Лицензия на право использования скзи бухгалтерские проводки

Лицензия на право использования скзи бухгалтерские проводки

Лицензия на право использования скзи бухгалтерские проводки

Как списываются расходы на лицензии при УСН — данный вопрос мы детально рассмотрим в статье и постараемся разобрать основные спорные моменты.

Бухгалтерский учет расходов на лицензии при УСН

Налоговый учет расходов на лицензии при УСН

Пример отражения в КУДиР затрат на лицензии

Итоги

Бухгалтерский учет расходов на лицензии при УСН

Достаточно часто в компании возникает ситуация, когда приобретается некое программное обеспечение или лицензия для компьютера. И тогда перед бухгалтером встает вопрос: как правильно учитывать эту лицензию, если компания находится на упрощенной системе налогообложения?

Чтобы правильно ответить на этот вопрос, надо понять, что именно вы приобрели — права на программное обеспечение или неисключительное право пользования?

  • Если это исключительные права на использование лицензии, и у вас есть на руках соответствующий документ, то это будет нематериальный актив, и его учет должен будет вестись на основании ПБУ 14/2007. Обладатель подобных прав может использовать результат чьей-то умственной деятельности по своему усмотрению либо разрешить или запретить такое пользование другим лицам (ст. 1229 ГК РФ).
  • А вот если у вас на руках акт на приобретение неисключительного права пользования некой программой, тогда это текущий расход.

Надо помнить, что для компаний, выбравших упрощенный режим налогообложения, финансовый учет облегчен, и они вправе не соблюдать многие требования, предъявляемые к компаниям на ОСНО. Но учет основных средств и НМА обязателен для всех компаний, независимо от видов уплачиваемых налогов.

Подробнее о ведении бухгалтерского учета при УСН можно прочитать в этой статье.

Соответственно, если вы приобретаете исключительное право, которое можно квалифицировать как НМА, то в соответствии с ПБУ 14/2007 вы должны поставить его на учет на счет 04 по фактической стоимости приобретения и погашать его стоимость путем амортизационных отчислений. Срок полезного использования (СПИ) НМА должен быть определен исходя из срока, в течение которого организация предполагает получать от него экономические выгоды. Установленные сроки рекомендуется ежегодно пересматривать и актуализировать при необходимости.

На нашем сайте вы можете подробнее прочитать о порядке присвоения СПИ для НМА: «Как определить срок полезного использования НМА».

Если вы приобрели право пользования НМА, то оплата по договору за такие права будет учитываться в отчетном периоде, а сама лицензия должна быть обязательно отражена на забалансовом счете у лицензиара (то есть компании, которая пользуется этой лицензией).

Если же ваша компания купила какой-либо программный продукт как неисключительное право, то надо помнить, что в соответствии с действующими положениями по БУ лицензии являются тем редким исключением, которое необходимо использовать как расходы будущих периодов (РБП). То есть в бухучете вашей компании должны быть такие проводки:

  • Дт 97 Кт 60 — приобретена лицензия по договору на 12 мес. стоимостью 60 000 руб. без НДС;
  • Д 25, 26, 44 Кт 97 — 5 000 руб. ежемесячно — списана на расходы лицензия как РБП.

Налоговый учет расходов на лицензии при УСН

Давайте сначала рассмотрим учет приобретения исключительных прав (то есть НМА).

При УСН в состав НМА (п. 4 ст. 346.16 НК РФ) можно включить амортизируемое имущество стоимостью более 40 000 руб., имеющее срок полезного использования более 12 мес., употребляемое налогоплательщиком для своих нужд. При этом если в договоре купли-продажи указаны периодические платежи в течение срока действия договора, то такие объекты нельзя отнести к НМА (подп. 8 п. 2 ст. 256 НК РФ).

Расходы на НМА, приобретенные или созданные в период применения УСН, списываются поквартально одинаковыми суммами до конца налогового периода, после оплаты и принятия объекта на бухгалтерский учет.

https://www.youtube.com/watch?v=Ng4Ifp0Mgog

Если у нас есть акт на приобретение неисключительных прав, мы будем ориентироваться на подп. 2.1 п. 1 ст. 346.16 НК РФ, в которой указаны расходы на покупку исключительных прав на изобретения, компьютерные программы, а также прав на использование перечисленных разработок согласно лицензионному договору.

