第3章 口令攻擊

第三章口令攻擊——簡單直接的攻擊方法網(wǎng)絡攻防技術本章要求了解口令攻擊的方法與類別掌握Windows系統(tǒng)的口令驗證機制的工作流程LMNTLMKerberos熟悉常用口令破解工具和常用口令攻擊方法掌握Windows系統(tǒng)口令的防護方法網(wǎng)絡攻防技術主要內容3.1身份認證與口令3.2口令攻擊的方法與類型3.3Windows下的口令攻擊與防護網(wǎng)絡攻防技術3.1身份認證與口令對于計算機系統(tǒng)，只有經(jīng)過授權的合法用戶才能訪問

如何正確的鑒別用戶的真實身份？身份認證(IdentificationandAuthentication)用戶向計算機系統(tǒng)以一種安全的方式提交自己的身份證明，然后由系統(tǒng)確認用戶的身份是否屬實，最終拒絕用戶或者賦予用戶一定的權限網(wǎng)絡攻防技術身份認證的方式常見的身份驗證的思路Whatyouknow？Whatyouhave？Whoyouare？Whereyouare？計算機領域中的身份認證用戶名和密碼驗證磁卡或者智能卡認證基于人的生理特征認證基于地理位置的認證其它的特殊的認證方式網(wǎng)絡攻防技術身份認證的重要性身份認證是網(wǎng)絡安全中的一個重要環(huán)節(jié)，口令是一種非常常見的身份認證方式Thefirstthingandthelastthingofnetworksecurity網(wǎng)絡攻防技術3.2口令攻擊的方法與類型口令攻擊分類本地口令猜解遠程口令猜測應用程序口令猜解操作系統(tǒng)口令猜解主動攻擊被動攻擊網(wǎng)絡攻防技術3.2.1主動口令攻擊字典攻擊強力攻擊組合攻擊網(wǎng)絡攻防技術字典攻擊字典通常是由很多條可能的口令字而組成的一個純文本文件字典的生成網(wǎng)絡攻防技術強力攻擊使用足夠長的口令，或者使用足夠完善的加密模式，就能有一個攻不破的口令強力攻擊嘗試所有的字符組合方式，逐一去模擬口令驗證過程網(wǎng)絡攻防技術主動口令攻擊實例動網(wǎng)論壇帳號口令破解dvbbs5.mdbDownload網(wǎng)絡攻防技術3.2.2被動截獲欺騙攻擊嗅探攻擊鍵盤記錄網(wǎng)絡攻防技術欺騙攻擊釣魚攻擊Phishing=Fishing&Phone黑客始祖起初是以電話作案，所以用“Ph”來取代“F”，創(chuàng)造了”Phishing”通過攻陷的網(wǎng)站服務器釣魚通過端口重定向釣魚通過偽裝的網(wǎng)站釣魚網(wǎng)絡攻防技術釣魚攻擊2004年7月"聯(lián)想集團和騰訊公司聯(lián)合贈送QQ幣"

首放證券網(wǎng)站

×√網(wǎng)絡攻防技術嗅探攻擊主機A：您的主機FTP服務器主機B：安裝了“竊聽程序”的主機？Username？Passwordstudent#&Ygfi15ghr89!@#Username：studentPassword：#&Ygfi15ghr89!@#如果主機B處于主機A和FTP通信的信道上，就可以“竊聽到”合法的用戶名及口令GETUser：studentPwd：#&Ygfi15ghr89!@#網(wǎng)絡攻防技術3.3Windows下的口令攻擊驗證協(xié)議口令的存儲常用口令攻擊方法口令的防護網(wǎng)絡攻防技術3.3.1驗證協(xié)議LANManager協(xié)議NTLMNTLMv2Kerberos認證網(wǎng)絡攻防技術LANManager協(xié)議LM口令處理過程口令——〉hash值口令變成大寫把口令變成14個字符，或截斷或補齊這14個字符分成兩個7字符用7個字符和DES算法加密一個64位“Magic”把兩個64位結果拼起來，得到128位值服務器保存該128位值網(wǎng)絡攻防技術NTLMNTLM口令處理過程口令——〉hash值把口令變成Unicode編碼使用MD4散列算法保存得到的128位散列值網(wǎng)絡攻防技術

