典型黑客攻击之密码和帐号攻防.ppt

第10讲 典型黑客攻击之(二)密码和帐号攻防 10.1 密码和帐号知识 10.2 密码攻防 10.3 帐号(口令)攻防 10.4 密码\帐号攻防实务 10.1 密码和帐号知识 密码是按特定法则编成，用以对通信双方的信息进行明密变换的符号。 密码故事:公元前405年，雅典和斯巴达之间的伯罗奔尼撒战争已进入尾声。斯巴达军队逐渐占据了优势地位，准备对雅典发动最后一击。这时，原来站在斯巴达一边的波斯帝国突然改变态度，停止了对斯巴达的援助，意图是使雅典和斯巴达在持续的战争中两败俱伤，以便从中渔利。在这种情况下，斯巴达急需摸清波斯帝国的具体行动计划，以便采取新的战略方针。正在这时，斯巴达军队捕获了一名从波斯帝国回雅典送信的雅典信使。斯巴达士兵仔细搜查这名信使，可搜查了好大一阵，除了从他身上搜出一条布满杂乱无章的希腊字母的普通腰带外，别无他获。情报究竟藏在什么地方呢？斯巴达军队统帅莱桑德把注意力集中到了那条腰带上，情报一定就在那些杂乱的字母之中。他反复琢磨研究这些天书似的文字，把腰带上的字母用各种方法重新排列组合，怎么也解不出来。最后，莱桑德失去了信心，他一边摆弄着那条腰带，一边思考着弄到情报的其他途径。当他无意中把腰带呈螺旋形缠绕在手中的剑鞘上时，奇迹出现了。原来腰带上那些杂乱无章的字母，竟组成了一段文字。这便是雅典间谍送回的一份情报，它告诉雅典，波斯军队准备在斯巴达军队发起最后攻击时，突然对斯巴达军队进行袭击。斯巴达军队根据这份情报马上改变了作战计划，先以迅雷不及掩耳之势攻击毫无防备的波斯军队，并一举将它击溃，解除了后顾之忧。随后，斯巴达军队回师征伐雅典，终于取得了战争的最后胜利。 加密的对象 为文本(文件\数据)加密 为系统或软件加密。登录网站、电子邮箱和银行取款时输入的“密码”其实严格来讲应该仅被称作“口令”，因为它不是本来意义上的“加密代码”，但是也可以称为秘密的号码。 10.2 密码攻防 密码学由密码编码学和密码分析学构成. 密码编码学主要解决”防”的问题; 密码分析学主要解决攻的问题. 10.3 帐号(口令)攻防 口令认证是计算机网络中安全管理的重要组成部分,目前很多网络环境都利用口令认证机制来管理用户入网?口令是用来确认用户身份的一种最常用方法,由于它的输入和管理方式简单,一直广泛应用于网络安全? 但是它有脆弱性,一旦入侵者或黑客获得了一个用户尤其是管理员的账号及口令,就可以非法闯入网络系统,进行肆意地破坏,给整个网络系统带来不可估量的损失?因此口令破译成了黑客常用的一种入侵手段? 常见的口令破译形式:(1)猜解简单口令:很多人使用自己或家人的生日?电话号码?房间号码?简单数字或者身份证号码中的几位;也有的人使用自己?孩子?配偶或宠物的名字;还有的系统管理员使用“password”,甚至不设密码,这样黑客可以很容易通过猜想得到密码? (2)字典攻击:如果猜解简单口令攻击失败后,黑客开始试图字典攻击,即利用程序尝试字典中的单词的每种可能?字典攻击可以利用重复的登录或者收集加密的口令,并且试图同加密后的字典中的单词匹配?黑客通常利用一个英语词典或其他语言的词典?他们也使178? 用附加的各类字典数据库,比如名字和常用的口令? (3)暴力猜解:同字典攻击类似,黑客尝试所有可能的字符组合方式?一个由4个小写字母组成的口令可以在几分钟内被破解,而一个较长的由大小写字母组成的口令,包括数字和标点,其可能的组合达10万亿种?如果每秒钟可以试100万种组合,可以在一个月内破解? 常用的口令破译工具有:(1)LophtCrack:它是目前破译 WindowsNT系列操作系统用户口令最好的黑客软件?(2)NetCat:对系统管理人员及网络调试人员而言,它是一个非常有用的工具?因为功能强大,黑客们称之为“黑客的瑞士军刀”?(3)Fluxay(流光):是一个功能强大的渗透测试工具,具有应用上的综合性和灵活性?同时,它还是一款免费软件? 10.4 密码、帐号攻防实务 OFFICE文档的加密与破解 WINRAR文件的加密与破解 用EASYRECOVERY恢复数据文件 用FINALDATE恢复数据 QQ攻防 E-mail攻防 系统加密 软件加密 * * 目标、重点、难点 目标：理解密码和帐号的基础知识，掌握密码和帐号攻防的基本方法,初步掌握网络帐号和密码攻防的的基本技术. 重点：帐号和密码攻防的基本技术 难点：帐号和密码攻防的基本技术 密码的概念 *