- 1、本文档共16页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SEC-L07-001.1-利用口令猜测与网络窃听进行口令破解
实验课件摘要
技术背景:
口令破解,做为黑客常用的攻击手段之一,在攻击阶段实现了口令的暴力猜测、信息窃取。精心构造的口令字典、口令强度较低的账户、性能强劲的运算系统,能够快速、有效地完成口令破解。
口令破解技术主要分为3类:本地破解、在线破解、口令窃听。这些做为简单、常用、直接的黑客攻击手段,我们很有必要了解这种技术!
实验目的:
口令破解、窃听口令、口令字典
实验平台
攻击机(客户端):Windows2000/XP/2003、Linux
被攻击机(服务端):Linux Server
实验工具:
Nmap
L0phtCrack、John the Ripper
Brutus、Hydra、Spcrk
流光、X-Scan、超级字典生成器.、黑客字典II
Tcpdump、Wireshark、Cain
实验要点:
黑客字典生成技术;
本地口令文件暴力破解;
远程服务在线口令暴力破解;
网络传输明文口令信息窃听;
实验步骤指导:
生成暴力字典
推荐工具:超级字典生成器
说明:使用字典生成工具可以快速生成复杂的单词、数字、特殊符号组成的字典,攻击者可以根据条件生成想要的各种字典,从而提高暴力猜测的速度。
运行“超级字典生成器”,程序界面如下图:
根据个人需求,选择相关选项生成字典;
字典生成要求:
生成以a-z小写字母组成,长度为3位,3位字母不重复的账户字典,文件保存为user.txt;
请生成4位0-9数字组成的密码字典,文件保存为pass.txt;
本地口令文件暴力破解
推荐工具:L0phtCrack、John the Ripper
说明:在某些时候,攻击者窃取了操作系统的账户信息文件,如Windows下的SAM文件、Linux下的shadow文件。攻击者可以在本地实现暴力猜测。
Windows2000/XP/2003客户端环境
运行“L0phtCrack”程序;
【知识重点】
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
L0phtCrack黑客。它专门用于破译Windows NT口令。此工具性能强大,又很容易使用,初学者只需少量指点便能破译口令。1999年1月推出的L0phtCrack 2.5版优化了DES密码程序,软件性能也随之提高(比旧版本快450%)。据称,一台450 MHz Pentium II 计算机一天内就可破译所有字母数字混合的口令。
L0phtCrack 可通过多种渠道得到加密的口令档案。只要黑客运行一个包含L0phtCrack的程序,或从window NT系统管理员的备份软盘里拷贝一个程序,就可以得到Windows NT系统里的SAM数据库。L0phtCrack必威体育精装版版的GUI可以从网络中得到加密的Windows口令。当你登录到NT域,你的口令会被用哈希算法送到网络上。L0phtCrack的内置嗅探器很容易找到这个加密值并破译它。
因为这个工具对IT从业人员也有极大用处,所以从L0phtCrack 2.0版以后开始收取注册费。必威体育精装版版可以有15天免费试用期,超过15日则收取100美金,并且有多个破译程序以供选择,有些收取费用,有些可从自由软件库中得到。
L0phtCrack的防范
抵御口令破译攻击的最好方法是执行强制的口令防范政策。例如要求用户设想的口令很难被猜到。如口令应该至少有8位,包括数字、字母及特殊字符(如!@#$%);口令应不包括字典字。为了进一步保障安全,一些口令自动设置工具可以帮助用户设计复杂的口令。
此外,你应该时常用口令破译工具检查公司的口令是否安全。当然,只有安全管理人员或是经他们授权的人员才能允许使用该种工具,而且必须得到书面的批准。同时你也应当事先对口令不幸被破译的用户做出解决方案,选择向他发Email,还是亲自拜访用户,向他解释你的口令政策。这些问题在进行口令评估前应考虑完全。 tar xvf john-.tar.tar;
进入john-/src源码目录,编译程序,注意可以根据不同的Linux版本选择不同的编译选项,我们这里选择的是“linux-x86-any”;
命令:make linux-x86-any
编译成功后,在john-/run目录下生成了john程序,阅读README文件,了解john;
使用-single参数,破解简单口令;使用-wordlist参数,指定密码字典进行破解;
注意:暴力破解需要技巧和时间,再加上点运气,请耐心等待!
在线远程服务口令暴力破解
推荐工具:Nmap、Brutus、Spcrk
说明:
通过使用Nmap端口扫描工具,探测被攻击服务器的服务、端口状况,根据不同的服务考虑使用不同的攻击方式,从而提高入侵的成功率;
通过使用如Brutus、Spcrk这类在线口令暴力破解工具实现口令自动猜测攻击;
Wind
文档评论(0)