資源描述:
《口令攻擊-古力老師》由會(huì)員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1���、口令攻擊及其防范南開大學(xué)信息技術(shù)科學(xué)學(xué)院古力2010年11月口令和身份認(rèn)證針對口令強(qiáng)度的攻擊針對口令存儲(chǔ)的攻擊口令攻擊的防范2010年11月一����、口令和身份認(rèn)證口令認(rèn)證是身份認(rèn)證的一種手段���。2010年11一�、口令和身份認(rèn)證認(rèn)證過程可以是用戶對主機(jī)����,也可以是一臺(tái)計(jì)算機(jī)向另一臺(tái)計(jì)算機(jī)通過網(wǎng)絡(luò)發(fā)送請求��?;诳诹钫J(rèn)證是較為常見的一種形式����,如用戶到主機(jī)操作系統(tǒng)的認(rèn)證過程如下:(1)用戶將口令傳送給計(jì)算機(jī)(2)計(jì)算機(jī)完成口令單向函數(shù)的計(jì)算(3)計(jì)算機(jī)把單向函數(shù)值和存儲(chǔ)的值進(jìn)行比較。2010年11二�、針對口令強(qiáng)度的攻擊針對口令強(qiáng)度的攻擊就是對目標(biāo)口令通過不斷地猜測,推斷進(jìn)行破解嘗試���,越簡單的口令越容易被
2��、猜解2010年11二��、針對口令強(qiáng)度的攻擊1�、強(qiáng)口令與弱口令從理論上來講����,任何口令都不是絕對安全的,這是因?yàn)闊o論用戶選擇多么復(fù)雜的口令����,它的取值只能是有限個(gè)數(shù)值中的一個(gè)。從技術(shù)的角度來說����,口令保護(hù)的關(guān)鍵在于增加攻擊者破譯口令所付出的時(shí)間代價(jià)。2010年11二���、針對口令強(qiáng)度的攻擊一般都是人為的原因造成口令存在種種安全隱患����,因?yàn)槿藗冊趧?chuàng)建口令時(shí)往往傾向于選擇簡單����、有規(guī)律容易記憶的口令,這種安全性不高的口令為攻擊者帶來了很大的便利��。較為安全的口令應(yīng)該不容易發(fā)現(xiàn)規(guī)律���,并且有足夠的長度�����。2010年11二��、針對口令強(qiáng)度的攻擊2�����、針對口令強(qiáng)度的攻擊方法針對口令強(qiáng)度攻擊的方法主要是針對一些弱口令的特點(diǎn)�����,進(jìn)
3��、行攻擊嘗試�,一般有強(qiáng)力攻擊、字典攻擊以及對這兩種方法進(jìn)行折中的組合攻擊等幾種方法�����。2010年11二���、針對口令強(qiáng)度的攻擊(1)強(qiáng)力攻擊對于固定長度的口令�����,在足夠長的時(shí)間內(nèi)�����,總能窮舉出其全部可能的取值�����。如果有足夠快的計(jì)算機(jī)能嘗試字母��、數(shù)字���、特殊字符等所有的組合,將能夠最終破解出所有的口令�����。這種類型的攻擊方式稱為強(qiáng)力攻擊�。一個(gè)由4個(gè)小寫字母組成的口令可以在幾分鐘內(nèi)破解(大約共有50萬種可能的組合);一個(gè)由6個(gè)字符���,包括大小寫���、數(shù)字、標(biāo)點(diǎn)��、特殊字符等的口令(大約有10萬億種可能的組合)����,可以在一個(gè)月內(nèi)進(jìn)行破解��。2010年11二���、針對口令強(qiáng)度的攻擊一般應(yīng)用程序都有自己的認(rèn)證協(xié)議,由于使用不同的認(rèn)證
