lesson3口令破解

网络攻击与检测技术Lesson3口令攻击本章要求•了解口令攻击的方法与类别•掌握Windows口令验证机制的工作流程•熟悉常用口令破解工具•掌握Windows系统口令的防护方法主要内容3.1身份认证与口令3.2口令攻击的方法与类型3.3Windows下的口令攻击与防护身份认证的重要性•身份认证是网络安全中的一个重要环节，口令是一种非常常见的身份认证方式•Thefirstthingandthelastthingofnetworksecurity3.1身份认证与口令如何正确鉴别用户的真实身份？身份认证的方式•常见的身份验证的思路–Whatyouknow？–Whatyouhave？–Whoyouare？•计算机领域中的身份认证–用户名和密码验证–磁卡或者智能卡认证–基于人的生理特征认证–其它的特殊认证方式3.2口令攻击的方法与类型•口令攻击分类–本地口令猜解–远程口令猜测–应用程序口令猜解–操作系统口令猜解–主动攻击–被动攻击3.2.1主动口令攻击•字典攻击•强力攻击•组合攻击字典攻击•字典–通常是由很多条可能的口令字而组成的一个纯文本文件•字典的生成强力攻击•强力攻击–尝试所有的字符组合方式，逐一去模拟口令验证过程主动口令攻击示例任务1：应用口令破解要求：搭建一个应用（邮件、FTP、论坛、CMS等）服务器，利用生成的字典和相关工具进行账户口令破解；提交：工具和报告（工具可以是perl,python等脚本）。3.2.2被动截获•欺骗攻击•嗅探攻击•键盘记录欺骗攻击•钓鱼攻击–Phishing=Fishing&Phone•黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”–通过攻陷的网站服务器钓鱼–通过端口重定向钓鱼–通过伪装的网站钓鱼钓鱼攻击•联想集团和腾讯公司联合赠送QQ币––://首放证券网站×√任务2：制作一个钓鱼网站要求：设定一个仿冒目标，使用工具镜像其主页；提交：仿冒网页和报告，阐述仿冒过程的关键点和难点，给出技术路线。嗅探攻击主机A：您的主机FTP服务器主机B：安装了“窃听程序”的主机？Username？Passwordstudent#&Ygfi15ghr89!@#Username：studentPassword：#&Ygfi15ghr89!@#如果主机B处于主机A和FTP通信的信道上，就可以“窃听到”合法的用户名及口令GETUser：studentPwd：#&Ygfi15ghr89!@#18键盘记录器•软件方式实现•硬件方式实现19键盘记录器if((character=39)&&(character=64)){fputc(character,file);break;}elseif((character64)&&(character91)){character+=32;fputc(character,file);break;}else{switch(character){caseVK_SPACE:fputc('',file);break;caseVK_SHIFT:20键盘记录器演示21键盘记录器22键盘记录器VersionMemorysizePrice4MB(32Mbit)2,000,000keystrokes(over2,000pagesoftext)$39.99or€29.992GB(16Gbit)2,000,000,000keystrokes(over1,000,000pagesoftext)$48.99or€36.99键盘记录器3.3Windows下的口令攻击•验证协议•口令的存储•常用口令攻击方法•口令的防护3.3.1验证协议•LANManager协议•NTLM•NTLMv2•Kerberos认证3.3.2口令存储•SAM数据库–WindowsNT/2000系统使用安全帐号管理器（Securityaccountmanager）的机制来管理用户帐号–SAM信息保存在•%systemroot%system32\config\目录下•%SystemRoot%\repair目录下的SAM._文件•注册表中HKEY_LOCAL_MACHINE\SAM键下•缓存的口令字hash串共享的秘密：用户的口令散列（不在网络中传输）来自SAM或AD的用户口令散列AdorSAM8字节质询用用户口令散列对质询进行散列用户输入密码明文口令被散列应答WinLogon8字节质询用用户口令散列对质询进行散列应答客户端请求登陆服务器发出8字节的质询客户端用用户口令散列对质询进行散列，并向服务器发送应答服务器将应答与质询的散列进行比较，决定允许或拒绝访问28本地口令获取演示任务3：制作一个口令破解工具箱要求：搜集常用口令破解软件，整理成类似QQ界面的工具，进行分类和试用；提交：工具箱，使用说明（有配图）。任务4：无线密码破解实验要求：参考相关教程，进行WPA/WPA2密码破解实验；提交：报告（有配图）+软件。3.3.4口令的防护•选择安全密码•防止口令猜测攻击•设置安全策略选择安全密码•口令保护的关键在于增加攻击者的时间代价•设置足够长度的口令–1位数字口令，其可能值的总数为10，7位数字口令其可能值总数为•口令中混合使用大小写字母、数字、特殊符号–这样做的目的是增加了每一位口令的取值范围，7位数字口令其可能值总数为107，而依据上述规则的7位口令其可能值总数为107（10＋26＋26＋32）76*1013防止口令猜测攻击•硬盘分区采用NTFS格式•正确设置和管理帐户•禁止不需要的服务•关闭不用的端口•禁止建立空连接设置安全策略•控制面板-管理工具-本地安全策略设置安全策略•密码最长使用期限–确定在要求用户更改密码之前用户可以使用该密码的天数。•密码最短使用期限–确定用户可以更改新密码之前这些新密码必须保留的天数。•密码长度最小值–确定密码最少可以有多少个字符。设置安全策略•密码必须符合复杂性要求–密码长度至少有6个字符。–密码至少包含以下5类字符中的3类字符：•英语大写字母(A-Z)•英语小写字母(a-z)•10个基数数字(0-9)•非字母数字（例如：!、$、#或%）•Unicode字符–密码不得包含三个或三个以上来自用户帐户名中的字符。要点总结！