Такие расходы можно принять к налоговому учету единовременно, сразу после оплаты контрагенту и принятия к учету неисключительных прав.

Пример отражения в КУДиР затрат на лицензии

ООО «Книга» в январе 2018 года приобрело для своих нужд право на компьютерную лицензию на основании договора и акта приема-передачи. Стоимость лицензии составила 100 000 руб. без НДС. Программа была оплачена в день приобретения, сразу была установлена на компьютерные рабочие места. Срок полезного использования НМА установлен на 3 года.

  1. Если мы говорим о том, что данная лицензия будет считаться НМА для компании (есть лицензионный договор, право — исключительное), то на основании ст. 346 НК РФ мы должны списать понесенные расходы равными суммами в продолжении одного налогового периода
    (100 000 руб. / 4 квартала = 25 000 руб. в квартал). То есть книга учета доходов и расходов за 1 квартал будет выглядеть следующим образом:
№ п/п Реквизиты документа Операция Доходы, принимаемые при расчете налоговой базы Расходы, учитываемые при расчете налоговой базы
1 2 3 4 5
137 Итоговое значение графы 12 раздела 2 за 1 квартал Учтена в расходах стоимость исключительного права на программу 25 000

Такие же записи появятся в книге за 2, 3, 4 кварталы. Расходы на покупку НМА заносят в раздел 1 книги учета последним днем отчетного или налогового периода (подп. 4 п. 2 ст. 346.17 НК РФ).

Порядок заполнения книги доходов и расходов вы можете узнать здесь.

Давайте посмотрим, как приобретение нового НМА отразится во 2-м разделе КУДиР:

Скачать таблицу

  1. Если лицензия приобретена на основании сублицензионного договора, то эта программа уже не будет считаться НМА, и, соответственно, расходы на ее приобретение могут быть сразу включены в расходы текущего периода в налоговом учете. В разделе 1 КУДиР расходы на ее приобретение должны быть отражены в графе 5.
№ п/п Реквизиты документа Операция Доходы, принимаемые при расчете налоговой базы Расходы, учитываемые при расчете налоговой базы
1 2 3 4 5
45 Платежное поручение от 21.01.2016 № 14 Учтена в расходах стоимость неисключительного права на программу 100 000

В дополнение отметим некоторые моменты, связанные с обслуживанием таких лицензий в налоговом учете:

  • Программы требуется периодически обновлять и платить за это обслуживающим компаниям. Расходы на обновление прямо указаны в подп. 19 п. 1 ст. 346.16 НК РФ и могут быть учтены сразу после оплаты.
  • Если в договоре прописаны периодические платежи за использование программы (лицензии), то в налоговом учете такие расходы учитываются в соответствии с подп. 32 п. 1 ст. 346.16 НК РФ, то есть также по мере оплаты.

Многие нюансы налоговых расходов при УСН вы можете прочитать в этом материале.

Итоги

Для корректного отнесения на затраты расходов на лицензии бухгалтеру необходимо точно знать, какой вид права (исключительное или неисключительное) получила организация, как можно этим воспользоваться и как правильно квалифицировать этот расход. На основании полученных данных правильно определить налоговые расходы не составит труда.

Источник: http://nalog-nalog.ru/usn/dohody_minus_rashody_usn/kak_pravilno_spisyvayutsya_rashody_na_licenzii_pri_usn/

Как правильно отразить в учете расходы на Электронную отчетность

Рассмотрим основные моменты признания расходов на электронную отчетность, а также перечислим документы, требуемые для подтверждения данного вида затрат

https://www.youtube.com/watch?v=pffM1QrB8Xw

Стремительное развитие и внедрение в повседневную жизнь интернет-технологий позволяет среди прочего быстро и без лишних затрат отправлять в налоговые органы и внебюджетные государственные фонды необходимую отчетность в электронном виде. Рассмотрим основные моменты признания расходов в налоговом и бухучете на такие услуги, а также перечислим документы, требуемые для подтверждения данного вида затрат.

Компания Бухсофт обеспечивает полный комплекс возможностей и функциональности электронной отчетности, стоимость которой, кстати, вас приятно удивит.

Подключитесь к системе «Бухсофт Онлайн» и увидите, насколько это выгодно и удобно.

