Windows操作系统安全性.pptVIP

第四章 Windows操作系统安全性 第一页，共二十四页。 本章内容 第一节 Windows 9x安全性 第二节 Windows NT安全性 第二页，共二十四页。 第一节 Windows 9x安全 第三页，共二十四页。 本节主要内容 一、Windows 9x的安全性概述 二、Windows 9x的远程攻击 三、Windows 9x的本地攻击 第四页，共二十四页。 安全性概述 Windows 9x不是一个安全的操作系统 Windows 9x的安全性与它的设计目标相符 第五页，共二十四页。 安全风险 欺骗该系统的操作员执行危险的代码 物理上接触系统 （本地攻击） 第六页，共二十四页。 本节主要内容 一、Windows 9x的安全性概述 二、Windows 9x的远程攻击 三、Windows 9x的本地攻击 第七页，共二十四页。 远程攻击 文件共享 特洛伊木马 服务程序漏洞 拒绝服务攻击 第八页，共二十四页。 文件共享 共享资源的发现 Windows用户名及共享资源的收集 共享口令的猜测 一般口令攻击方法 散列值重放攻击 第九页，共二十四页。 远程服务的身份认证 主机A：您的主机 FTP服务器 主机B：安装了“窃听程序”的主机 Username：leader Password：Tmd%234 如果主机B处于主机A和FTP通信的信道上，就可以“窃听到”合法的用户名及口令 第十页，共二十四页。 C/R认证 C/R认证使用加密的方法提供了一种更为安全的认证方法 共享资源申请者 共享资源 提供者 Response = F(Challenge，Pass） 第十一页，共二十四页。 散列值重放攻击 在连接一个Windows 9x的共享资源时，主机提出的Challenge在15分钟内保持不变。 如果能在嗅探到Windows 9x的一次共享认证过程，并在15分钟再次提出请求，即可通过认证。 第十二页，共二十四页。 文件共享 共享资源的发现 共享口令的猜测 一般口令攻击方法 散列值重放攻击 共享认证的另外一个漏洞 第十三页，共二十四页。 明文认证 Windows 9x也接受明文的口令认证。当明文认证时，进行认证的长度取决于申请共享的主机发送的数据长度。 第十四页，共二十四页。 特洛伊木马 利用欺骗植入并执行木马 利用共享植入并执行木马 C盘根目录完全共享 其它逻辑盘目录完全共享 - system.ini、win.ini - autorun.inf 第十五页，共二十四页。 服务程序漏洞 Windows 9x并不内置任何的远程服务 可选的服务组件（如PWS）安全性极差 第十六页，共二十四页。 服务拒绝 Windows 9x很容易遭受服务拒绝攻击 第十七页，共二十四页。 本节主要内容 一、Windows 9x的安全性概述 二、Windows 9x的远程攻击 三、Windows 9x的本地攻击 第十八页，共二十四页。 本地攻击 口令保护 屏幕保护 内存中的口令 PWL文件 第十九页，共二十四页。 口令保护 Windows 9x的口令保护不具有任何安全上的意义 第二十页，共二十四页。 屏幕保护 插入含有木马程序，并有自动执行功能的光盘 IP地址冲突 第二十一页，共二十四页。 内存中的口令 Revelation、Unhide等工具可以从内存中得到任何星号所隐藏的口令 第二十二页，共二十四页。 PWL口令文件 Pwltool可以破解Windows 9x中的口令文件 第二十三页，共二十四页。 内容总结 第四章 Windows操作系统安全性。Windows 9x的安全性与它的设计目标相符。欺骗该系统的操作员执行危险的代码。主机A：您的主机。主机B：安装了“窃听程序”的主机。如果主机B处于主机A和FTP通信的信道上，就可以“窃听到”合法的用户名及口令。C/R认证使用加密的方法提供了一种更为安全的认证方法。在连接一个Windows 9x的共享资源时，主机提出的Challenge在15分钟内保持不变。如果能在嗅探到Windows 9x的一次共享认证过程，并在15分钟再次提出请求，即可通过认证。当明文认证时，进行认证的长度取决于申请共享的主机发送的数据长度。- system.ini、win.ini 第二十四页，共二十四页。