返回
精品ppt安全操作系统_实验讲解课件

精品ppt安全操作系统_实验讲解课件

ID:19852075

大小:1.29 MB

页数:55页

时间:2018-10-06

精品ppt安全操作系统_实验讲解课件_第1页
精品ppt安全操作系统_实验讲解课件_第2页
精品ppt安全操作系统_实验讲解课件_第3页
精品ppt安全操作系统_实验讲解课件_第4页
精品ppt安全操作系统_实验讲解课件_第5页
资源描述:

《精品ppt安全操作系统_实验讲解课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全操作系统中国科学技术大学计算机系陈香兰(0512-87161312)xlanchen@ustc.edu.cn助教:裴建国Autumn2008实验讲解口令破解文件恢复缓冲区溢出系统安全安全审计文件事件审计主机安全审计实验列表口令破解,Passwordcracking文件恢复缓冲区溢出系统安全安全审计文件事件审计主机安全审计口令破解——提纲口令破解方法:字典、暴力口令破解方式:离线、在线Windows登录口令验证过程Linux口令破解口令破解——提纲口令破解方法:字典、暴力口令破解方式:离线、在线Windows登录口令验证过程Li

2、nux口令破解字典破解,Dictionaryattack密码破解的首选通过破解者对用户的了解,猜测其可能使用某些信息作为密码,例如姓名、生日、电话号码等,同时结合对密码长度的猜测,利用工具来生成密码破解字典。成功率高,速度快Dictionaryattacksmaybeappliedintwomainsituations:incryptanalysis,intryingtodeterminethedecryptionkeyforagivenpieceofciphertext;incomputersecurity,intryingto

3、circumventanauthenticationmechanismforaccessingacomputersystembyguessingpasswords.字典破解工具L0PHTCrackerLC5wasdiscontinuedbySymantecin2006WIKISamInsideWindowsNT/2000/XP/2003/VistaWIKIPasswordsproforuserhashes (MD5,MD4,MySQL,SHA-1,DES)阅读了解黑客最喜欢的五种网络口令-中国IT实验室http://www.waa

4、kee.com/story/46623.html用户名与口令名相同使用用户名变换得到的口令采用纯数字的密码使用生日或者身分证号码作为密码纯因为单词的密码或者纯拼音的密码在常用的电子字典密码破解工具中融入了很多常规的密码设置心理首先看密码是否为空第二检查密码是否跟用户名一致对于8位密码,可在一分钟之内根据用户名排列出所有的组合管理员可以限制用户设置与用户名相同的密码采用锁定策略用户要有安全意识,使用破解较为困难的密码例如采用数字、字符(大小写)以及一些特殊符号组成不要有什么实际意义不要纯数字或纯字符的密码暴力破解,bruteforc

5、eattack对密码可能使用的字符和长度进行设定后,对所有可能的密码组合逐个实验例如限定为所有英文字母和所有数字,长度不超过8花费时间长,随字符集规模和长度的变化非常大口令破解口令破解方法:字典、暴力口令破解方式:离线、在线Windows登录口令验证过程Linux口令破解离线破解得到口令文件,在别的计算机上进行破解加密算法,通常与OS的类型和版本相关候选口令产生器口令加密密码比较输出匹配口令匹配不匹配在线破解攻击者不断的尝试各种口令试图登录目标主机。目标主机中,某些低级的帐号的口令往往比较容易被尝试成功,攻击者可以使用这样的帐号进

6、入系统获取密码存放文件,然后进行离线破解高权限的口令例如Windows的SAM文件、Linux的passwd等等口令破解口令破解方法:字典、暴力口令破解方式:离线、在线Windows登录口令验证过程Linux口令破解Windows登录口令验证过程FROM:http://technet.microsoft.com/en-us/library/cc751429.aspxWindows2000SecurityGains,Articlefrom《Windows2000Magazine》登录Windows2000时首先尝试Kerberos作

7、为基本验证方式若找不到KDC服务,则使用NTLM安全机制来验证本地SAM用户关于kerberos登录过程WinLogonGINALSA协商SSPINTLMSSPKerberosSSPWinlogon…1)输入用户名和密码GINALSA2)LSASSPI3)SSPIKerberosSSP,检查目的机器是本机还是域名本机:返回错误消息给SSPISSPI通知GINA4)GINALSA5)LSASSPINTLMdriverMSV1-0SSP实用netlogon服务和本地SAM来验证6)若上述都不能验证,提示用户SAM文件保存

8、两个不同的口令信息LanManger(LM)口令散列算法加强版的加密NT版(NTLM)LM散列算法口令对齐到14位小于14位,用0补齐大于14位,尾部丢弃口令分成两组,每组7位,分别生成8位的DES密钥,再分别使用一个magic数进行加密Magic

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。