Электронная отчетность и налоговый учет

Подключение к электронной отчетности налогоплательщиком — разовая услуга, поэтому согласно положениям пп. 3 п. 7 ст. 272 НК РФ затраты на него признаются единовременно в составе расходов. Документом, выступающим в качестве основания для этого, служит акт приема-сдачи выполненных работ (установка программного обеспечения), полученный от оператора связи.

Источник: http://f-52.ru/litsenziya-na-pravo-ispolzovaniya-skzi-buhgalterskie-provodki/

Приобретение лицензий на НМА

Процедура приобретения нематериального актива подразумевает покупку лицензии, дающей заказчику неисключительное право пользования продуктом.

Организация может получить нематериальный актив одним из следующих способов:

  • путем покупки согласно лицензионному договору;
  • согласно законодательству (при реорганизации или взыскании имущества правообладателя);
  • если объект НМА создан собственными силами организации.

Покупка лицензии осуществляется на основании лицензионного договора, к которому прилагается акт приема-передачи неисключительных прав. Сторонами соглашения выступают лицензиат (правополучатель) и лицензиар (правообладатель). В договоре приобретения лицензии подписанты фиксируют:

  • факт разрешения на пользование НМА;
  • срок, в течение которого лицензиат имеет право пользоваться продуктом;
  • условия, порядок выплаты, размер вознаграждения (или факт безвозмездности сделки).

Расходы на приобретение лицензий относят к расходам на основную деятельности. НМА, на которые было получено право неисключительного пользования, учитываются на внебалансовом счете по стоимости согласно договору.

Учет операций по приобретению лицензий

Типовые проводки по приобретению организацией лицензий на программное обеспечение, а также на виды деятельности рассмотрим на примерах.

Лицензии на ПО

Допустим, ООО «Снеговик» были приобретены:

  • компьютер по стоимости 56 000 руб., НДС 8 542 руб.,
  • лицензия на право использования операционной системой Windows (4 300 руб., НДС 656 руб.);
  • ПО «1С: Бухгалтерия» (4 850 руб., НДС 740 руб.) со сроком использования 2 года.

Бухгалтером ООО «Снеговик» были сделаны такие проводки:

Дт Кт Описание Сумма Документ
08/4 60 Поступление компьютера (56 000 руб. — 8 542 руб.) 47 458 руб. Товарно-транспортная накладная
19 60 Отражения входящего НДС от стоимости компьютера 8 542 руб. Счет-фактура
08/4 60 Поступление ОС Windows (4 300 руб. — 656 руб.) 3 644 руб. Акт приема-передачи неисключительных прав
19 60 Отражения входящего НДС от стоимости лицензии на право пользования ОС Windows 656 руб. Счет-фактура
01 08/4 Ввод компьютера в эксплуатацию (47 458 руб. + 3 644 руб.) 51 102 руб. Акт ввода в эксплуатацию ОС
68 НДС 19 Принятие к вычету НДС по покупке компьютера и ОС Windows (8 542 руб. + 656 руб.) 9 198 руб. Счет-фактура
97 60 Приобретение ПО «1С: Бухгалтерия» (4 850 руб. — 740 руб.) 4 110 руб. Акт приема-передачи неисключительных прав
19 60 Отражение входящего НДС от стоимости лицензии на право пользования ПО «1С: Бухгалтерия» 740 руб. Счет-фактура
68 НДС 19 Принятие к вычету НДС от стоимости лицензии на ПО «1С: Бухгалтерия» 740 руб. Счет-фактура
20 97 Начисление ежемесячной амортизации по лицензионному договору на ПО «1С: Бухгалтерия» (4 110 руб. / 12 мес.) 343 руб. Ведомость начисления амортизации

Лицензии на виды деятельности

Представим, что ООО «Утиль Сервис» организовывает деятельность по оказанию услуг утилизации автомобильных шин.

Данный вид деятельности предполагает наличие у ООО «Утиль Сервис» соответствующей лицензии, с целью получения которой организация обратилась к ООО «Документ Плюс».

