целей обучения и тестирования на проникновение **на легальной площадке**. В реальных условиях вам необходимо соблюдать законы и правила этики. ::: :::info :information_source: Использование слабых паролей в реальной системе не является безопасным и не рекомендуется. Регулярные требования к сложности паролей, включая использование букв верхнего и нижнего регистра, цифр и специальных символов, может значительно снизить риск подбора паролей. ::: ### Утечка данных аутентификации: Утечка данных аутентификации — это ситуация, когда конфиденциальные учетные данные, такие как логины и пароли, становятся доступными несанкционированным пользователям или злоумышленникам. Это может произойти по разным причинам, и в результате утечки эти данные могут быть использованы для несанкционированного доступа к учетным записям пользователей. Примеры утечек данных аутентификации могут включать в себя: 1. **Компрометация базы данных**: Злоумышленники могут провести атаку на базу данных, где хранятся учетные данные пользователей. Если база данных не достаточно защищена, атакующие могут получить доступ к учетным записям. 2. **Фишинговые атаки**: Злоумышленники могут использовать фишинговые письма или веб-страницы, чтобы обмануть пользователей и выманить их учетные данные. 3. **Необходимость обновления**: Недостаточное обновление программного обеспечения, включая системы управления учетными данными, может оставить уязвимости, через которые злоумышленники могут получить доступ к учетным данным. 4. **Утечка данных через сторонние сервисы**: Если сторонний сервис, с которым пользователь взаимодействует, подвергается атаке и происходит утечка данных, это может затронуть учетные данные пользователей. 5. **Кража устройства**: Если устройство пользователя (например, ноутбук, телефон) было украдено, и на нем не была включена адекватная защита (например, пароль или шифрование), злоумышленники могут получить доступ к сохраненным учетным данным. Утечка данных аутентификации представляет серьезную угрозу безопасности, поскольку злоумышленники могут использовать украденные учетные данные для несанкционированного доступа к системам, аккаунтам пользователей, а также для проведения атак вроде мошенничества, атак по службе отказа в обслуживании (DDoS) и других видов киберпреступности. Рассмотрим пример с недостаточным обновлением программного обеспечения. В прошлом семестре по дисциплине "Тестирование на проникновение" мы использовали **Metasploit Framework** для эксплуатации уязвимости класса ms17-010 (**EternalBlue**). **Пример:** за межсетевым экраном находится машинка с ОС Windows 7 и выполнен проброс с внешних 445/tcp и 3389/tcp портов на аналогичные порты win-7 виртуальной машины.  Выполним сканирование портов внешнего интерфейса межсетевого экрана с помощью утилиты **nmap**. **-A**: Включает “агрессивное” сканирование: обнаружение ОС (-O), сканирование версий (-sV), сканирование скриптов (-sC) и трассировку (-traceroute).  Как мы видим: порты **открыты**. Далее воспользуемся **Metasploit Framework**. Перейдем в консоль **msfconsole**.  Попробуем поэксплуатировать уязвимость класса **ms17-010**. К этому семейству относятся вредоносные объекты, которые эксплуатируют уязвимость в алгоритме протокола SMB, реализованном в операционных системах семейства Windows. Больше известны под названием “**EternalBlue**”. При удачном исходе атаки злоумышленник может выполнить свой код от имени пользователя system. Используем эксплойт **ms17_010_externalblue**. В этом контексте **эксплойт** — это средство для выявления слабости в вашей сети или системе и использования этой уязвимости для получения доступа.  Посмотрим **опции** данного эксплойта:  Пропишем Ip-адрес машинки, которую будем атаковать и запустим эксплойт.  Эксплойт сработал. с помощью модуля **"Kiwi"** получим все учетные записи, находящиеся в памяти системы.  