Aplicando Ataques de Dicionário no protocolo Kerberos do Windows 2000
Resumo
Este trabalho apresenta uma técnica para eficientemente explorar a implementação do protocolo Kerberos do Microsoft Windows 2000 de modo a obter senhas dos usuários do sistema. Esta técnica abre os sistemas Windows 2000 ao mesmo tipo de ataques de dicionários utilizados no protocolo NTLM do Windows NT 4.0. Um conjunto grande de senhas pode ser descoberto em um intervalo de tempo pequeno.Referências
J.Kohl, C. Neuman, The Kerberos Network Authentication Service (V5), RFC1510, Setembro de 1993, e draft-ietf-cat-kerberos-revisions-06.txt, 14 de Julho de 2000
Windows 2000 Server Authentication, Microsoft White Paper, 1999 e Microsoft Platform SDK, Kerbcon.h, 2000
R. Rivest, MD4/MD5 Message-Digest Algorithm, RFC-1320/RFC-1321, Abril de 1992
H.Krawezyk, M.Bellare, R.Canetti, HMAC: Keyed-Hashing for Message Authentication, RFC 2104, Fevereiro de 1997
M.Swift, J.Brezak, The Windows 2000 RC4-HMAC Kerberos eneryption type, draft-brezak-win2k-krb-rc4-hmac-03.txt, Junho de 2000
B.Schneier, Applied Cryptography, New York: Wiley, 1996
Hobbit, CIFS: Common Insecurities Fail Scrutiny, Avian Research, Janeiro 1997. Disponível em http://www.avian.org
T.Wu, The Secure Remote Password Protocol, Proceedings of the 1998 Network and Distributed System Security Symposium, Disponível en http://www.isoc.org./ndss98,
Perlman, C.Kaufman, Secure Password Based Protocol for Downloading a Private Key, Proceedings of the 1999 Network and Distributed System Security Symposium. Disponível em http://www.isoc.org/ndss99/proceedings
Heimdal - A fee Implementation of Kerberos 5 Disponível em http://www.pdc.kth.se/heimdal
T. Wu, A Real World Analysis of Kerberos Password Security, Proceedings of the 1999 Network and Distributed System Security Symposium. Disponível em http://www.isoc.org/ndss99/proceedings
J.G.Stciner, B.C. Newman, and J.L. Schiller. Kerberos: An Authentication service for open network systems, In USENIX Conference Proceedings, pages 191-202, Fevereiro de 1988.
B.Tung et al, Public Key Cryptography for Initial Authentication in Kerberos, draft-ietf-cat-kerberos-pk-init-12.txt, Julho de 2000
L.Kenneth, C.Leighton, DCE/RPC over SMB - SAMBA and Windows NT Domain Internals, Macmillan Technical Publishing, 2000
P.MacKenzie, V.Boyko, SPatel, Provably Secure Password Authentication and Key Exchange Using Diffie Hellman, FuroCrypt 2000, pp. 156-171 (PAK, PAK X, and PPK protocol) Disponível em http://www.bell-labs.com/user/philmac/pak.html
Windows 2000 Server Authentication, Microsoft White Paper, 1999 e Microsoft Platform SDK, Kerbcon.h, 2000
R. Rivest, MD4/MD5 Message-Digest Algorithm, RFC-1320/RFC-1321, Abril de 1992
H.Krawezyk, M.Bellare, R.Canetti, HMAC: Keyed-Hashing for Message Authentication, RFC 2104, Fevereiro de 1997
M.Swift, J.Brezak, The Windows 2000 RC4-HMAC Kerberos eneryption type, draft-brezak-win2k-krb-rc4-hmac-03.txt, Junho de 2000
B.Schneier, Applied Cryptography, New York: Wiley, 1996
Hobbit, CIFS: Common Insecurities Fail Scrutiny, Avian Research, Janeiro 1997. Disponível em http://www.avian.org
T.Wu, The Secure Remote Password Protocol, Proceedings of the 1998 Network and Distributed System Security Symposium, Disponível en http://www.isoc.org./ndss98,
Perlman, C.Kaufman, Secure Password Based Protocol for Downloading a Private Key, Proceedings of the 1999 Network and Distributed System Security Symposium. Disponível em http://www.isoc.org/ndss99/proceedings
Heimdal - A fee Implementation of Kerberos 5 Disponível em http://www.pdc.kth.se/heimdal
T. Wu, A Real World Analysis of Kerberos Password Security, Proceedings of the 1999 Network and Distributed System Security Symposium. Disponível em http://www.isoc.org/ndss99/proceedings
J.G.Stciner, B.C. Newman, and J.L. Schiller. Kerberos: An Authentication service for open network systems, In USENIX Conference Proceedings, pages 191-202, Fevereiro de 1988.
B.Tung et al, Public Key Cryptography for Initial Authentication in Kerberos, draft-ietf-cat-kerberos-pk-init-12.txt, Julho de 2000
L.Kenneth, C.Leighton, DCE/RPC over SMB - SAMBA and Windows NT Domain Internals, Macmillan Technical Publishing, 2000
P.MacKenzie, V.Boyko, SPatel, Provably Secure Password Authentication and Key Exchange Using Diffie Hellman, FuroCrypt 2000, pp. 156-171 (PAK, PAK X, and PPK protocol) Disponível em http://www.bell-labs.com/user/philmac/pak.html
Publicado
05/03/2001
Como Citar
GRANADO, Marcus Cunha; GUIMARÃES, Célio Cardoso.
Aplicando Ataques de Dicionário no protocolo Kerberos do Windows 2000. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 1. , 2001, Florianópolis.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2001
.
p. 69-76.
DOI: https://doi.org/10.5753/sbseg.2001.21288.