网络攻击方法.pptVIP

* * * * 入侵方法与手段 * 现有扫描器产品的不足 检测的完整性 没有一种产品可以发现所有漏洞 检测的准确性 常有漏报、误报现象 更新的及时性 对新漏洞的更新不够及时 入侵方法与手段 * 口令破解 账户是一种参考上下文，操作系统在这个上下文描述符运行它的大部分代码。换一种说法，所有的用户模式代码在一个用户帐户的上下文中运行。即使是那些在任何人都没有登录之前就运行的代码（例如服务）也是运行在一个帐户（特殊的本地系统账户SYSTEM）的上下文中的。如果用户使用帐户凭据（用户名和口令）成功通过了登录认证，之后他执行的所有命令都具有该用户的权限。 口令破解是获得系统最高权限帐户的最有效的途径之一。 入侵方法与手段 * Windows口令文件的格式及安全机制 Windows NT及Windows2000中对用户帐户的安全管理使用了安全帐号管理器（SAM, Security Account Manager）的机制，SAM是组成注册表的5个配置单元之一，口令在SAM中通过单向函数（One-way Function, OWF）加密，SAM文件存放在“%systemroot%\system32\config\sam”（在域服务器中，SAM文件存放在活动目录中，默认地址“%system32%\ntds\ntds.dit”）。 入侵方法与手段 * Windows口令文件的格式及安全机制 在SAM文件中保存了两个不同的口令信息：LanManager（LM）口令散列算法和加密NT版 LM对口令的处理方法： 口令不足14位，后面补0，并把所有字母转成大写字母 分成两组，每组7个数字分别生成8位的DES key 每一个8位的DES key都使用一个魔法数字再进行一次加密，然后将两组加密后的字符串连在一起获得最终的口令散列 正式的口令 将用户的口令转换成unicode编码，然后使用MD4算法将口令加密 作业：Windows 7的口令文件格式及安全机制 入侵方法与手段 * Unix口令文件的格式及安全机制 Unix系统中帐户信息存放在passwd文件中，口令可以实用DES或MD5加密后存放在shadow文件中。 passwd使用的是纯文本的格式保存信息。 UNIX中的passwd文件中每一行都代表一个用户资料，每一个账号都有七部分资料，不同资料中使用“:”分割。 账号名称:密码:uid:gid:个人资料:用户目录:shell 入侵方法与手段 * 破解原理及典型工具 破解弱口令的主流方法 基于字典分析的方法 暴力破解法 工具一：Password Crackers 工具二：L0phtCrack 入侵方法与手段 * 破解原理及典型工具 工具一：Password Crackers 第一步：读出加密口令档案 第二步：以字典为辅助工具，把字典的每一项进行加密，然后两者进行比较。 口令破译的速度与加密及比较的速度有关 入侵方法与手段 * 破解原理及典型工具 工具二：L0phtCrack（LC5） 通过尝试每个可能的字母数字组合试图破解密码 入侵方法与手段 * 破解原理及典型工具 L0phtCrack的防范：执行强制的口令防范政策 要求用户的口令至少有8位，包括数字、字母及特殊字符（如！、@、#、￥、%）； 口令应不包括字典字； 可借助一些口令自动设置工具 入侵检测概述 * 小结 网络入侵的一般流程 主机渗透方法介绍 网络攻击方法介绍 其他攻击方法介绍 扫描器介绍 秘密扫描 OS指纹扫描 操作系统口令文件的格式及安全机制 口令破解的原理与攻击 * * * * 大多数成功的攻击都是结合了几种威胁来完成 * * * * 首先，特洛伊木马具有捕获每一个用户屏幕、每一次键击事件的能力，这意味着攻击者能够轻松地窃取用户的密码、目录路径、驱动器映射，甚至医疗记录、银行帐户和信用卡、个人通信方面的信息。如果PC带有一个麦克风，特洛伊木马能够窃听谈话内容。如果PC带有摄像头，许多特洛伊木马能够把它打开，捕获视频内容——在恶意代码的世界中，目前还没有比特洛伊木马更威胁用户隐私的，凡是你在PC前所说、所做的一切，都有可能被记录。 　　一些特洛伊木马带有包嗅探器，它能够捕获和分析流经网卡的每一个数据包。攻击者可以利用特洛伊木马窃取的信息设置后门，即使木马后来被清除了，攻击者仍可以利用以前留下的后门方便地闯入。 　　其次，如果一个未经授权的用户掌握了远程控制宿主机器的能力，宿主机器就变成了强大的攻击武器。远程攻击者不仅拥有了随意操控PC本身资源的能力，而且还能够冒充PC合法用户，例如冒充合法用户发送邮件、修改文档，当然还可以利用被侵占的机器攻击其他机器。 * * * * * * * * * * * * * * 入侵方法与手段 * 第2章 入侵方法与手段