第4章口令破解和防御技术.pptVIP

* * hacker在得到administratir后往往渴望知道更多的秘密，而所以的用户信息都是保 存在SAM文件中，这样，破解SAM也就是hacker接下来要做的。我们知道SAM的加密算法 沿用了LanManager的散列单项加密算法，导致了hacker可以用逆向破解这种算法加密的 SAM。 在对SAM破解之前，我们首先要获取SAM文件，部分NT系统中的SAM是被锁死的，在这 种情况下我们可以用以下方法： ①引导另一个操作系统：利用NTFS DOS的系统驱动来获得对NTFS硬盘的访问权限，抓出 SAM。 ②获取备份SAM：NT的Rdisk会在%system root%\reqair目录中将SAM备份为一个名为 SAM._的拷贝压缩，多数管理员在将这些信息拷贝后一般都会忘记删这些文件（以至于 hacker可以拷贝到这个文件) ③得到SAM后用LOphcrack进行破解，由于LOphcrack的强大功能，密码的破译也只是一个 迟早的事。 其实hacker在tlenet带目标服务器后（如果是个企业内网）,输入net view整个企业 内部域的计算机已一展无余，然后通过映射驱动盘net use：z:\\192.169.x.x\c$(建立 IPC$前提下），这样内网的秘密资料也搞到手了。 （1）L0phtcrack L0phtcrack是一个NT口令审计工