Стоимость услуг по договору с ООО «Документ Плюс» составила 14 500 руб., НДС 2 212 руб., а размер госпошлины, уплаченной в бюджет — 3 800 руб.

https://www.youtube.com/watch?v=9GqFofQ7-4U

В учете ООО «Утиль Сервис» операции по приобретению лицензии на вид деятельности были отражены таким образом:

Дт Кт Описание Сумма Документ
68 Госпошлина 51 Проводки по перечислению госпошлины за лицензию 3 800 руб. Платежное поручение
20 68 Госпошлина Подача документов на получение лицензии 3 800 руб. Договор, заявление
20 76 Отражение стоимости услуг ООО «Документ Плюс» (14 500 руб. — 2 212 руб.) 12 288 руб. Акт выполненных работ
19 76 Отражение входного НДС от стоимости услуг ООО «Документ Плюс» 2 212 руб. Счет-фактура
68 НДС 19 Принятие к вычету НДС от стоимости услуг ООО «Документ Плюс» 2 212 руб. Счет-фактура
76 51 Перечисление средств ООО «Документ Плюс» за услуги по получению лицензии 14 500 руб. Платежное поручение

Источник: https://saldoa.com/provodki/nma/priobretenie-litsenziy.html

Лицензионные программы: проблемы учета

Статья из журнала «ГЛАВНАЯ КНИГА» актуальна на 24 мая 2013 г.

журнала № 11 за 2013 г.

Упомянутые в статье судебные решения можно найти: раздел «Судебная практика» системы КонсультантПлюс

Какое-то время назад многие люди даже не знали о существовании компьютерных программ и тем более не представляли себе, что их можно продавать и покупать. Сейчас же программное обеспечение (ПО) прочно вошло в повседневную жизнь и часто стоит немалых денег. О том, как правильно учесть ПО, мы и расскажем.

Программы «исключительные» и нет

Исключительное право на программу есть у правообладателя. Упрощенно говоря, правообладатель — это тот, кто создал программу сам, или заказал ее по договору разработки (в котором предусмотрено, что исключительное право передается заказчику), или купил ее по договору об отчуждении исключительного права.

В этой статье мы не будем рассказывать об учете исключительных прав. Правообладатель может разрешить другим лицам пользоваться своей программой. Такое разрешение оформляется лицензионным договором (от лат. li­cen­tia — право, разрешение).

В нем должно быть написано, каким образом и сколько времени можно пользоваться программой (если срок не указан, то он признается равным 5 годам)п. 4 ст. 1235 ГК РФ. Если правообладатель разрешает пользоваться программой кому-то одному — это исключительная лицензия. Но так бывает редко.

Чаще всего правообладатель, выдавая лицензию, оставляет за собой право разрешить пользоваться программой и другим лицам. Такая лицензия называется неисключительной. И неважно, сколько фактически лицензий выдал правообладатель — одну или несколько.

Именно на основании неисключительной лицензии компании пользуются операционной системой Win­dows, пользовательскими программами Word, Excel, In­ter­net Explo­rer, Pow­er Point, бухгалтерскими программами и т. д.

Бухучет лицензионных программ: НМА или РБП?

Принято считать, что только затраты на программы, на которые есть исключительные права, можно признать НМА, а затраты на программы, которыми пользуются по лицензии (далее будем называть их лицензионными программами), нужно признавать в учете и отчетности расходами будущих периодов (РБП) и списывать на расходы в течение срока действия договорап. 39 ПБУ 14/2007. Эти затраты (если вы планируете использовать программу более года) нужно отразить в разделе баланса «Внеоборотные активы». Для этого можно самостоятельно завести в разделе 1 баланса строку «Лицензионные программы» или «Расходы будущих периодов»Письмо Минфина от 12.01.2012 № 07-02-06/5.

Россияне, да и то не все, покупают только ограниченный набор программ

В то же время часть экспертов придерживается другой позиции. Они считают, что затраты на приобретение любого лицензионного ПО признаются в качестве НМА (если программа будет использоваться свыше 12 месяцев), так как исключительное право не может выступать критерием для квалификации затрат в качестве активап. 7.2.2 Концепции бухгалтерского учета в рыночной экономике России.

https://www.youtube.com/watch?v=wrFTIL6tK00

Ведь факты хозяйственной жизни должны отражаться в бухучете, прежде всего, исходя из их экономического содержания, а не правовой формы (требование приоритета содержания перед формой)п. 6 ПБУ 1/2008. В данном случае содержание заключается в способности программы приносить организации экономические выгоды тем или иным способом.

