口令攻击与网络侦听解读.ppt

网络攻击 口令攻击与网络监听 口令攻击 如果别人知道了口令，有什么安全可言？ 口令是一些系统中验证用户身份的唯一标识 口令攻击 广泛应用的攻击手段 入门者也能使用的技术 口令泄露 2011年年底 12月21日：CSDN 640万用户信息(账户、密码、邮箱)遭到泄露 12月22日：多玩、梦幻西游、天涯、7K7K、人人网用户数据泄露 12月25日：珍爱网5261302条帐户信息泄露被证实 12月30日：淘宝2200万用户邮箱泄露 口令设置统计 泄漏的CSDN用户口令统计 近45万的用户使用?123456789?和做口令。 近40万的用户使用自己的生日做口令。(形 近15万的用户使用自己的手机号做口令。 近25万的用户使用自己的QQ号做口令。 设置成弱口令的用户占了590万 只有8000多个用户的口令里在8个长度以上，并有大写字母，小写字母，数字，并不在常见的口令字典表里 口令破解的方式 在线破解 在线登录目标主机，通过程序循环输入密码尝试正确的密码输入 可能会在日志里留下记录，很容易被探测出来 离线破解 取得目标主机的密码文件，然后在本地破解 一般是攻击系统取得一定权限后使用 口令破解的手段 字典攻击 一些单词或者字母和数字的组合 绝大多数用户选择密码总是有一定规律的 姓名，生日，电话号码，身份证号码，学号，英文单词 强行攻击 在选定的字母或者数字序列里生成所有包含这些字母的口令 密码较多，所需时间较长 适用于对用户信息不够了解的情况 组合攻击 根据掌握的用户的不同信息，进行口令组合 姓名缩写和生日的组合 在字母组合后面加上一些数字 组合攻击 综合前两种攻击的优点 字典攻击：速度较快 强行攻击：发现所有的口令 L0phtcrack 快速口令破解 仅仅把字典中的每个单词和口令进行简单的对照尝试破解 普通口令破解 使用字典中的单词进行破解，并把字典中的单词进行修正破解 复杂口令破解 使用字典中的单词进行破解，并把字典中的单词进行修正破解，且执行暴力破解，把字典中的字、数字、符号进行尽可能的组合 自定义口令破解 监听技术 共享式局域网的监听技术 交换式局域网的监听技术 网络监听工具 以太网卡的侦听模式 侦听模式是网络适配器分析传入帧的目标MAC地址，以决定是否进一步处理它们的方式。 单播模式：接收单播和广播数据帧 组播模式：接收单播、广播和组播数据帧 混杂模式：接收所有数据帧 交换式局域网的监听技术 溢出攻击 交换机工作时要维护一张MAC地址与端口的映射表。 用于维护这张表的内存是有限的，如用大量的错误MAC地址的数据帧对交换机进行攻击，交换机就可能出现溢出。 这时交换机就会退回到HUB的广播方式，向所有的端口发送数据包，一旦如此，监听就很容易了。 ARP双向欺骗 ARP原理 ARP IP地址解析为MAC地址 查询ARP Table，如果没有相应表目，则广播发送ARP请求 ,拥有相应IP地址的主机则返回APR响应包 ARP请求是广播发送的，网络中的所有主机接收到ARP请求后，都可以将源主机的IP 地址与物理地址映射关系存入自己的高速缓冲区 ARP Table ARP高速缓存区中保存最近获得的ARP表项 Windows ARP缓存表更新规则 新表项加入时定时器开始计时 表项添加后2分钟内没有被再次使用：删除 表项被再次使用：增加2 分钟的生命周期 表项始终在使用：最长生命周期为10 分钟 相关知识– ARP例子 相关知识– ARP分组格式 ARP帧类型 相关知识– ARP欺骗 ARP欺骗 ARP双向欺骗 ARP双向欺骗 网络监听工具 Cain Abel DSniff Ettercap WinArpAttaker / ARP 响应 A Y X B Z 主机 B 向 A 发送 ARP 响应分组 主机 A 广播发送 ARP 请求分组 ARP 请求 ARP 请求 ARP 请求 ARP 请求 00-00-C0-15-AD-18 08-00-2B-00-EE-0A 我是 ，硬件地址是 00-00-C0-15-AD-18 我想知道主机 的硬件地址 我是 硬件地址是 08-00-2B-00-EE-0A A Y X B Z 00-00-C0-15-AD-18 查询缓存表 找到相应条目---发送数据 查询失败---发送ARP请求 ARP分组格式 OP=1 ARP请求 OP= 2 ARP应答 ARP应答帧 ARP请求帧 ARP请求帧 ARP应答帧 * * 以字典为基础的单词 所有口令 所有字典单词 破解口令数量 中等 慢 快 攻击速度 组合攻击 强行攻击 字典攻击 * Windows的口令文件 Windows使用了安全账号管理器(Security Account