lesson3口令破解

1、网络攻击与检测技术,Lesson 3口令攻击,本章要求,了解口令攻击的方法与类别 掌握Windows口令验证机制的工作流程 熟悉常用口令破解工具 掌握Windows系统口令的防护方法,主要内容,3.1 身份认证与口令 3.2 口令攻击的方法与类型 3.3 Windows下的口令攻击与防护,身份认证的重要性,身份认证是网络安全中的一个重要环节，口令是一种非常常见的身份认证方式 The first thing and the last thing of network security,3.1 身份认证与口令,如何正确鉴别用户的真实身份？,身份认证的方式,常见的身份验证的思路 What you k

2、now？ What you have？ Who you are？ 计算机领域中的身份认证 用户名和密码验证 磁卡或者智能卡认证 基于人的生理特征认证 其它的特殊认证方式,3.2 口令攻击的方法与类型,口令攻击分类 本地口令猜解 远程口令猜测 应用程序口令猜解 操作系统口令猜解 主动攻击 被动攻击,3.2.1主动口令攻击,字典攻击 强力攻击 组合攻击,字典攻击,字典 通常是由很多条可能的口令字而组成的一个纯文本文件 字典的生成,强力攻击,强力攻击 尝试所有的字符组合方式，逐一去模拟口令验证过程,主动口令攻击示例,任务1：应用口令破解 要求：搭建一个应用（邮件、FTP、论坛、CMS等）服务器，利用

3、生成的字典和相关工具进行账户口令破解； 提交：工具和报告（工具可以是perl,python等脚本）。,3.2.2 被动截获,欺骗攻击 嗅探攻击 键盘记录,欺骗攻击,钓鱼攻击 Phishing = Fishing & Phone 黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing” 通过攻陷的网站服务器钓鱼 通过端口重定向钓鱼 通过伪装的网站钓鱼,钓鱼攻击,联想集团和腾讯公司联合赠送QQ币 , ,首放证券网站 , ,任务2：制作一个钓鱼网站 要求：设定一个仿冒目标，使用工具镜像其主页； 提交：仿冒网页和报告，阐述仿冒过程的关键点和难点，给出技术路线。,嗅探攻击,主机A

4、：您的主机,FTP服务器,Username：student Password：#&Ygfi15ghr89!#,如果主机B处于主机A和FTP通信的信道上，就可以“窃听到”合法的用户名及口令,18,键盘记录器,软件方式实现 硬件方式实现,19,键盘记录器,if(character=39) case VK_SHIFT:,20,键盘记录器,演示,21,键盘记录器,22,键盘记录器,键盘记录器,3.3 Windows下的口令攻击,验证协议 口令的存储 常用口令攻击方法 口令的防护,3.3.1 验证协议,LAN Manager协议 NTLM NTLMv2 Kerberos认证,3.3.2 口令存储,SAM

5、数据库 Windows NT/2000系统使用安全帐号管理器（Security account manager）的机制来管理用户帐号 SAM信息保存在 %systemroot%system32config目录下 %SystemRoot%repair目录下的SAM._文件 注册表中HKEY_LOCAL_MACHINESAM键下 缓存的口令字hash串,共享的秘密：用户,的口令散列（不在,网络中传输）,来自,SAM,或,AD,的用户口令散列,AdorSAM,8,字节质询,用用户口令散列,对质询进行散列,用户输入密码,明文口令被散列,应,答,WinLogon,8,字节质询,用用户口令散列,对质询进行

6、散列,应,答,客户端请求登陆,服务器发出,8,字节的质询,客户端用用户口令散列对质询进,行散列，并向服务器发送应答,服务器将应答与质询的散列进行,比较，决定允许或拒绝访问,28,本地口令获取,演示,任务3：制作一个口令破解工具箱 要求：搜集常用口令破解软件，整理成类似QQ界面的工具，进行分类和试用； 提交：工具箱，使用说明（有配图）。,任务4：无线密码破解实验 要求：参考相关教程，进行WPA/WPA2密码破解实验； 提交：报告（有配图）+软件。,3.3.4 口令的防护,选择安全密码 防止口令猜测攻击 设置安全策略,选择安全密码,口令保护的关键在于增加攻击者的时间代价 设置足够长度的口令 1位数

7、字口令，其可能值的总数为10，7位数字口令其可能值总数为 口令中混合使用大小写字母、数字、特殊符号 这样做的目的是增加了每一位口令的取值范围，7位数字口令其可能值总数为107 ，而依据上述规则的7位口令其可能值总数为,107,（10262632）7 6*1013,防止口令猜测攻击,硬盘分区采用NTFS格式 正确设置和管理帐户 禁止不需要的服务 关闭不用的端口 禁止建立空连接,设置安全策略,控制面板-管理工具- 本地安全策略,设置安全策略,密码最长使用期限 确定在要求用户更改密码之前用户可以使用该密码的天数。 密码最短使用期限 确定用户可以更改新密码之前这些新密码必须保留的天数。 密码长度最小值 确定密码最少可以有多少个字符。,设置安全策略,密码必须符合复杂性要求 密码长度至少有 6 个字符。 密码至少包含以下 5 类字符中的 3 类字符： 英语大写字母 (