網(wǎng)絡(luò)攻防技術(shù) 第3章 口令攻擊

第三章口令攻擊本章主要內(nèi)容3.1概述3.3針對口令存儲的攻擊3.5口令攻擊的防范3.2針對口令強度的攻擊3.4針對口令傳輸?shù)墓粢?、口令與身份認證對于計算機系統(tǒng)，只有經(jīng)過授權(quán)的合法用戶才能訪問身份認證(IdentificationandAuthentication)用戶向計算機系統(tǒng)以一種安全的方式提交自己的身份證明，然后由系統(tǒng)確認用戶的身份是否屬實，最終拒絕用戶或者賦予用戶一定的權(quán)限。二、身份認證的方式常見的身份驗證的思路Whatyouknow？Whatyouhave？Whoyouare？Whereyouare？計算機領(lǐng)域中的身份認證用戶名和密碼驗證磁卡或者智能卡認證基于人的生理特征認證基于地理位置的認證其它的特殊的認證方式三、身份認證的過程四、口令攻擊分類根據(jù)攻擊者獲取口令方式不同分為：針對口令強度的攻擊針對口令存儲的攻擊針對口令傳輸?shù)墓舯菊轮饕獌?nèi)容3.1概述3.3針對口令存儲的攻擊3.5口令攻擊的防范3.2針對口令強度的攻擊3.4針對口令傳輸?shù)墓粢弧娍诹钆c弱口令弱口令曾經(jīng)有人做過這樣一個調(diào)查，讓一百名國內(nèi)大學(xué)生寫出兩個口令，這兩個口令將用于電腦開機，非常重要，且將來使用率也很高，要求慎重考慮。下面是測試結(jié)果：用自已的中文拼音最多，有37人如wanghai、zhangli等。用常用的英文單詞，有23人，如hello、good等。用計算機中經(jīng)常出現(xiàn)的單詞，有18人，如system、command、copy、harddisk等。用自已的出生日期，有7人，如780403、199703等。選擇兩個相同口令的有21人，接近相同的有33人一、強口令與弱口令強口令較為安全的口令應(yīng)該不容易被發(fā)現(xiàn)規(guī)律，并且有足夠的長度。對長度的要求隨應(yīng)用環(huán)境的不同而不同，應(yīng)該使得攻擊者在某個時間段內(nèi)很難破解。二、針對口令強度的攻擊字典攻擊強力攻擊組合攻擊撞庫攻擊彩虹表攻擊將使用概率較高的口令集中存放在字典文件中，通過不同的變異規(guī)則生成猜測字典速度足夠快的計算機能嘗試字母、數(shù)字、特殊字符所有的組合，將最終破解所有的口令攻擊者通過收集在網(wǎng)絡(luò)上已泄露的用戶名、口令等信息，之后用這些賬號和口令嘗試批量登錄其他網(wǎng)站，最終得到可以登錄這些網(wǎng)站的用戶賬號和口令彩虹表就是一種破解哈希算法的技術(shù)，主要可以破解MD5、HASH等多種密碼三、Windows系統(tǒng)遠程口令猜解口令總是和一定的用戶名相匹配，所以合法用戶的用戶名的獲取也是口令攻擊的一部分。IPC：共享“命名管道”的資源，它是為了讓進程間通信而開放的命名管道。Netuse\\IP\IPC$“”/user“”

