SEC-L07-001.1-利用口令猜测与网络窃听进行口令破解

1、利用口令猜测与网络窃听进行口令破解2010年4月SEC-L07-001.1实验课件摘要技术背景：口令破解，做为黑客常用的攻击手段之一，在攻击阶段实现了口令的暴力猜测、信息窃取。精心构造的口令字典、口令强度较低的账户、性能强劲的运算系统，能够快速、有效地完成口令破解。口令破解技术主要分为3类：本地破解、在线破解、口令窃听。这些做为简单、常用、直接的黑客攻击手段，我们很有必要了解这种技术！实验目的：口令破解、窃听口令、口令字典实验平台攻击机(客户端)：Windows2000/XP/2003、Linux被攻击机(服务端)：Linux Server实验工具：NmapL0phtCrack、John th

2、e RipperBrutus、Hydra、Spcrk流光、X-Scan、超级字典生成器.、黑客字典IITcpdump、Wireshark、Cain实验要点：l 黑客字典生成技术；l 本地口令文件暴力破解；l 远程服务在线口令暴力破解；l 网络传输明文口令信息窃听；13实验步骤指导：生成暴力字典推荐工具：超级字典生成器1. 说明：使用字典生成工具可以快速生成复杂的单词、数字、特殊符号组成的字典，攻击者可以根据条件生成想要的各种字典，从而提高暴力猜测的速度。2. 运行“超级字典生成器”，程序界面如下图：3. 根据个人需求，选择相关选项生成字典；字典生成要求：生成以a-z小写字母组成，长度为3位，3

3、位字母不重复的账户字典，文件保存为user.txt；请生成4位0-9数字组成的密码字典，文件保存为pass.txt；本地口令文件暴力破解推荐工具：L0phtCrack、John the Ripper说明：在某些时候，攻击者窃取了操作系统的账户信息文件，如Windows下的SAM文件、Linux下的shadow文件。攻击者可以在本地实现暴力猜测。Windows2000/XP/2003客户端环境1. 运行“L0phtCrack”程序；【知识重点】L0phtCrack黑客工具的一种。它专门用于破译Windows NT口令。此工具性能强大，又很容易使用，初学者只需少量指点便能破译口令。1999年1月推

4、出的L0phtCrack 2.5版优化了DES密码程序，软件性能也随之提高(比旧版本快450%)。据称，一台450 MHz Pentium II 计算机一天内就可破译所有字母数字混合的口令。 L0phtCrack 可通过多种渠道得到加密的口令档案。只要黑客运行一个包含L0phtCrack的程序，或从window NT系统管理员的备份软盘里拷贝一个程序，就可以得到Windows NT系统里的SAM数据库。L0phtCrack最新版的GUI可以从网络中得到加密的Windows口令。当你登录到NT域，你的口令会被用哈希算法送到网络上。L0phtCrack的内置嗅探器很容易找到这个加密值并破译它。因为

5、这个工具对IT从业人员也有极大用处，所以从L0phtCrack 2.0版以后开始收取注册费。最新版可以有15天免费试用期，超过15日则收取100美金，并且有多个破译程序以供选择，有些收取费用，有些可从自由软件库中得到。 L0phtCrack的防范 抵御口令破译攻击的最好方法是执行强制的口令防范政策。例如要求用户设想的口令很难被猜到。如口令应该至少有8位，包括数字、字母及特殊字符(如！#$%)；口令应不包括字典字。为了进一步保障安全，一些口令自动设置工具可以帮助用户设计复杂的口令。 此外，你应该时常用口令破译工具检查公司的口令是否安全。当然，只有安全管理人员或是经他们授权的人员才能允许使用该种工

6、具，而且必须得到书面的批准。同时你也应当事先对口令不幸被破译的用户做出解决方案，选择向他发Email，还是亲自拜访用户，向他解释你的口令政策。这些问题在进行口令评估前应考虑完全。 2. 选择“Session”菜单中的“导入”，选择提供的sam文件或shadow文件，如图：3. 选择“Sessions”菜单下的“Session Options”，更换字典，如下图。可根据实际情况选择更换“暴力字典”，此处由于LC能够自动分析出账户，所以只需更换“口令字典”，可使用我们提供的pass.txt；4. 点击运行按钮，开始破解，结果如图：注意：暴力破解需要技巧和时间，再加上点运气，请耐心等待！Linux客