共享的秘密：用戶

的口令散列（不在

網(wǎng)絡中傳輸）

來自SAM或AD

的用戶口令散列

AdorSAM

8字節(jié)質詢

用用戶口令散列

對質詢進行散列

用戶輸入密碼

明文口令被散列

應

答

WinLogon

8字節(jié)質詢

用用戶口令散列

對質詢進行散列

應

答

客戶端請求登陸

服務器發(fā)出8字節(jié)的質詢

客戶端用用戶口令散列對質詢進

行散列，并向服務器發(fā)送應答

服務器將應答與質詢的散列進行比較，決定允許或拒絕訪問

網(wǎng)絡攻防技術3.3.2口令存儲SAM數(shù)據(jù)庫WindowsNT/2000系統(tǒng)使用安全帳號管理器（Securityaccountmanager）的機制來管理用戶帳號SAM信息保存在%systemroot%system32\config\目錄下%SystemRoot%\repair目錄下的SAM._文件注冊表中HKEY_LOCAL_MACHINE\SAM鍵下緩存的口令字hash串網(wǎng)絡攻防技術3.3.3常用口令攻擊方法本地獲取遠程猜解嗅探網(wǎng)絡攻防技術常用的口令破解工具L0phtcrackNTSweepNTCrackPWDump……網(wǎng)絡攻防技術3.3.4口令的防護選擇安全密碼防止口令猜測攻擊設置安全策略網(wǎng)絡攻防技術選擇安全密碼如何不考慮時間因素，任何口令都會被暴力窮舉出來；從技術的角度，口令保護的關鍵在于增加攻擊者的時間代價設置足夠長度的口令1位數(shù)字口令，其可能值的總數(shù)為10，7位數(shù)字口令其可能值總數(shù)為口令中混合使用大小寫字母、數(shù)字、特殊符號這樣做的目的是增加了每一位口令的取值范圍，7位數(shù)字口令其可能值總數(shù)為107，而依據(jù)上述規(guī)則的7位口令其可能值總數(shù)為107（10＋26＋26＋32）76*1013網(wǎng)絡攻防技術防止口令猜測攻擊硬盤分區(qū)采用NTFS格式正確設置和管理帳戶禁止不需要的服務關閉不用的端口禁止建立空連接網(wǎng)絡攻防技術設置安全策略控制面板->管理工具->本地安全策略網(wǎng)絡攻防技術設置安全策略強制密碼歷史確定唯一新密碼的個數(shù)，在重新使用舊密碼之前，用戶必須使用這些密碼。密碼最長使用期限確定在要求用戶更改密碼之前用戶可以使用該密碼的天數(shù)。其值介于0和999之間；如果該值設置為0，則密碼從不過期。密碼最短使用期限確定用戶可以更改新密碼之前這些新密碼必須保留的天數(shù)。此設置被設計為與“強制密碼歷史”設置一起使用，這樣用戶就不能很快地重置有次數(shù)要求的密碼并更改回舊密碼。密碼長度最小值確定密碼最少可以有多少個字符。盡管Windows2000、WindowsXP和WindowsServer2003最多可支持28個字符的密碼，但是該設置值只能介于0和4個字符之間。如果設置為0，則允許用戶使用空白密碼。網(wǎng)絡攻防技術設置安全策略密碼必須符合復雜性要求密碼長度至少有6個字符。密碼至少包含以下5類字符中的3類字符：英語大寫字母(A-Z)英語小寫字母(a-z)10個基數(shù)數(shù)字(0-9)非字母數(shù)字（例如：