Правообладатель может получать доходы от продажи прав на использование программы, обладатель лицензии — от использования программы в деятельности. Оба они, бесспорно, имеют полное право на получение тех экономических выгод, которые принесет программа. Изложенная позиция соответствует МСФО (IAS) 38 «Нематериальные активы»п. «б» п. 12 IAS 38.

Согласно этому Международному стандарту актив может быть признан НМА независимо от того, можно ли права на него передавать или отделять от предприятия.

Этой позиции придерживается и представитель Минфина.

Начальник отдела методологии бухгалтерского учета и отчетности Департамента регулирования государственного финансового контроля, аудиторской деятельности, бухгалтерского учета и отчетности Минфина России

“Согласно п. 3 ПБУ 14/2007 одним из условий признания актива в качестве НМА является наличие у организации права на получение экономических выгод.

В случае с программным обеспечением, которым организация пользуется по лицензии, права организации на получение экономических выгод от использования программы подтверждаются лицензионным договором. Следовательно, неисключительные права на использование программ могут признаваться в качестве НМА.

Исключительное право на результат интеллектуальной деятельности не может применяться в качестве критерия признания НМА, за исключением случая, когда без такого права организация не имеет возможности извлекать экономические выгоды из актива”.

Источник: http://k-p-a.ru/litsenziya-na-pravo-ispolzovaniya-skzi-buhgalterskie-provodki/

Как правильно списываются расходы на лицензии при УСН?

Лицензия на право использования скзи бухгалтерские проводки

Как списываются расходы на лицензии при УСН — данный вопрос мы детально рассмотрим в статье и постараемся разобрать основные спорные моменты.

Бухгалтерский учет расходов на лицензии при УСН

Налоговый учет расходов на лицензии при УСН

Пример отражения в КУДиР затрат на лицензии

Итоги

Особенности учета СКЗИ

Лицензия на право использования скзи бухгалтерские проводки
Средства криптографической защиты информации (СКЗИ) на сегодняшний день применяются практически во всех компаниях, будь то при обмене данными с контрагентами, или при связи и отправке платежных поручений в банк, программой банк клиент.Но не все знают, что согласно закону ключи шифрования должны учитываться.

В данной статье я расскажу об учете средств криптографической защиты информации и приведу ссылки на законные акты Российской Федерации.Основными законами которые регулирует СКЗИ являются:

Приказ ФСБ РФ от 9 февраля 2005 г.

N 66 “Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)”
Приказ ФАПСИ от 13 июня 2001 г.

N 152 “Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну” и Приложение к приказу ФАПСИ РФ от 13 июня 2001 г. N 152

Если посмотреть приказ ФСБ №66 в приложении в пункте 48, можно увидеть следующее содержание:

48. СКЗИ и их опытные образцы подлежат поэкземплярному учету с использованием индексов или условных наименований и регистрационных номеров.

Перечень индексов (условных наименований) и регистрационных номеров поэкземплярного учета СКЗИ и их опытных образцов определяет ФСБ России.    Организация поэкземплярного учета опытных образцов СКЗИ возлагается на разработчика СКЗИ.    Организация поэкземплярного учета изготовленных СКЗИ возлагается на изготовителя СКЗИ.

    Организация поэкземплярного учета используемых СКЗИ возлагается на заказчика СКЗИ.

Это означает, что даже если простая компания, не занимающаяся созданием и продажей средств криптографической защиты информации решила приобрести несколько USB-ключей eToken, то они все равно  должны быть учтены и закреплены за конечным пользователем, то есть сотрудником.

Причем на вполне законных основаниях проверить учет может ФСБ, приехав в офис любой компании.Данный учет средств криптографической защиты информации должен вестись в специальном журнале, а еще лучше в добавок и в электронном виде, где должны быть учтена следующая информация:1. что выдали2. на чем выдали3.

кто получил4. кто сдал5. отметка о уничтоженииУчитывать следует сами электронные ключи, ключевые носители, программное обеспечение которое делает криптографические преобразования информации, лицензии  на право использования СКЗИ.

https://www.youtube.com/watch?v=65gZPVYRU-8

Таким образом СКЗИ для учета следует разделить на:

Ключевой носитель – физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации). Различают разовый ключевой носитель (таблица, перфолента, перфокарта и т.п.