Таким образом, произошла утечка данных аутентификации. :::warning :warning: Этот пример предназначен только для целей обучения и тестирования на проникновение **на легальной площадке**. В реальных условиях вам необходимо соблюдать законы и правила этики. ::: :::info :information_source: "Необходимость обновления" означает важность регулярного обновления программного обеспечения и систем в целом для обеспечения безопасности и защиты от уязвимостей. Это принцип безопасности, который применяется ко многим компонентам информационных систем, включая операционные системы, программное обеспечение и приложения. ::: ### Слабые методы шифрования: Исследование уязвимостей, связанных со слабыми методами шифрования в системах аутентификации, включает в себя оценку используемых алгоритмов шифрования, ключей и методов хранения зашифрованных данных. Проблемы в этой области могут привести к несанкционированному доступу к учетным записям и утечке конфиденциальной информации. Уязвимости, связанные со слабыми методами шифрования: 1. **Использование устаревших или слабых алгоритмов:** Использование алгоритмов шифрования с известными уязвимостями (например коллизии) или слабой стойкостью. 2. **Недостаточная длина ключей:** Использование коротких ключей шифрования, что делает алгоритм более подверженным к атакам перебора. 3. **Отсутствие соли при хэшировании паролей:** Отсутствие уникальной соли (случайной данных) при хэшировании паролей делает процесс подбора паролей более эффективным, даже если используется сильный алгоритм шифрования. 4. **Недостаточная длина хэша:** Использование хэш-функций с недостаточной длиной может уменьшить стойкость к атакам методом перебора. Каждая из этих уязвимостей подчеркивает важность использования сильных и безопасных методов шифрования, а также реализацию дополнительных мер безопасности, таких как соль, механизмы аутентификации с открытым ключом и двухфакторную аутентификацию, для обеспечения надежной системы аутентификации. Рассмотрим пример с использованием устаревшего алгоритма **MD5 без соли** и современного алгоритма **SHA-512**. **Пример:** Есть пароль "qwerty". Получим его хэш значение с использованием алгоритма MD5 без соли и SHA-512 с солью. Для MD5: **d8578edf8458ce06fbc5bb76a58c5ca4** Для SHA-512: **qo0CQy3.6Ym0jf1B6qfGOZDyZDvR80MAgC71dV.6eSQ0q8Qz6aV574mpvnGfYbPphov/v3XhKRTbut.bt7alP0 (Соль: TsMUaHYizeYfTg56)** Команда **md5sum** в Ubuntu **не использует соль** при вычислении хеша. Это простая утилита, которая вычисляет MD5-хеш для предоставленных данных. Применение соли обычно используется в более сложных системах хеширования паролей для повышения безопасности.  Команда **openssl passwd -6 -stdin** передает строку на вход openssl passwd, который вычисляет SHA-512-хеш от этой строки. Где: - **$ 6 $**: Это метка алгоритма, указывающая на использование SHA-512. - **TsMUaHYizeYfTg56**: Это соль, случайная строка, добавленная к паролю перед хешированием. - **qo0CQy3.6Ym0jf1B6qfGOZDyZDvR80MAgC71dV.6eSQ0q8Qz6aV574mpvnGfYbPphov/v3XhKRTbut.bt7alP0**: Это сам хеш пароля.  Сравним алгоритмы хеширования MD5 (без соли) и SHA-512: 1. **Длина хеша:** - MD5: Возвращает 128-битный хеш (32 шестнадцатеричных символа). - SHA-512: Возвращает 512-битный хеш (128 шестнадцатеричных символов). 2. **Устойчивость к коллизиям:** - MD5: Является устаревшим и уязвимым к коллизиям, когда два различных входных значения дают одинаковый хеш. - SHA-512: Более устойчив к коллизиям благодаря более длинной длине хеша и более сложному алгоритму. 3. **Безопасность:** - MD5: Считается слабым с точки зрения безопасности в современном контексте из-за возможности коллизий и атак на основе предварительных вычислений. - SHA-512: Считается более безопасным, чем MD5, но также подвержен атакам, таким как атаки по словарю (брутфорс). 