欢迎来到天天文库
浏览记录
ID:5395742
大小:1.18 MB
页数:84页
时间:2017-11-09
《第4章口令破解与防御技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第4章口令破解与防御技术部分来源:国家计算机网络入侵防范中心,张玉清1网络与信息安全沈超刘烃自动化科学与技术系西安交通大学电子与信息工程院tingliu@mail.xjtu.edu.cnchaoshen@mail.xjtu.edu.cn2021/6/14网络入侵与防范讲义2内容安排4.1口令的历史与现状4.2口令破解方式4.3典型的口令破解工具4.4口令攻击的综合应用4.5口令攻击的防御4.6小结2021/6/14网络入侵与防范讲义34.1口令的历史与现状20世纪80年代,当计算机开始在公司里广泛
2、应用时,人们很快就意识到需要保护计算机中的信息。如果仅仅使用一个userID来标识自己,由于别人很容易得到这个userID,几乎无法阻止某些人冒名登录。基于这一考虑,用户登录时不仅要提供userID来标识自己是谁,还要提供只有自己才知道的口令来向系统证明自己的身份。2021/6/14网络入侵与防范讲义44.1口令的历史与现状口令的作用就是向系统提供唯一标识个体身份的机制,只给个体所需信息的访问权,从而达到保护敏感信息和个人隐私的作用。虽然口令的出现使登陆系统时的安全性大大提高,但是这又产生了一个很
3、大的问题。如果口令过于简单,容易被人猜解出来;如果过于复杂,用户往往需要把它写下来以防忘记,这种做法也会增加口令的不安全性。当前,计算机用户的口令现状是令人担忧的。4.1口令的历史与现状2021/6/14网络入侵与防范讲义52021/6/14网络入侵与防范讲义64.1口令的历史与现状另外一个和口令有关的问题是多数系统和软件有默认口令和内建帐号,而且很少有人去改动它们,主要是因为:不知道有默认口令和帐号的存在,并不能禁用他们;出于防止故障以防万一的观点,希望在产生重大问题时,商家能访问系统,因此不想
4、改口令而将商家拒之门外;多数管理员想保证他们自己不被锁在系统之外:一种方法就是创建一个口令非常容易记忆的帐号;另一种方法就是和别人共享口令或者把它写下来。而以上两种都会给系统带来重大安全漏洞。2021/6/14网络入侵与防范讲义74.1口令的历史与现状在这里还需要提到的是:口令必须定期更换。有一些用户,口令从来都不过期,或者很长时间才更换。最基本的规则是口令的更换周期应当比强行破解口令的时间要短。2021/6/14网络入侵与防范讲义84.2口令破解方式4.2.1口令破解方式概述4.2.2词典攻击4
5、.2.3强行攻击4.2.4组合攻击4.2.5常见攻击方式的比较4.2.6其它的攻击方式2021/6/14网络入侵与防范讲义94.2.1口令破解方式概述口令破解是入侵一个系统比较常用的方法。获得口令的思路:穷举尝试:最容易想到的方法设法找到存放口令的文件并破解通过其它途径如网络嗅探、键盘记录器等获取口令这里所讲的口令破解通常是指通过前两种方式获取口令。这一般又有两种方式:手工破解和自动破解。2021/6/14网络入侵与防范讲义104.2.1口令破解方式概述(2)手工破解的步骤一般为:产生可能的口令列
6、表按口令的可能性从高到低排序依次手动输入每个口令如果系统允许访问,则成功如果没有成功,则重试。注意不要超过口令的限制次数这种方式需要攻击者知道用户的userID,并能进入被攻击系统的登陆界面。需要先拟出所有可能的口令列表,并手动输入尝试。思路简单,但是费时间,效率低2021/6/14网络入侵与防范讲义114.2.1口令破解方式概述(3)自动破解只要得到了加密口令的副本,就可以离线破解。这种破解的方法是需要花一番功夫的,因为要得到加密口令的副本就必须得到系统访问权。但是一旦得到口令文件,口令的破解就
7、会非常的快,而且由于是在脱机的情况下完成的,不易被察觉出来。2021/6/14网络入侵与防范讲义124.2.1口令破解方式概述(4)自动破解的一般过程如下:找到可用的userID找到所用的加密算法获取加密口令创建可能的口令名单对每个单词加密对所有的userID观察是否匹配重复以上过程,直到找出所有口令为止2021/6/14网络入侵与防范讲义134.2.2词典攻击所谓的词典,实际上是一个单词列表文件。这些单词有的纯粹来自于普通词典中的英文单词,有的则是根据用户的各种信息建立起来的,如用户名字、生日、
8、街道名字、喜欢的动物等。简而言之,词典是根据人们设置自己账号口令的习惯总结出来的常用口令列表文件。2021/6/14网络入侵与防范讲义144.2.2词典攻击(2)使用一个或多个词典文件,利用里面的单词列表进行口令猜测的过程,就是词典攻击。多数用户都会根据自己的喜好或自己所熟知的事物来设置口令,因此,口令在词典文件中的可能性很大。而且词典条目相对较少,在破解速度上也远快于穷举法口令攻击。在大多数系统中,和穷举尝试所有的组合相比,词典攻击能在很短的时间内完成。2021/6/14网络入侵
此文档下载收益归作者所有