) и ключевой носитель многократного использования (магнитная лента, дискета, компакт-диск, Data Key, Smart Card, Touch Memory и т. п.).

Ключевой документ – физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости – контрольную, служебную и технологическую информацию; (по сути это носитель с записанным секретным ключом)
Дистрибутив СКЗИ — само программное обеспечение(например КриптоПро CSP, тут следует учесть номер дистрибутива, который можно найти в формуляре на СКЗИ)
Лицензия СКЗИ — сама по себе не является средством шифрования, но ее тоже следует учесть в журнале, так как были инциденты, когда компании из за этого штрафовали, а еще я слышал случаи о возбуждении уголовных дел.Кстати говоря у многих возникает спор, в чем же разница между ключевым документом и ключевым носителем. Кто-то придерживается мнения, что ключевой документ это сам по себе ключевой контейнер или ключевая информация, и в принципе это логично, но то описание которое я привел выше, было взять из приложения к Приказу ФАПСИ от 13 июня 2001 г. N 152, где четко прописано, что это физический носитель.Поэтому лично с моей точки зрения это следует подразумевать, как не просто ключевая информация в электронном виде, а физический носитель с записанной на него ключевой информацией. В принципе это не составляет труда учесть, так как можно в журнале указать номер носителя и идентификатор секретного ключа в одном пункте.

В приложении к приказу ФАПСИ РФ от 13 июня 2001 г. N 152, можно найти примеры типовых журналов по учету средств криптографической защиты информации. http://base.garant.ru/183628/#block_1000

Мое и не только мое мнение для учета лучше всего вести несколько журналов:Журнал поэкземплярного учёта дистрибутивов СКЗИ.Журнал поэкземплярного учёта лицензий на право использования СКЗИ.Журнал поэкземплярного учёта ключевых документов СКЗИ.

Журнал поэкземплярного учёта аппаратных ключевых носителей СКЗИ.

В журнале поэкземплярного учёта дистрибутивов средств криптографической защиты информации, СКЗИ учитываются по номерам дистрибутивов, записанных в формуляре на изделие.

В журнале поэкземплярного учёта лицензий на право использования средств криптографической защиты информации, СКЗИ учитываются по серийным номерам лицензий.
В журнале поэкземплярного учёта ключевых документов средств криптографической защиты информации, СКЗИ учитываются по номерам токенов (а они напечатаны на каждом токене) или по номерам дискет/флешек (серийным номерам томов, которые можно увидеть по команде DIR), так же в этом журнале прописывается имя крипто-контейнера или серийный номер ключа.
В журнале  поэкземплярного учета аппаратных ключевых носителей  средств криптографической защиты информации, СКЗИ учитываются по номерам токенов (а они напечатаны на каждом токене). Данный журнал целесообразно использовать, чисто по хранящимся токенам, которые поступили на склад, но никому не выдаются и не содержат ключевой информации, либо были переданы, но без ключевой информации.В целях упрощения учета, при получении большого количества СКЗИ, следует запросить учетную информацию в электронном виде, у поставщика или криптографического органа, что бы не перепечатывать эти серийные номера вручную.

Примеры журналов учета СКЗИ, можно найти в конце приложения к приказу ФАПСИ РФ от 13 июня 2001 г. N 152.

В данной статье снимки экранов чисто симулируют операции, для конфиденциальности

Помню случай с работы, давно это было, тогда я еще работал в ИТ департаменте одной компании.Поспорил я с админами, что, мол, система наша уязвима, и пароли хранятся в LM хешах, а это не безопасно.

На самом деле это действительно плохая конфигурация хеширования паролей учетных записей, которая по умолчанию включена на WinXP и Win2003 сервере. С точки зрения хакера это лакомый кусок и почти 100% вероятность повышения привилегии в системе, как только добудится хеш.

https://www.youtube.com/watch?v=H0dBYJtP91A

На что один сказал ну взломай мой. Чем я собственно и занялся, что бы доказать свою правоту. В общем случае потратилось на всё примерно 6-7 часов разных попыток и размышлений, включая время брута.

А получившийся сценарий был таков:Я просканировал порты своим любимым сканером nmap.

nmap -sS -p- -T3 -d -vv -sV -O –packet-trace -oA target 192.168.248.16

В результате получил открытые порты 135,3389. Затем решил схитрить и заспуфить IP и MAC адрес контроллера домена, а так же исходящий порт 139 с которого посылать скан.

