網(wǎng)絡安全基礎知識-分析口令攻擊_第1頁
網(wǎng)絡安全基礎知識-分析口令攻擊_第2頁
網(wǎng)絡安全基礎知識-分析口令攻擊_第3頁
網(wǎng)絡安全基礎知識-分析口令攻擊_第4頁
網(wǎng)絡安全基礎知識-分析口令攻擊_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

第第頁網(wǎng)絡安全基礎知識——分析口令攻擊網(wǎng)絡安全基礎知識——分析口令攻擊

發(fā)表于:2023-06-23來源::點擊數(shù):標簽:

攻擊原理攻擊者攻擊目標時常常把破譯用戶的口令作為攻擊的開始。只要攻擊者能猜測或者確定用戶的口令,他就能獲得機器或者網(wǎng)絡的訪問權(quán),并能訪問到用戶能訪問到的任何資源。如果這個用戶有域管理員或root用戶權(quán)限,這是極其危險的。這種方法的前提是必

攻擊原理

攻擊者攻擊目標時常常把破譯用戶的口令作為攻擊的開始。只要攻擊者能猜測或者確定用戶的口令,他就能獲得機器或者網(wǎng)絡的訪問權(quán),并能訪問到用戶能訪問到的任何資源。如果這個用戶有域管理員或root用戶權(quán)限,這是極其危險的。

這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多,如:

利用目標主機的Finger功能:當用Finger命令查詢時,主機系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;

利用目標主機的X.500服務:有些主機沒有關閉X.500的目錄查詢服務,也給攻擊者提供了獲得信息的一條簡易途徑;

從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號;查看主機是否有習慣性的帳號:有經(jīng)驗的用戶都知道,很多系統(tǒng)會使用一些習慣性的帳號,造成帳號的泄露。

這又有三種方法:

(1)是通過網(wǎng)絡監(jiān)聽非法得到用戶口令,這類方法有一定的局限性,但危害性極大。監(jiān)聽者往往采用中途截擊的方法也是獲取用戶帳戶和密碼的一條有效途徑。當前,很多協(xié)議根本就沒有采用任何加密或身份認證技術,如在T、FTP、HTTP、SMTP等傳輸協(xié)議中,用戶帳戶和密碼信息都是以明文格式傳輸?shù)模藭r若攻擊者利用數(shù)據(jù)包截取工具便可很容易收集到你的帳戶和密碼。還有一種中途截擊攻擊方法,它在你同服務器端完成"三次握手"建立連接之后,在通信過程中扮演"第三者"的角色,假冒服務器身份欺騙你,再假冒你向服務器發(fā)出惡意請求,其造成的后果不堪設想。另外,攻擊者有時還會利用軟件和硬件工具時刻監(jiān)視系統(tǒng)主機的工作,等待記錄用戶登錄信息,從而取得用戶密碼;或者編制有緩沖區(qū)溢出錯誤的SUID程序來獲得超級用戶權(quán)限。

(2)是在知道用戶的賬號后(如電子郵件@前面的部分)利用一些專門軟件強行破解用戶口令,這種方法不受網(wǎng)段限制,但攻擊者要有足夠的耐心和時間。如:采用字典窮舉法(或稱暴力法)來破解用戶的密碼。攻擊者可以通過一些工具程序,自動地從電腦字典中取出一個單詞,作為用戶的口令,再輸入給遠端的主機,申請進入系統(tǒng);若口令錯誤,就按序取出下一個單詞,進行下一個嘗試,并一直循環(huán)下去,直到找到正確的口令或字典的單詞試完為止。由于這個破譯過程由計算機程序來自動完成,因而幾個小時就可以把上十萬條記錄的字典里所有單詞都嘗試一遍。

(3)是利用系統(tǒng)管理員的失誤。在現(xiàn)代的Unix操作系統(tǒng)中,用戶的基本信息存放在passwd文件中,而所有的口令則經(jīng)過DES加密方法加密后專門存放在一個叫shadow的文件中。黑客們獲取口令文件后,就會使用專門的破解DES加密法的程序來解口令。同時,由于為數(shù)不少的操作系統(tǒng)都存在許多安全漏洞、Bug或一些其他設計缺陷,這些缺陷一旦被找出,黑客就可以長驅(qū)直入。例如,讓Windows95/98系統(tǒng)后門洞開的BO就是利用了Windows的基本設計缺陷。、放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,并在自己的計算機系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序。當您連接到因特網(wǎng)上時,這個程序就會通知攻擊者,來報告您的IP地址以及預先設定的端口。攻擊者在收到這些信息后,再利用這個潛伏在其中的程序,就可以任意地修改你的計算機的參數(shù)設定、復制文件、窺視你整個硬盤中的內(nèi)容等,從而達到控制你的計算機的目的。

口令攻擊類型

(1)字典攻擊

因為多數(shù)人使用普通詞典中的單詞作為口令,發(fā)起詞典攻擊通常是較好的開端。詞典攻擊使用一個包含大多數(shù)詞典單詞的文件,用這些單詞猜測用戶口令。使用一部1萬個單詞的詞典一般能猜測出系統(tǒng)中70%的口令。在多數(shù)系統(tǒng)中,和嘗試所有的組合相比,詞典攻擊能在很短的時間內(nèi)完成。

