4、暴力入侵实施过程.ppt

密码保护 密码保护--------口令保护 口令--------用户最重要的一道防护门 密码获取 暴力破解 Sniffer密码嗅探 社会工程学（欺诈手段） 木马程序或键盘记录程序 …… 暴力入侵 暴力入侵的一个具体例子是，一个黑客试图使用计算机和信息去破解一个密码。 一个黑客需要破解一段单一的被用非对称密钥加密的信息，为了破解这种算法，一个黑客需要求助于非常精密复杂的方法，它使用120个工作站，两个超级计算机利用从三个主要的研究中心获得的信息，即使拥有这种配备，它也将花掉八天的时间去破解加密算法，实际上破解加密过程八天已是非常短暂的时间了。 暴力入侵 暴力破解--------暴力入侵 暴力破解--------基于密码匹配的破解方法 穷举法 将字符或数字按照穷举的规则生成口令字符串，进行遍历尝试 效率低 技术含量低 口令越复杂，破解速度越低 字典法 用口令字典中事先定义的常用字符去尝试匹配口令 口令字典是一个很大的文本文件，可以通过自己编辑或者字典工具生成，里面包含了单词或者数字的组合 常用工具 SMBCrack L0phtCrack SAMInside …… 字典文件 一次字典攻击能否成功，很大因素上决定与字典文件。一个好的字典文件可以高效快速的得到系统的密码。攻击不同的公司、不通地域的计算机，可以根据公司管理员的姓氏以及家人的生日，可以作为字典文件的一部分，公司以及部门的简称一般也可以作为字典文件的一部分，这样可以大大的提高破解效率。 一个字典文件本身就是一个标准的文本文件，其中的每一行就代表一个可能的密码。目前有很多工具软件专门来创建字典文件，图5-8是一个简单的字典文件。 暴力破解软件密码 目前许多软件都具有加密的功能，比如Office文档、Winzip文档和Winrar文档等等。这些文档密码可以有效的防止文档被他人使用和阅读。但是如果密码位数不够长的话，同样容易被破解。 案例5-5 Office文档暴力破解 修改权限密码 在对话框中选择选项卡“安全性”，在打开权限密码和修改权限密码的两个文本框中分别都输入“999”和“888”，如图5-12所示。 输入密码 保存并关闭该文档，然后再打开，就需要输入密码了，如图5-13所示。 破解Word文档密码 该密码是三位的，使用工具软件，Advanced Office XP Password Recovery可以快速破解Word文档密码，主界面如图5-14所示。 破解Word文档密码 点击工具栏按钮“打开文件”，打开刚才建立的Word文档，程序打开成功后会在日志窗口中显示成功打开的消息，如图5-15所示。 流光5.0 流光（5.04.7)一个绝好的ftp、pop3解密工具，界面豪华，功能强大！功能简介如下： 1、用于检测POP3/FTP主机中用户密码安全漏洞。 2、163/169双通。 3、多线程检测，消除系统中密码漏洞。 4、高效的用户流模式。 5、高效服务器流模式，可同时对多台POP3/FTP主机进行检测。 6、最多500个线程探测。 7、线程超时设置，阻塞线程具有自杀功能，不会影响其他线程。 8、支持10个字典同时检测。 9、检测设置可作为项目保存。 10、取消了国内IP限制而且免费。 * 福建信息职业技术学院 * 窃取信息 黑客 入侵 口令破解 方法： ?穷举法 ?字典法