В книге Nmap написанной самим Феодором почему то написано, что опция –S спуффинга ИП не даст полезной инфы, так, как все пакеты уйдут на заспуффленный адрес, однако у меня вышло наоборот, причем очень даже продуктивно. Данная опция действительно рулит.

nmap -sS -PN -p 0-1024 -vv -d -T3 -e eth0 –spoof-mac 01:1F:56:28:63:25 –g 139 -S 192.168.sss.ss -oA spoofsyn2 192.168.248.16

В результате было выявлено еще два порта 139 и 445.

Но, к сожалению, я так и не сообразил, что с ними делать дальше, так как я не мог ломать домен контроллер, а так, же тачки своих админов, и атаковал напрямую, а напрямую эти сервисы для меня были недоступны, время поджимало.

И решил я проводить атаку на клиентской стороне, и тут случайно нашел в метасплойте прикольный модуль, который устанавливаешь локально и при попытке человека зайти на ИП адрес  по протоколу SMB (139,445) перехватывает хеши паролей.

Прикол был в том, что в моем случае нашему администратору даже не обязательно было вводить пароль в форму аутентификации, винда автоматом отсылала хеши хранившиеся в памяти. Использовался модуль server/capture/smb.

Следующим делом я хакнул еще пару аккаунтов наших не шибко умных сотрудниц, позвонив им, и от их имени заслал пару писем с просьбой о помощи, мол, что-то там не открывается.В результате целевой администратор кликнул по ссылке, и у него по идее высветилось такое окно аутентификации.А у меня в логах такое =)Тут видно, что по сети отсылается LM хеш.После этого я закинул файл в Cain and Abel и там расшифровал, по словарям c опциейLM+challenge.Подобрать у меня получилось тока Цейном, остальные утилиты не принимали хеши с челленджем, даже лофткрэк не помог.В реальности конечно пароль оказался посложней и подбирался он у меня часа 3 наверное. Но прикол в том, что в любом случае 99% LM хеш подобрался бы, если бы я использовал радужные таблицы.Пароль был взломан. На утро я пришел и пока тот курил, залез к нему на комп по rdp, оставил смешное сообщение в блокноте, надо было видеть его недоумевающее лицо, когда тот пришел и зашел на свой комп.

Вывод один – отключайте LM хеширование!

Page 3

?

|

В данной статье я опишу что такое токен, для чего он нужен, и разница между eToken ГОСТ и eToken Java компании Алладин.На Российском рынке, так же есть Рутокен, это тоже средство хранения ключевой информации, с аналогичными решениями.Токены представляют собой компактные устройства, содержат процессор и модули памяти, функционируют под управлением своей операционной системы. Токены фактически являются миниатюрным компьютером, обеспечивающим безопасное хранение ключевой информации, цифровых сертификатов. Так же может использоваться как средство формирования электронной подписи (ЭП). Etoken может быть выполнен как USB устройство, так и как смарт карта.Лично я раньше по началу думал, что все токены являются СКЗИ, но потом понял, что ошибался, если вы тоже так думаете, то советую прочесть статью дальше.Если сравнивать два продукта то получаем следующее:eToken ГОСТ — является средством криптографической защиты информации. На момент написания статьи может работать только с отечественными ГОСТовыми СКЗИ.eToken ГОСТ соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 и требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.При работе с eToken ГОСТ секретный ключ, находящийся в токене не покидает его пределы, и его невозможно перехватить имея доступ к станции.eToken Java – средство аутентификации и защищенного хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭП). eToken Java не является средством криптографической защиты информации.Может использоваться не только с ГОСТовыми отечественными СКЗИ, но и с другими зарубежными криптографическими средствами.eToken Java является программно-техническим средством защиты информации от несанкционированного доступа и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и ИСПДн до 1 класса включительно.Ссылка на сайт производителя на сертификаты для токенов, где четко прописано, на что какой сертификат, в каждом сертификате прописано, что из себя представляет определенная модель токена:

http://www.aladdin-rd.ru/catalog/etoken/certificates/

Источник: https://tsnm.livejournal.com/1922.html

Юрист онлайн