- 1、本文档共137页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第3章:口令破解与防御技术资料
* 网络入侵与防范讲义 * 3.3.5 工具运用实例 用L0phtCrack破解计算机内challenger用户的口令: 事先在主机内建立用户名challenger,密码依次设置为空密码、security、security123进行测试。 本实例在window xp sp2上测试通过。 * 网络入侵与防范讲义 * 选择导入加密口令的办法—从本地导入 * 网络入侵与防范讲义 * 选择破解办法为快速口令破解 * 网络入侵与防范讲义 * 密码为空的破解结果 密码是 空 * 网络入侵与防范讲义 * 更改破解方法为普通口令破解 * 网络入侵与防范讲义 * 密码为security的破解结果 破解成功的时间很短,因为密码security正好是密码字典中的一项。 密码是 security * 网络入侵与防范讲义 * 密码为security123的破解结果—无法破解 * 网络入侵与防范讲义 * 更改破解方法为复杂口令破解 * 网络入侵与防范讲义 * 密码为security123的破解结果 密码是 security123 * 网络入侵与防范讲义 * 3.4 口令攻击的综合应用 本地口令攻击 Windows系统口令攻击 Unix系统口令攻击 远程口令攻击 * 网络入侵与防范讲义 * Windows系统口令攻击 背景知识储备 Windows口令攻击 * 网络入侵与防范讲义 * 背景知识储备 前面介绍了用L0phtCrack破解Windows口令的例子,如果你已经是一个计算机的用户,你可以用这个办法得到同一个计算机内其它用户的口令。 我们这里将介绍更通用的Windows口令攻击方法:即使你不是计算机的用户,也可以获取Windows的口令从而进入系统。 当你忘记了操作系统的密码时,也可以用这里介绍的方法来进入操作系统。 * 网络入侵与防范讲义 * 背景知识储备(2) Windows 中对用户账户的安全管理使用了安全账号管理器(Security Account Manager,简称SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。 安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同的。 * 网络入侵与防范讲义 * 背景知识储备(3) 安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。sam文件就是Windows的用户账户数据库,所有Windows用户的登录名及口令等相关信息都会保存在这个文件中。 如果我们用编辑器打开这些Windows的sam文件,除了乱码什么也看不到。因为Windows系统中将这些资料全部进行了加密处理,一般的编辑器是无法直接读取这些信息的。 * 网络入侵与防范讲义 * Windows 口令攻击 因为如果不小心删除了sam文件,系统将无法启动,除非将备份的sam文件(在%SystemRoot%\repair目录下)恢复回来。 但是我们知道了Windows系统的账户密码是基于SAM机制的,那么对密码的破解就可以针对SAM文件进行。 Windows的口令文件(6) 考虑这样一个口令:Af32mRbi9,这个口令包含了大写字母、小写字母和数字,并且无规律,可以认为是符合安全要求的一个口令。但经过LM的处理后,Af32mRbi9就变成AF32MRB和I900000两部分,LM接下来将对这两部分分别进行加密处理。但这样一来,对口令破解程序来说,难度和运算时间就大大降低了,因为它只要破解两个7字符的口令,而且不需要测试小写字符情况。 对Af32mRbi9这个口令而言,原有的9位口令分成了两组,一组7位,一组2位,其穷举法组合以数量级的形式减少了!问题的关键点就仅在第一组的7位字符上了。这对攻击者来说,是再好不过的事情了。 * 网络入侵与防范讲义 * Windows的口令文件(7) 微软在Win NT4的SP3之后,提供了一个系统账户数据库加密工具syskey.exe来进一步加强NT的口令。 当syskey被激活,口令信息在存入注册表之前还会进行一次加密处理,以防止轻易破解口令。 在命令提示行下输入syskye即可配置: * 网络入侵与防范讲义 * 3.3.4 口令破解工具 Windows口令破解程序 UNIX口令破解程序 * 网络入侵与防范讲义 * Windows口令破解程序 L0phtcrack NTSweep NTCrack PWDump * 网络入侵与防范讲义 * L0phtcrack L0phtcrack是一个Windows口令审计工具,能根据操作系统中存储的加密哈希来计算Windows口令,功能非常强大、丰富,是目前市面上最好的Windows口令破解程序之一。 网址:/re
您可能关注的文档
最近下载
- 化工园区危险品运输车辆停车场建设标准.docx
- 雨水井劳务分包合同2024年通用.docx
- 老年人智能机培训课件.pptx VIP
- 体育教育专业职业生涯规划书发展报告大一全国大学生职业规划大赛模板范文1500字.pdf VIP
- 索尼特丽珑彩监_bvm20f1u_bvm20f1e_bvm20e1u_bvm20e1e_bvm14f1u_bvm14f1e_bvm14e1u_bvm14e1e_bvm14f5u_bvm14f5e_bv.pdf
- 一年级道德与法治《我是小学生啦》单元整体教学设计(1).doc VIP
- 南宋爱国诗词的内容和情感专题.ppt VIP
- 2024年新人教版七年级上册生物课件 第三章 微生物 第三节 真菌 .pptx
- iAStar-S3系列电梯专用变频器使用说明书_V2.03.pdf
- 2024年高一年级上册语文期末复习:文言文阅读 刷题练习题(含答案解析).pdf VIP
文档评论(0)