口令破解与防御技术-西安交通大学教师个人主页.pptVIP

* * hacker在得到administratir后往往渴望知道更多的秘密，而所以的用户信息都是保 存在SAM文件中，这样，破解SAM也就是hacker接下来要做的。我们知道SAM的加密算法 沿用了LanManager的散列单项加密算法，导致了hacker可以用逆向破解这种算法加密的 SAM。 在对SAM破解之前，我们首先要获取SAM文件，部分NT系统中的SAM是被锁死的，在这 种情况下我们可以用以下方法： ①引导另一个操作系统：利用NTFS DOS的系统驱动来获得对NTFS硬盘的访问权限，抓出 SAM。 ②获取备份SAM：NT的Rdisk会在%system root%\reqair目录中将SAM备份为一个名为 SAM._的拷贝压缩，多数管理员在将这些信息拷贝后一般都会忘记删这些文件（以至于 hacker可以拷贝到这个文件) ③得到SAM后用LOphcrack进行破解，由于LOphcrack的强大功能，密码的破译也只是一个 迟早的事。 其实hacker在tlenet带目标服务器后（如果是个企业内网）,输入net view整个企业 内部域的计算机已一展无余，然后通过映射驱动盘net use：z:\\192.169.x.x\c$(建立 IPC$前提下），这样内网的秘密资料也搞到手了。 （1）L0phtcrack L0phtcrack是一个NT口令审计工具，能根据操作系统中存储的加密哈希计算NT口令，功能非常强大、丰富，是目前市面上最好的NT口令破解程序之一。它有三种方式可以破解口令：词典攻击、组合攻击、强行攻击。L0phtcrack可在下载（15天试用），它不仅有一个美观、容易使用的GUI ，而且利用了NT的两个实际缺陷，这使得L0phtcrack速度奇快。 （2）NTSweep NTSweep使用的方法和其他口令破解程序不同。它不是下载口令并离线破解，NTSweep是利用了Microsoft允许用户改变口令的机制。NTSweep首先取定一个单词，NTSweep使用这个单词作为帐号的原始口令并试图把用户的口令改为同一个单词。如果主域控制机器返回失败信息，就可知道这不是原来的口令。反之如果返回成功信息，就说明这一定是帐号的口令。因为成功地把口令改成原来的值，用户永远不会知道口令曾经被人修改过。NTSweep可从下载。 　NTSweep非常有用，因为它能通过防火墙，也不需要任何特殊权限来运行。但是也有缺点，首先运行起来较慢；其次尝试修改口令并失败的信息会被记录下来，被管理员检测到；最后，使用这种技术的猜测程序不会给出精确信息，如有些情况不准用户更改口令，这是程序会返回失败信息，即使口令是正确的。 * * * * （1）L0phtcrack L0phtcrack是一个NT口令审计工具，能根据操作系统中存储的加密哈希计算NT口令，功能非常强大、丰富，是目前市面上最好的NT口令破解程序之一。它有三种方式可以破解口令：词典攻击、组合攻击、强行攻击。L0phtcrack可在下载（15天试用），它不仅有一个美观、容易使用的GUI ，而且利用了NT的两个实际缺陷，这使得L0phtcrack速度奇快。 （2）NTSweep NTSweep使用的方法和其他口令破解程序不同。它不是下载口令并离线破解，NTSweep是利用了Microsoft允许用户改变口令的机制。NTSweep首先取定一个单词，NTSweep使用这个单词作为帐号的原始口令并试图把用户的口令改为同一个单词。如果主域控制机器返回失败信息，就可知道这不是原来的口令。反之如果返回成功信息，就说明这一定是帐号的口令。因为成功地把口令改成原来的值，用户永远不会知道口令曾经被人修改过。NTSweep可从下载。 　NTSweep非常有用，因为它能通过防火墙，也不需要任何特殊权限来运行。但是也有缺点，首先运行起来较慢；其次尝试修改口令并失败的信息会被记录下来，被管理员检测到；最后，使用这种技术的猜测程序不会给出精确信息，如有些情况不准用户更改口令，这是程序会返回失败信息，即使口令是正确的。 * * （1）L0phtcrack L0phtcrack是一个NT口令审计工具，能根据操作系统中存储的加密哈希计算NT口令，功能非常强大、丰富，是目前市面上最好的NT口令破解程序之一。它有三种方式可以破解口令：词典攻击、组合攻击、强行攻击。L0phtcrack可在下载（15天试用），它不仅有一个美观、容易使用的GUI ，而且利用了NT的两个实际缺陷，这使得L0phtcrack速度奇快。 （2）NTSweep NTSweep使用的方法和其他口令破解程序不同。它不是下载口令并离线破解，NTSweep是利用了Microsoft允许用户改变口令的机制。NTSweep首先取