口令破解与防御技术.ppt

* * * 网络入侵与防范讲义 * 4.5.4 一次性口令技术 我们可以看出，用户通过网络传给服务器的口令是种子值，迭代值和通行短语在计算器作用下的计算结果，用户本身的通行短语并没有在网上传播。 只要计算器足够复杂，就很难从中提取出原始的通行短语，从而有效地抵御了网络监听攻击。又因为迭代值总是不断变化的，比如每当身份认证成功时，将用户的迭代值自动减1，这使得下一次用户登录时使用鉴别信息与上次不同（一次性口令技术由此得名），从而有效地阻止了重放攻击。? * 网络入侵与防范讲义 * 4.5.4 一次性口令技术 总之，与传统口令技术的单因子（口令）鉴别不同，一次性口令技术是一种多因子（种子值，迭代值和通行短语）鉴别技术，其中引入的不确定因子使得它更为安全。 * 网络入侵与防范讲义 * 4.5.5 生物技术口令 随着生物技术和计算机技术的发展，人们发现人的许多生理特征如指纹、掌纹、面孔、声音、虹膜、视网膜等都具有惟一性和稳定性，每个人的这些特征都与别人不同，且终身不变，也不可能复制。这使得通过识别用户的这些生理特征来认证用户身份的安全性远高于基于口令的认证方式。 人们发展了指纹识别、视网膜识别、发音识别等多种生物识别技术，其中以指纹识别技术发展得最为火热。指纹ATM、指纹电子商务、指纹网络管理、指纹加密文件，指纹财务管理、指纹ERP，就连现在许多笔记本上都使用了指纹识别器。 由于计算机在处理指纹时，要将生理特征转化为数据，只涉及了指纹的一些有限信息，而且对比算法不能保证100%精确匹配，因此，在应用系统的设计中，要充分考虑识别率（包括漏判和误判）的问题。 * 网络入侵与防范讲义 * 4.6 小结 本章的主要内容就是关于口令的攻击和防御，介绍了口令的重要性和口令的供给方法和防御。 攻击方法主要介绍了词典攻击、强行攻击和组合攻击三种比较典型的攻击方法，还有一些其它的攻击方法。 而防御的方法主要是介绍了强口令、加密和一次性口令的方法。 * 网络入侵与防范讲义 * * * * * * * * * * * * * * * * * * * * * hacker在得到administratir后往往渴望知道更多的秘密，而所以的用户信息都是保 存在SAM文件中，这样，破解SAM也就是hacker接下来要做的。我们知道SAM的加密算法 沿用了LanManager的散列单项加密算法，导致了hacker可以用逆向破解这种算法加密的 SAM。 在对SAM破解之前，我们首先要获取SAM文件，部分NT系统中的SAM是被锁死的，在这 种情况下我们可以用以下方法： ①引导另一个操作系统：利用NTFS DOS的系统驱动来获得对NTFS硬盘的访问权限，抓出 SAM。 ②获取备份SAM：NT的Rdisk会在%system root%\reqair目录中将SAM备份为一个名为 SAM._的拷贝压缩，多数管理员在将这些信息拷贝后一般都会忘记删这些文件（以至于 hacker可以拷贝到这个文件) ③得到SAM后用LOphcrack进行破解，由于LOphcrack的强大功能，密码的破译也只是一个 迟早的事。 其实hacker在tlenet带目标服务器后（如果是个企业内网）,输入net view整个企业 内部域的计算机已一展无余，然后通过映射驱动盘net use：z:\\192.169.x.x\c$(建立 IPC$前提下），这样内网的秘密资料也搞到手了。 * * （1）L0phtcrack L0phtcrack是一个NT口令审计工具，能根据操作系统中存储的加密哈希计算NT口令，功能非常强大、丰富，是目前市面上最好的NT口令破解程序之一。它有三种方式可以破解口令：词典攻击、组合攻击、强行攻击。L0phtcrack可在下载（15天试用），它不仅有一个美观、容易使用的GUI ，而且利用了NT的两个实际缺陷，这使得L0phtcrack速度奇快。 （2）NTSweep NTSweep使用的方法和其他口令破解程序不同。它不是下载口令并离线破解，NTSweep是利用了Microsoft允许用户改变口令的机制。NTSweep首先取定一个单词，NTSweep使用这个单词作为帐号的原始口令并试图把用户的口令改为同一个单词。如果主域控制机器返回失败信息，就可知道这不是原来的口令。反之如果返回成功信息，就说明这一定是帐号的口令。因为成功地把口令改成原来的值，用户永远不会知道口令曾经被人修改过。NTSweep可从下载。 　NTSweep非常有用，因为它能通过防火墙，也不需要任何特殊权限来运行。但是也有缺点，首先运行起来较慢；其次尝试修改口令并失败的信息会被记录下来，被管理员检测到；最后，使用这种技术的猜测程序不会给出精确信息，如有些情况不准用户更改口令，这是程序会返回失败