7、户端环境1. 解压john包：tar xvf john-.tar.tar；进入john-/src源码目录，编译程序，注意可以根据不同的Linux版本选择不同的编译选项，我们这里选择的是“linux-x86-any”；2. 命令：make linux-x86-any编译成功后，在john-/run目录下生成了john程序，阅读README文件，了解john；3. 使用-single参数，破解简单口令；使用-wordlist参数，指定密码字典进行破解；注意：暴力破解需要技巧和时间，再加上点运气，请耐心等待！在线远程服务口令暴力破解推荐工具：Nmap、Bru

8、tus、Spcrk说明：通过使用Nmap端口扫描工具，探测被攻击服务器的服务、端口状况，根据不同的服务考虑使用不同的攻击方式，从而提高入侵的成功率；通过使用如Brutus、Spcrk这类在线口令暴力破解工具实现口令自动猜测攻击；Windows2000/XP/2003客户端环境1. 启动Nmap for windows程序；【知识重点】Nmap也许是一种最著名的端口扫描器和许多其它扫描工具进行对照的标准Nmap是I根据GPL许可证协议免费提供的，能够在现有的任何操作系统上运行，从微软的Windows到你喜欢的Linux/Unix操作系统都可以。2. 在”Target”文本框

9、中输入被攻击服务器IP地址，”Profile”类型选为” Intense Scan”，选择”Scan”按钮，启动扫描，如下图：3. 针对扫描结果，挑选远程口令暴力破解的服务对象，这里我们选择FTP、TELNET服务。启动Brutus工具；1. 在”Target”文本框中输入被攻击服务器IP地址，”Type”类型选为” FTP”，选择”Start”按钮，启动扫描，如下图：2. 可以调整Connections参数，建议<20，加快破解速度；注意：暴力破解需要技巧和时间，再加上点运气，请耐心等待！结果如下图：Linux客户端环境1. 如果攻击者使用的为Linux，请使用spcrk (解压spc

10、rk_0.0.7_i386.src.tar.gz：tar zxvf spcrk_0.0.7_i386.src.tar.gz；Make编译spcrk源代码，生成spcrk程序；2. 命令格式 “./spcrk L指定账户字典 -P 指定密码字典 被攻击服务器IP 服务”，运行命令后如下：注意：暴力破解需要技巧和时间，再加上点运气，请耐心等待！sniffer口令（Windows平台）推荐工具：wireshark、Cain说明：在网络数据传输中，不可避免的要使用账户口令，如果明文传输就给黑客窃取成功的机会了。Wireshark网络分析工具1. 启动wireshark程序；【知识重点】Wireshar

11、k （2006年夏天之前叫做 Ethereal）是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性：包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型； 拥有一个类似tcpdump（一个Linux下的网络协议分析工具）的名为tethereal的的命令行版本。不得不说一句，Ethereal已经饱受许多可远程利用的漏洞折磨，

12、所以请经常对其进行升级，并在不安全网络或敌方网络（例如安全会议的网络）中谨慎使用之。 2. 选择“Capture”菜单中的“Options”选项，弹出如图对话框：3. 在“Interface”选择栏中，wireshark会自动识别计算机的网卡，请正确选择正确的监听网卡，如图；4. 在“Capture Filter”中输入数据包捕捉条件：“tcp port 21 and tcp port 23”，这里我们将捕捉ftp和telnet的数据包；5. 点击确定，运行捕捉；现在，如果网络中有ftp和telnet的登陆会话，wireshark都会纪录下来；我们可以在本机上模拟验证下：1. 运行Window

13、s下cmd命令程序输入命令“ftp 模拟被攻击服务器IP”，输入用户名，密码：2. 然后观察wireshark界面，发现FTP相关数据已经被捕捉；在wireshark捕捉到的FTP数据包纪录上右击：3. 点击“Follow TCP Stream”，重现整个FTP会话数据流：4. 这时就可以从中看到明文传输的账户口令信息了。Telnet的数据包捕捉过程相同。Cain password sniffer工具Cain是一种专业的sniffer口令工具，支持各种破解方式、服务、解码技术。1. 运行Cain程序；【知识重点】这是一个可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支

14、持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令解码等综合工具，还可以远程破解，可以挂字典以及暴力破解，其sniffer功能极其强大，几乎可以明文捕获一切帐号口令，包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等。2. 选择“Configure”菜单，选择正确的监听网卡，如图：3. 点击“start/stop sniffer”按钮，启动