(2)強行攻擊

許多人認為如果使用足夠長的口令,或者使用足夠完善的加密模式,就能有一個攻不破的口令。事實上沒有攻不破的口令,這只是個時間問題。如果有速度足夠快的計算機能嘗試字母、數(shù)字、特殊字符所有的組合,將最終能破解所有的口令。這種類型的攻擊方式叫強行攻擊。使用強行攻擊,先從字母a開始,嘗試aa、ab、ac等等,然后嘗試aaa、aab、aac……。

攻擊者也可以利用分布式攻擊。如果攻擊者希望在盡量短的時間內(nèi)破解口令,他不必購買大量昂貴的計算機。他會闖入幾個有大批計算機的公司并利用他們的資源破解口令。

(3)是利用系統(tǒng)管理員的失誤。在現(xiàn)代的Unix操作系統(tǒng)中,用戶的基本信息存放在passwd文件中,而所有的口令則經(jīng)過DES加密方法加密后專門存放在一個叫shadow的文件中。黑客們獲取口令文件后,就會使用專門的破解DES加密法的程序來解口令。同時,由于為數(shù)不少的操作系統(tǒng)都存在許多安全漏洞、Bug或一些其他設計缺陷,這些缺陷一旦被找出,黑客就可以長驅(qū)直入。例如,讓Windows95/98系統(tǒng)后門洞開的BO就是利用了Windows的基本設計缺陷。、放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,并在自己的計算機系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序。當您連接到因特網(wǎng)上時,這個程序就會通知攻擊者,來報告您的IP地址以及預先設定的端口。攻擊者在收到這些信息后,再利用這個潛伏在其中的程序,就可以任意地修改你的計算機的參數(shù)設定、復制文件、窺視你整個硬盤中的內(nèi)容等,從而達到控制你的計算機的目的。

口令攻擊類型

(1)字典攻擊

因為多數(shù)人使用普通詞典中的單詞作為口令,發(fā)起詞典攻擊通常是較好的開端。詞典攻擊使用一個包含大多數(shù)詞典單詞的文件,用這些單詞猜測用戶口令。使用一部1萬個單詞的詞典一般能猜測出系統(tǒng)中70%的口令。在多數(shù)系統(tǒng)中,和嘗試所有的組合相比,詞典攻擊能在很短的時間內(nèi)完成。

(2)強行攻擊

許多人認為如果使用足夠長的口令,或者使用足夠完善的加密模式,就能有一個攻不破的口令。事實上沒有攻不破的口令,這只是個時間問題。如果有速度足夠快的計算機能嘗試字母、數(shù)字、特殊字符所有的組合,將最終能破解所有的口令。這種類型的攻擊方式叫強行攻擊。使用強行攻擊,先從字母a開始,嘗試aa、ab、ac等等,然后嘗試aaa、aab、aac……。

攻擊者也可以利用分布式攻擊。如果攻擊者希望在盡量短的時間內(nèi)破解口令,他不必購買大量昂貴的計算機。他會闖入幾個有大批計算機的公司并利用他們的資源破解口令。

(3)NTCrack

NTCrack是UNIX破解程序的一部分,但是在NT環(huán)境下破解。NTCrack與UNIX中的破解類似,但是NTCrack在功能上非常有限。它不象其他程序一樣提取口令哈希,它和NTSweep的工作原理類似。必須給NTCrack一個userid和要測試的口令組合,然后程序會告訴用戶是否成功。

(4)PWDump2

PWDump2不是一個口令破解程序,但是它能用來從SAM數(shù)據(jù)庫中提取口令哈希。L0phtcrack已經(jīng)內(nèi)建了這個特征,但是PWDump2還是很有用的。首先,它是一個小型的、易使用的命令行工具,能提取口令哈希;其次,目前很多情況下L0phtcrack的版本不能提取口令哈希。如SYSTEM是一個能在NT下運行的程序,為SAM數(shù)據(jù)庫提供了很強的加密功能,如果SYSTEM在使用,L0phtcrack就無法提取哈??诹?,但是PWDump2還能使用;而且要在windows2000下提取哈希口令,必須使用PWDump2,因為系統(tǒng)使用了更強的加密模式來保護信息。

UNIX口令破解程序:

(1)Crack

Crack是一個旨在快速定位UNIX口令弱點的口令破解程序。Crack使用標準的猜測技術確定口令。它檢查口令是否為如下情況之一:和userid相同、單詞password、數(shù)字串、字母串。Crack通過加密一長串可能的口令,并把結(jié)果和用戶的加密口令相比較,看其是否匹配。用戶的加密口令必須是在運行破解程序之前就已經(jīng)提供的。

(2)JohntheRipper

UNIX口令破解程序,但也能在Windows平臺運行,功能強大、運行速度快,可進行字典攻擊和強行攻擊。

(3)XIT

XIT是一個執(zhí)行詞典攻擊的UNIX口令破解程序。XIT的功能有限,因為它只能運行詞典攻擊,但程序很小、運行很快。

(4)Slurpie

Slurpie

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論