4. **Применение:** - MD5: Используется в некоторых старых системах и приложениях, но не рекомендуется для хеширования паролей в современных системах безопасности. - SHA-512: Рекомендуется для хеширования паролей и других случаев, где требуется более высокий уровень безопасности. **Вывод:** SHA-512 предпочтительнее для хеширования паролей и других безопасных приложений из-за своей более высокой стойкости к коллизиям и более безопасного статуса в современных системах. MD5 не рекомендуется для использования в критических безопасных приложениях из-за своих уязвимостей. Воспользуемся программой **John the Ripper** для оценки скорости взлома (**brute-force**) пароля относительно железа выделенного под виртуальную машину. :::info :information_source: Использование **brute-force** для взлома паролей – это долгий процесс, особенно для длинных и сложных паролей. ::: John the Ripper смог взломать пароль "qwerty" с алгоритмом MD5 без соли за **2 минуты**. Это очень быстро.  Теперь попробуем взломать этот же пароль но с алгоритмом SHA-512 с солью.  За **15 минут** так и не смог взломать такой простой пароль. Это и неудивительно т.к. мы сравнили выше эти два алгоритма. Определить точное соотношение времени для взлома пароля с использованием алгоритма SHA-512 по сравнению с MD5 сложно, так как это зависит от множества факторов, таких как вычислительная мощность атакующего, методы взлома, длина и сложность пароля, наличие или отсутствие соли, и другие. Однако можно сказать, что в целом взлом пароля, закодированного с использованием SHA-512, занимает гораздо больше времени по сравнению с MD5. SHA-512 представляет собой более безопасный алгоритм, который обеспечивает более высокий уровень стойкости к коллизиям, и его использование рекомендуется для паролей в современных системах безопасности. Показания температур при тесте:  :::info :information_source: Использование современных алгоритмов хэширования важно для обеспечения высокого уровня безопасности в системах аутентификации. Такие алгоритмы предоставляют устойчивость к коллизиям, обладают более длинными хешами, имеют сложную структуру и поддерживают соль, что делает их более устойчивыми к различным видам атак, включая методы брутфорса и предварительных вычислений. Это соответствие современным стандартам безопасности и защита от современных угроз, что является критическими аспектами в обеспечении целостности и безопасности данных в современных информационных системах. ::: ## Анализ рисков: В ходе анализа выявлены следующие основные риски в системе аутентификации: - **Риск подбора паролей**: Пользователи могут использовать слабые пароли, что создает возможность для атак методом подбора паролей. - **Риск утечки данных аутентификации**: Возможность несанкционированного доступа к данным аутентификации из-за недостаточной защиты или нарушений безопасности. - **Риск слабых методов шифрования**: Использование устаревших или слабых методов шифрования может привести к возможности расшифровки паролей. На основе выявленных рисков предлагаю следующие меры по усилению безопасности: - **Внедрение политики сложных паролей**: Установка требований к длине, использованию различных типов символов и периодическое обновление паролей для предотвращения атак методом подбора. - **Многофакторная аутентификация**: Внедрение многофакторной аутентификации для усиления процесса проверки личности и предотвращения несанкционированного доступа. - **Мониторинг утечек данных**: Регулярный мониторинг и оперативная реакция на случаи утечек данных, включая реализацию средств обнаружения и блокировки несанкционированного доступа. - **Обновление методов шифрования**: Переход к более современным и стойким методам шифрования для обеспечения надежной защиты паролей и данных аутентификации. - **Обучение пользователей**: Проведение обучения и информирование пользователей о безопасных практиках использования паролей и соблюдения политик безопасности. ## Заключение: В ходе проведенного анализа уязвимостей в системе аутентификации были выделены ключевые проблемы, представляющие потенциальные риски для безопасности. Парольные системы оказались подвержены угрозам, таким как атаки методом подбора, в то время как многофакторная аутентификация и биометрические методы имеют более высокий уровень устойчивости. Уязвимости, связанные с утечкой данных аутентификации и использованием слабых методов шифрования, также были рассмотрены в контексте их влияния на общую безопасность системы.