口令攻击剖析.ppt

3.3.2 口令存储 SAM数据库 Windows NT/2000系统使用安全帐号管理器（Security account manager）的机制来管理用户帐号 SAM信息保存在 %systemroot%system32\config\目录下 %SystemRoot%\repair目录下的SAM._文件 注册表中HKEY_LOCAL_MACHINE\SAM键下 缓存的口令字hash串 3.3.3 常用口令攻击方法 本地获取 远程猜解 嗅探 常用的口令破解工具 L0phtcrack NTSweep NTCrack PWDump …… 3.3.4 口令的防护 选择安全密码 防止口令猜测攻击 设置安全策略 选择安全密码 如何不考虑时间因素，任何口令都会被暴力穷举出来；从技术的角度，口令保护的关键在于增加攻击者的时间代价 设置足够长度的口令 1位数字口令，其可能值的总数为10，7位数字口令其可能值总数为 口令中混合使用大小写字母、数字、特殊符号 这样做的目的是增加了每一位口令的取值范围，7位数字口令其可能值总数为107 ，而依据上述规则的7位口令其可能值总数为 107 （10＋26＋26＋32）7 ? 6*1013 防止口令猜测攻击 硬盘分区采用NTFS格式 正确设置和管理帐户 禁止不需要的服务 关闭不用的端口 禁止建立空连接 设置安全策略 控制面板-管理工具- 本地安全策略 设置安全策略 强制密码历史 确定唯一新密码的个数，在重新使用旧密码之前，用户必须使用这些密码。 密码最长使用期限 确定在要求用户更改密码之前用户可以使用该密码的天数。其值介于 0 和 999 之间；如果该值设置为 0，则密码从不过期。 密码最短使用期限 确定用户可以更改新密码之前这些新密码必须保留的天数。此设置被设计为与“强制密码历史”设置一起使用，这样用户就不能很快地重置有次数要求的密码并更改回旧密码。 密码长度最小值 确定密码最少可以有多少个字符。尽管 Windows 2000、Windows XP 和 Windows Server 2003 最多可支持 28 个字符的密码，但是该设置值只能介于 0 和 4 个字符之间。如果设置为 0，则允许用户使用空白密码。 设置安全策略 密码必须符合复杂性要求 密码长度至少有 6 个字符。 密码至少包含以下 5 类字符中的 3 类字符： 英语大写字母 (A - Z) 英语小写字母 (a - z) 10 个基数数字 (0 - 9) 非字母数字（例如：!、$、# 或 %） Unicode 字符 密码不得包含三个或三个以上来自用户帐户名中的字符。 小结 口令是访问控制的入口点，口令安全关系整个安全防御体系的有效性。一旦攻击者拥有某用户的口令，就相当于拥有了相应用户的权限。 本章从口令的强度、存储和传输三个方面对常见的口令攻击技术和防范方法进行了介绍。 计算机网络安全 何路 计算机网络安全 何路 计算机网络安全 何路 计算机网络安全 何路 计算机网络安全 何路 计算机网络安全 何路 计算机网络安全 何路 计算机网络安全 何路 计算机网络安全 何路 计算机网络安全 何路 计算机网络安全 何路 第三章口令攻击 ——简单直接的攻击方法 何路 helu@ 本章要求 了解口令攻击的方法与类别 掌握Windows系统的口令验证机制的工作流程 LM NTLM Kerberos 熟悉常用口令破解工具和常用口令攻击方法 掌握Windows系统口令的防护方法 主要内容 3.1 身份认证与口令 3.2 口令攻击的方法与类型 3.3 Windows下的口令攻击与防护 3.1 身份认证与口令 对于计算机系统，只有经过授权的合法用户才能访问 如何正确的鉴别用户的真实身份？ 身份认证(Identification and Authentication) 用户向计算机系统以一种安全的方式提交自己的身份证明，然后由系统确认用户的身份是否属实，最终拒绝用户或者赋予用户一定的权限 身份认证的方式 常见的身份验证的思路 What you know？ What you have？ Who you are ？ Where you are？ 计算机领域中的身份认证 用户名和密码验证 磁卡或者智能卡认证 基于人的生理特征认证 基于地理位置的认证 其它的特殊的认证方式 身份认证的重要性 身份认证是网络安全中的一个重要环节，口令是一种非常常见的身份认证方式 The first thing and the last thing of network security 3.2 口令攻击的方法与类型 口令攻击分类 本地口令猜解 远程口令猜测 应用程序口令猜解 操作系统口令猜解 主动攻