口令破解技术实验-v10讲课讲稿.pptVIP

一、口令破解攻击概念;(1)通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大。 (2)在知道用户的帐号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令，这种方法不受网段限制，但攻击者要有足够的耐心和时间。 (3)利用系统管理员的失误或系统漏洞获得。 ;1-1 口令破解常用方法;(3)暴力破解法 - 此类攻击是字典的变体，但此类攻击的宗旨是破解字典攻击所用文本文件中可能没有包括的密码。尽管可以在联机状态下尝试蛮力攻击，但出于网络带宽和网络等待时间，一般是在脱机状态下将密码中可能出现的字符进行排列组合，并将这些结果放入破解字典。在连接状态时再通过每次尝试时使用文本文件中的不同字词，该程序反复尝试登录目标系统。 ;(4)混合攻击（Hybrid Attack）将字典攻击和暴力攻击结合在一起。利用混合攻击，常用字典词汇与常用数字结合起来，用于破解口令。这样，将会检查诸如password123和123password这样的口令。;1-2 口令破解工具;另一个常用的工具是协议分析器（最好称为网络嗅探器，如 Sniffer Pro 或 Etherpeek），它能够捕获它所连接的网段上的每块数据。当以混杂方式运行这种工具时，它可以“嗅探出”该网段上发生的每件事，如登录和数据传输。正如您稍后将会看到的，这可能严重地损害网络安全性，使攻击者捕获密码和敏感数据。;1-3 弱口令与共享服务攻击 ;使用xscanner可以进行“弱口令扫描”，使用者通过-ntpass参数进行操作，假设我们现在对-54进行扫描，可以用xscanner -54-v -ntpass完成整个C类段的扫描，并且从结果中找到存在弱口令的系统进行远程登录。;1-4本地密码破解 ;1、开机密码破解;4）Setup密码 Setup密码：如果计算机能正常引导，只是不能进入BIOS设置(即设置了Setup密码)，那么我们在遗忘密码之后只需在DOS状态下启动DEBUG，然后输入如下命令即可手工清除密码： - o 70 16 - o 71 16 - q;也可到/down/Cmospwd.zip下载一个专门破解CMOS密码的工具软件Cmospwd。 然后在DOS启动该程序，它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS)，使用非常方便。;2、System密码 ;3、Windows操作系统密码 ;另外，运行“regedit.exe”，打开注册表数据库“HKEY_LOCAL_MACHINE”→“Network”→“Logon”分支下的“UserProfiles”修改为“0”，然后重新启动Windows也可达到同样的目的。;4、屏幕保护密码 ;如果一台机器尚未运行屏保，那就更简单了，运行regedit，看看\HKEY_CURRENT_USER\Control Panel\desktop\ScreenSave_Data，里面就是加过密的屏幕保护密码了。;5、拨号账户密码 ;1-5 防范措施;二、加密解密技术应用;1、设置CMOS开机密码;Set Supervisor Password（设置管理员密码）。使用此菜单可以设置管理员的密码。 Set User Password（设置用户密码）。使用此菜单可以设置用户密码。 ;2、设置Windows启动密码;单击【更新】，设置启动密码;3、设置电源管理密码;28;29;4、Excel表格加密;31;32;5、电子邮件加密;【工具】-【选项】-【签名】-【新建】;【高级】-【高级签名设置】;6、使用文件夹加密精灵加密;下载完成后双击安装文件根据向导提示进行安装即可。双击桌面上的“ ”图标 ;38;快速加密是通过设置使用权限来加密，并且加密过的文件夹能防止删除、复制和重命名。适于本机硬盘文件夹加密，不适于移动加密。只允许加密一次，并且快速加密后的文件夹不能再进行伪装加密、安全加密、移动加密。? 点击“浏览”按钮选择所要加密的文件夹后，点击“加密”按钮，弹出如下图所示的密码设定对话框勾选“快速加密”，正确输入密码（密码大于四位），将进行加密，加密完成后在下方的列表控件中将会显示加密的文件夹。;40;快速解密：用鼠标右键点击文件夹，选择“解密/还原”菜单;移动加密是将文件夹内的内容做了加密，并且生成解密程序，可以独立的解密。适于普通用户本机和移动存储器中文件夹加密。移动加密后将无法删除和复制文件夹，而且文件夹中的内容会全部消失，只会多出一个移动加密软件。;点击“浏览”按钮选择文件夹后，点击“加密”按钮，出现如下对话框，勾选“移动加密”（注意：如果对移动存储器中的文件夹加密的话，请不要勾