口令的破解截获与防范.ppt

口令的破解截获与防范 一：实验目的 通过采用暴力破解、网络嗅探等方式进行口令破解： 一方面可以了解这些攻击方式的原理以及各自的特点和适用环境。 另一方面，可以了解本地口令的安全设置策略，掌握如何提高口令的安全性以及对抗这些口令破解方法。 二：实验原理 Windows中口令认证机制 为了保证用户登陆的安全，Windows在95以后增加了口令认证机制。 不同Windows版本采用的认证机制和口令验证加密算法不同，下面列出了Windows所支持的各种认证机制。 LanManager：简写为LM，用于Windows95/98 NTLM：更加强大的认证机制，用于Windows NT SP3。 NTLMv2：用于Windows NT SP4之后的系统。 Kerberos V5：在Windows 2000之后的版本中，用于域环境的登录。 二：实验原理 在Windows操作系统中，口令数据库存在在\Windows\system32\config\sam目录下，该数据库没有实际存放用户口令，它只是存放了用户口令的一个单向hash表。 操作系统将用户的文本口令转换成Unicode，并使用MD-4生成唯一的单向hash值存入数据库。 当用户登录系统时，工作站将用户口令转换为hash值，然后将该值传给服务器，服务器检查该值是否与口令数据库相符，若匹配成功即完成登陆。 二：实验原理 口令破解方式 键盘截获破解 通常作为必备功能被包含在一些木马之中，原理是在操作系统应用层对用户的键盘输入消息进行截获。 暴力攻击破解 即所谓的穷举攻击，原理是按照字母与数字的顺序穷举所有可能的测试用口令，然后使用组合好的口令进行测试，失败则重新进行口令组合和测试。 二：实验原理 字典攻击破解 引入了常用口令字典这一概念，事先将常用的口令构造成字典文件，然后用字典文件中的每一条口令去尝试匹配口令。 姓＋名 生日猜测 英文单词 弱口令：如123456 用户名与密码重复 网络嗅探截获 由于诸如FTP、HTTP等协议在网络中使用明文传输，针对这些协议截获的数据包，可以从中直接提取出用于认证的用户名和口令。 利用操作系统的弱点和漏洞 如Windows NT的UNICODE漏洞，用解密算法破解程序来破译系统口令文件，从而获得系统的全部口令。 例：LC3破解程序正是基于此原理来破Windows NT系统的SAM文件的。 二：实验原理 口令破解的防范 为了提高口令的安全性，在设置口令时要让口令满足一些安全策略，具体包括： 至少包含8个字符； 大小写字母、数字和符号的组合； 不包含姓名、用户名或常用单词‘ 不与其他人共享； 定期更换密码。 三：实验内容 实用Cain破解本地口令 Cain软件介绍 本地口令的暴力破解 本地口令的字典攻击 Cain软件介绍 一款非常专业的信息破解工具，提供的破解功能包括：本机口令破解、加密口令解码、网络嗅探、无线数据捕获等多种功能。 运行Cain主程序后，可以看到工作区域包括7个模块，主要模块功能有： Decoders：解码模块，从Windows存储账户密码的数据文件或内存中读取加密后的数据，并进行解密，从而获取账户和口令。 Cain软件介绍 Sniffer：网络嗅探，该模块具有很强的网络嗅探能力，可以扫描用户定义网段内的计算机，进行路由信息截获，重设路由表进行ARP欺骗等。 Cracker：破解模块，专门对口令进行暴力破解和口令攻击，可以破解多种系统上的系统口令。 Cain软件界面 读取缓存密码：切换到“受保护的缓存口令”标签，点上面的那个加号，缓存在IE里的密码全都显示出来了。 ARP欺骗与嗅探 ：切换到“嗅探”标签 ，在这里可以清晰的看到内网中各个机器的IP和MAC地址。 我们首先要对Cain进行配置，先点最单击最上面的“配置 。在“嗅探器”中选择要嗅探的网卡 在“ARP(Arp Poison Routing)”中可以伪造IP地址和MAC地址进行欺骗 在“过滤与端口”中可以设置过滤器 单击网卡的那个标志开始嗅探，旁边的放射性标志则是ARP欺骗。 嗅探一定时间之后，点击下面的 “截获密码”，嗅探所得到的密码会按分类呈现在大家面前，包括http、ftp、VNC、SMTP、ICQ等密码。 下面我们来进行Arp欺骗，点击下面的“ARP”标签，在右边的空白处单击，然后点上面的“加号”，出现“新建ARP欺骗”对话框，在左边选网关，右边选择被欺骗的IP。 DNS欺骗：在“DNS欺骗”中填入请求的DNS名称和响应包的IP地址。如图，当目标地址访问的时候就自动跳转到W的网站上面 密码的破解：Cain还具有强大的破解功能，可以破解md5,md4,pwl,mssql等加密的密文，我这里示范如何使用Cain破解md5密文。切换