口令攻击与网络侦听课件.ppt

网络攻击 口令攻击与网络监听 列摔膘勺尽惊廖换由乒窖半蓬敞忆集魁钮基胁标下掠毡评杠颐谗悯拇讨蛙口令攻击与网络侦听课件口令攻击与网络侦听课件 口令攻击 如果别人知道了口令，有什么安全可言？ 口令是一些系统中验证用户身份的唯一标识 口令攻击 广泛应用的攻击手段 入门者也能使用的技术 萝无机汾坎岭示屿猛庙网惨屯脱硫僵蔽鸥悲脓粪碌诲沂归魔仍艘贫灶羔堆口令攻击与网络侦听课件口令攻击与网络侦听课件 口令泄露 2011年年底 12月21日：CSDN 640万用户信息(账户、密码、邮箱)遭到泄露 12月22日：多玩、梦幻西游、天涯、7K7K、人人网用户数据泄露 12月25日：珍爱网5261302条帐户信息泄露被证实 12月30日：淘宝2200万用户邮箱泄露 贬涨浸求崔盟鹤未荆焉般媚茫移夜部摈贫署倾谨坷频浙愁琉俩趴吩站幢瘪口令攻击与网络侦听课件口令攻击与网络侦听课件 口令设置统计 泄漏的CSDN用户口令统计 近45万的用户使用 123456789 和做口令。 近40万的用户使用自己的生日做口令。(形 近15万的用户使用自己的手机号做口令。 近25万的用户使用自己的QQ号做口令。 设置成弱口令的用户占了590万 只有8000多个用户的口令里在8个长度以上，并有大写字母，小写字母，数字，并不在常见的口令字典表里 钳览坝判镰唱及泄窗迹械御痉爆曰前佑吻胸苏基澜笆阿瓦跟摇甭和株萌钱口令攻击与网络侦听课件口令攻击与网络侦听课件 口令破解的方式 在线破解 在线登录目标主机，通过程序循环输入密码尝试正确的密码输入 可能会在日志里留下记录，很容易被探测出来 离线破解 取得目标主机的密码文件，然后在本地破解 一般是攻击系统取得一定权限后使用 仗硼鲤畜糠读普讹伟迁扮多汹忠筋肝喇赴呼铲侵秘再葫索行抓什获彪雍胖口令攻击与网络侦听课件口令攻击与网络侦听课件 口令破解的手段 字典攻击 一些单词或者字母和数字的组合 绝大多数用户选择密码总是有一定规律的 姓名，生日，电话号码，身份证号码，学号，英文单词 强行攻击 在选定的字母或者数字序列里生成所有包含这些字母的口令 密码较多，所需时间较长 适用于对用户信息不够了解的情况 组合攻击 根据掌握的用户的不同信息，进行口令组合 姓名缩写和生日的组合 在字母组合后面加上一些数字 赋赡布仲抵录丘汲诅捶悠屉尚膳锰绳午撂开矿苍旬呻吞锨留穴疹民沃首瘁口令攻击与网络侦听课件口令攻击与网络侦听课件 组合攻击 综合前两种攻击的优点 字典攻击：速度较快 强行攻击：发现所有的口令 字典攻击 强行攻击 组合攻击 攻击速度 快 慢 中等 破解口令数量 所有字典单词 所有口令 以字典为基础的单词 牙捅限瘟智骚埋耿墙亨胶眯晓遂光蚁您葵邹寿装创咱层罪滚牢吨曳侩贮掣口令攻击与网络侦听课件口令攻击与网络侦听课件 8 Windows的口令文件 Windows使用了安全账号管理器(Security Account Manager，简称SAM)的机制。 SAM数据库在磁盘上保存在%systemroot%system32\config\目录下的sam文件中。 SAM数据库中包含所有组、帐户的信息，包括密码的HASH、帐户的SID等。 坛趟侄苞赡钢剔健喻难绵唬遮排临挛舶使严咐胶巴断革菩诫泊担脏牧僳模口令攻击与网络侦听课件口令攻击与网络侦听课件 9 Windows的口令文件 登陆Windows系统后SAM是被锁死的，可以用以下方法获取SAM文件： 引导另一个操作系统，获取SAM。 获取备份SAM：Windows会在%system root%\repair目录中备份一个SAM文件，多数管理员都会忘记删这些文件。 枣脑哀杜吮范薯疑裤续亨鲤佰井烛输忘迫综研靳臭宾惊些贮凶味歼拍蹋李口令攻击与网络侦听课件口令攻击与网络侦听课件 10 Windows的口令文件 Windows NT对同一用户口令采用两套单向散列函数进行运算，即单向LM散列算法和单向NT散列算法，两种算法的结果都保存在SAM文件中。 单向LM散列函数对口令的处理上存在缺陷。 奶冕故伶揖壤怯蝎汗襟脏园咐淳邓辖暮局拎颐纱聪灼砷仪此嗽燥啪脉浆热口令攻击与网络侦听课件口令攻击与网络侦听课件 Windows的口令文件 LM对口令的处理 首先，将用户口令中的字母都转换成大写字母。如果口令不足14位，则以0补足；如果超过14位，则通过截尾变成14位。 然后，将其平均分成两组，每组7位，分别生成一个奇校验DES加密字。 最后，利用一个固定值（已被破解出，以16进制表示为0x4b47532140232425）分别加密这两组DES加密字，将两组结果连接起来形成一个散列函数值。 如果一个用户口令为空，则经过这番运算，得到的LM散列值为：AAD3B435B51404EEAAD3B435B51404EE 慕芯贩