第4章：口令破解与防御技术重点.pptx

第4章 口令破解与防御技术 张玉清 国家计算机网络入侵防范中心 2017-4-8 网络入侵与防范讲义 2 内容安排 4.1 口令的历史与现状 4.2 口令破解方式 4.3 典型的口令破解工具 4.4 口令攻击的综合应用 4.5 口令攻击的防御 4.6 小结 2017-4-8 网络入侵与防范讲义 3 4.1 口令的历史与现状 20世纪80年代，当计算机开始在公司里广泛应用时，人们很快就意识到需要保护计算机中的信息。 如果仅仅使用一个userID来标识自己，由于别人很容易得到这个userID，几乎无法阻止某些人冒名登录。基于这一考虑，用户登录时不仅要提供userID来标识自己是谁，还要提供只有自己才知道的口令来向系统证明自己的身份。 2017-4-8 网络入侵与防范讲义 4 4.1 口令的历史与现状 口令的作用就是向系统提供唯一标识个体身份的机制，只给个体所需信息的访问权，从而达到保护敏感信息和个人隐私的作用。 虽然口令的出现使登陆系统时的安全性大大提高，但是这又产生了一个很大的问题。 如果口令过于简单，容易被人猜解出来；如果过于复杂，用户往往需要把它写下来以防忘记，这种做法也会增加口令的不安全性。 当前，计算机用户的口令现状是令人担忧的。 2017-4-8 网络入侵与防范讲义 5 4.1 口令的历史与现状 另外一个和口令有关的问题是多数系统和软件有默认口令和内建帐号，而且很少有人去改动它们，主要是因为： 不知道有默认口令和帐号的存在，并不能禁用他们； 出于防止故障以防万一的观点，希望在产生重大问题时，商家能访问系统，因此不想改口令而将商家拒之门外； 多数管理员想保证他们自己不被锁在系统之外：一种方法就是创建一个口令非常容易记忆的帐号；另一种方法就是和别人共享口令或者把它写下来。而以上两种都会给系统带来重大安全漏洞。 2017-4-8 网络入侵与防范讲义 6 4.1 口令的历史与现状 在这里还需要提到的是：口令必须定期更换。有一些用户，口令从来都不过期，或者很长时间才更换。 最基本的规则是口令的更换周期应当比强行破解口令的时间要短。 2017-4-8 网络入侵与防范讲义 7 4.2 口令破解方式 4.2.1 口令破解方式概述 4.2.2 词典攻击 4.2.3 强行攻击 4.2.4 组合攻击 4.2.5 常见攻击方式的比较 4.2.6 其它的攻击方式 2017-4-8 网络入侵与防范讲义 8 4.2.1 口令破解方式概述 口令破解是入侵一个系统比较常用的方法。 获得口令的思路： 穷举尝试：最容易想到的方法 设法找到存放口令的文件并破解 通过其它途径如网络嗅探、键盘记录器等获取口令 这里所讲的口令破解通常是指通过前两种方式获取口令。这一般又有两种方式：手工破解和自动破解。 2017-4-8 网络入侵与防范讲义 9 4.2.1 口令破解方式概述（2） 手工破解的步骤一般为： 产生可能的口令列表 按口令的可能性从高到低排序 依次手动输入每个口令 如果系统允许访问，则成功 如果没有成功，则重试。 注意不要超过口令的限制次数 这种方式需要攻击者知道用户的userID，并能进入被攻击系统的登陆界面。需要先拟出所有可能的口令列表，并手动输入尝试。 思路简单，但是费时间，效率低 2017-4-8 网络入侵与防范讲义 10 4.2.1 口令破解方式概述（3） 自动破解 只要得到了加密口令的副本，就可以离线破解。这种破解的方法是需要花一番功夫的，因为要得到加密口令的副本就必须得到系统访问权。 但是一旦得到口令文件，口令的破解就会非常的快，而且由于是在脱机的情况下完成的，不易被察觉出来。 2017-4-8 网络入侵与防范讲义 11 4.2.1 口令破解方式概述（4） 自动破解的一般过程如下： 找到可用的userID 找到所用的加密算法 获取加密口令 创建可能的口令名单 对每个单词加密 对所有的userID观察是否匹配 重复以上过程，直到找出所有口令为止 2017-4-8 网络入侵与防范讲义 12 4.2.2 词典攻击 所谓的词典，实际上是一个单词列表文件。这些单词有的纯粹来自于普通词典中的英文单词，有的则是根据用户的各种信息建立起来的，如用户名字、生日、街道名字、喜欢的动物等。 简而言之，词典是根据人们设置自己账号口令的习惯总结出来的常用口令列表文件。 2017-4-8 网络入侵与防范讲义 13 4.2.2 词典攻击(2) 使用一个或多个词典文件，利用里面的单词列表进行口令猜测的过程，就是词典攻击。 多数用户都会根据自己的喜好或自己所熟知的事物来设置口令，因此，口令在词典文件中的可能性很大。而且词典条目相对较少，在破解速度上也远快于穷举法口令攻击。 在大多数系统中，和穷举尝试所有的组合相比，词典攻击能在很短的时间内完成。 2017-4-8