4�����、協(xié)議�����,口令攻擊所使用的工具通常也不一樣�。比如FTP、電子郵件能否利用各種技術(shù)和方法來提高口令驗(yàn)證速度是這些工具設(shè)計(jì)好壞的關(guān)鍵���?�?诹罟艄ぞ叱3J褂每s短數(shù)據(jù)包時(shí)間間隔�、多線程等技術(shù)來提高口令探測的速度��。ShadowSecurityScanner����。2010年11二����、針對口令強(qiáng)度的攻擊(2)字典攻擊字典攻擊是將一些常見的���、使用概率較高的口令集中存放在字典文件中,用與強(qiáng)力攻擊類似的方法進(jìn)行逐個(gè)嘗試��。一般攻擊者都有自己的口令字典��,其中包括常用的詞�����、詞組�、數(shù)字及其組合等,并在攻擊過程中不斷地充實(shí)豐富自己的字典庫�����,攻擊者之間也經(jīng)常會(huì)交換各自的字典庫����。使用一部1萬個(gè)單詞的詞典一般能猜出系統(tǒng)中70%的口令
5、����。2010年11二�、針對口令強(qiáng)度的攻擊對付字典攻擊最有效的方法就是設(shè)置合適的口令�,強(qiáng)烈建議不要使用自己的名字或簡單的單詞作為自己的口令。目前很多應(yīng)用系統(tǒng)都對用戶輸入的口令進(jìn)行強(qiáng)度檢測�����,如果輸入了一個(gè)弱口令�,則系統(tǒng)會(huì)向用戶警告提示。字典攻擊的常用工具有:JohntheRipperL0phtCrack2010年11二���、針對口令強(qiáng)度的攻擊安裝并設(shè)置L0phtCrack此實(shí)驗(yàn)在Win2003下完成1)在PC1上安裝L0phtCrack下載最新版的L0phtCrack�。目前最新版本為LC5.雙擊安裝程序lc5setup�,安裝L0phtCrack,根據(jù)提示完成安裝�����。2)使用LC5檢測弱口令��。LC5能
6�、檢測Windows和Unix/Linux系統(tǒng)用戶的口令,并可以根據(jù)需要要求用戶修改密碼。具體使用方法如下:2010年11二�、針對口令強(qiáng)度的攻擊(1)打開LC5,此時(shí)該軟件會(huì)彈出一個(gè)向?qū)Э?,如下圖,可跟隨向?qū)瓿稍O(shè)置����。2010年11二、針對口令強(qiáng)度的攻擊(2)單擊下一步����,在這個(gè)框中可以選擇用于檢測的加密密碼的來源����,一共有四種,分別是:本機(jī)注冊表�,需要系統(tǒng)管理員權(quán)限;同一個(gè)域內(nèi)的計(jì)算機(jī)��,需要系統(tǒng)管理員權(quán)限�����;NT系統(tǒng)中的sam文件�����;監(jiān)聽本地網(wǎng)絡(luò)中傳輸?shù)拿艽a散列表。本實(shí)驗(yàn)我們選取第二種方法�����。2010年112010年11二�����、針對口令強(qiáng)度的攻擊(3)單擊下一步�,在這里選擇的是檢測密碼的方法,如下圖所
7�����、示���,一共有4種快速檢測����,這種方法將LC5自帶的字典中的29000個(gè)單詞與被審計(jì)的密碼匹配����。這種方法只需要數(shù)分鐘就能完成檢查;普通檢測:這種方法除了能檢測上述密碼,還可以檢測一些在單詞基礎(chǔ)上進(jìn)行簡單修改的密碼����。強(qiáng)密碼檢測:這種方法采用暴力破解的方式來檢測密碼,通常檢測時(shí)間超過一天����;定制檢測:這種方法可以根據(jù)需要靈活的進(jìn)行配置,例如改變字典��、改變混合模式的參數(shù)以及選擇用于暴力破解的字符集����。一般來說,檢測越嚴(yán)格����,所花的時(shí)間就越長�。本實(shí)驗(yàn)我