本章主要內(nèi)容3.1概述3.3針對口令存儲的攻擊3.5口令攻擊的防范3.2針對口令強度的攻擊3.4針對口令傳輸?shù)墓粢?、口令的存?/p>

Windows系統(tǒng)使用安全帳號管理器SAM（Securityaccountmanager）的機制來管理用戶帳號。Windows口令存儲機制－SAM數(shù)據(jù)庫一、口令的存儲%systemroot%system32\config\目錄下%SystemRoot%\repair目錄下的SAM._文件注冊表中HKEY_LOCAL_MACHINE\SAM鍵Winlogon.exe的內(nèi)存塊中Windows口令存儲位置：一、口令的存儲Sam文件鎖定：在操作系統(tǒng)運行期間，sam文件被system賬號鎖定，即使用admin權(quán)限也無法訪問它;隱藏：sam在注冊表中的備份是被隱藏的;不可讀：系統(tǒng)保存sam文件時將sam信息經(jīng)過壓縮處理，因此不具有可讀性。SAM文件的安全保護措施：二、windows的NTLM驗證過程NTLM1、將口令轉(zhuǎn)換為Unicode字符串2、用MD4對口令進行單向HASH，生成16字節(jié)的HASH值NTLMv2在此基礎(chǔ)上增加了雙向驗證的功能。系統(tǒng)將用戶的口令暫存在內(nèi)存中

三、本地獲取方法獲取系統(tǒng)自動保存的口令字直接讀取Windows系統(tǒng)中的登陸口令

破解SAM信息系統(tǒng)將用戶的口令保存在硬盤上

幾種口令破解工具破解原理：大多數(shù)口令破解工具是通過嘗試一個一個的單詞，用已知的加密算法來加密這些單詞，直到發(fā)現(xiàn)一個單詞經(jīng)過加密后的結(jié)果和解密的數(shù)據(jù)一樣，就認為這個單詞就是要找的密碼了。L0phtcrackNTSweepNTCrackPWDump本章主要內(nèi)容3.1概述3.3針對口令存儲的攻擊3.5口令攻擊的防范3.2針對口令強度的攻擊3.4針對口令傳輸?shù)墓粢?、嗅探攻擊主機A：您的主機FTP服務(wù)器主機B：安裝了“竊聽程序”的主機？Username？Passwordstudent#&Ygfi15ghr89!@#Username：studentPassword：#&Ygfi15ghr89!@#如果主機B處于主機A和FTP通信的信道上，就可以“竊聽到”合法的用戶名及口令GETUser：studentPwd：#&Ygfi15ghr89!@#嗅探的前提條件802.3以太網(wǎng)是一種使用廣播信道的網(wǎng)絡(luò)，在以太網(wǎng)中所有通信都是廣播的。網(wǎng)卡的偵聽模式廣播模式組播模式普通模式混雜模式

二、鍵盤記錄鍵盤記錄硬件截獲：修改主機的鍵盤接口軟件截獲：監(jiān)視操作系統(tǒng)處理鍵盤輸入的接口，將來自鍵盤的數(shù)據(jù)記錄下來三、網(wǎng)絡(luò)釣魚“網(wǎng)絡(luò)釣魚（Phishing）”就是攻擊者利用欺騙性的電子郵件和偽造的Web站點，騙取用戶輸入口令以及其他身份敏感信息。四、重放攻擊重放攻擊：指攻擊者記錄下當前的通訊流量，以后在適當?shù)臅r候重發(fā)給通訊的某一方，達到欺騙的目的。簡單重放反向重放具體過程如下：（1）主機A向主機B發(fā)出資源訪問請求，B返回給A一個挑戰(zhàn)值Challenge。（2）由于A沒有B的合法帳號，因此無法計算響應(yīng)值Response，此時A暫時將會話掛起，等待機會。（3）在某一時刻，B向A發(fā)出了資源訪問請求，于是A將前面獲得的Challenge作為自己的挑戰(zhàn)值發(fā)送給B。四、重放攻擊本章主要內(nèi)容3.1概述3.3針對口令存儲的攻擊3.5口令攻擊的防范3.2針對口令強度的攻擊3.4針對口令傳輸?shù)墓艨诹畹姆婪哆x擇安全密碼防止口令猜測攻擊設(shè)置安全策略設(shè)置足夠長度的口令口令中混合使用大小寫字母、數(shù)字、特殊符號一、選擇安全密碼二、防止口令猜測攻擊硬盤分區(qū)采用NTFS格式正確設(shè)置和管理帳戶禁止不需要的服務(wù)關(guān)閉不用的端口三、設(shè)置安全策略32Tips：不要將口令告訴他人，也不要在不同系統(tǒng)上使用同一口令。不要將口令記錄在別人可以看見的地方?？诹顟?yīng)在允許的范圍內(nèi)盡可能取長一點。定期改變口令。本