安全操作系统02.pptVIP

安全操作系统 中国科学技术大学计算机系 陈香兰（0512 xlanchen@ 助教：裴建国 Autumn 2008 实验讲解 口令破解 文件恢复 缓冲区溢出 系统安全 安全审计 文件事件审计 主机安全审计 实验列表 口令破解，Password cracking 文件恢复 缓冲区溢出 系统安全 安全审计 文件事件审计 主机安全审计 口令破解——提纲 口令破解方法：字典、暴力 口令破解方式：离线、在线 Windows登录口令验证过程 Linux口令破解 口令破解——提纲 口令破解方法：字典、暴力 口令破解方式：离线、在线 Windows登录口令验证过程 Linux口令破解 字典破解，Dictionary attack 密码破解的首选 通过破解者对用户的了解，猜测其可能使用某些信息作为密码，例如姓名、生日、电话号码等，同时结合对密码长度的猜测，利用工具来生成密码破解字典。 成功率高，速度快 Dictionary attacks may be applied in two main situations: in cryptanalysis, in trying to determine the decryption key for a given piece of ciphertext; in computer security, in trying to circumvent an authentication mechanism for accessing a computer system by guessing passwords. 字典破解工具 L0PHTCracker LC5 was discontinued by Symantec in 2006 WIKI SamInside Windows NT/2000/XP/2003/Vista WIKI Passwordspro for user hashes(MD5, MD4, MySQL, SHA-1, DES) 阅读 了解黑客最喜欢的五种网络口令-中国IT实验室/story/46623.html 用户名与口令名相同 使用用户名变换得到的口令 采用纯数字的密码 使用生日或者身分证号码作为密码 纯因为单词的密码或者纯拼音的密码 在常用的电子字典密码破解工具中 融入了很多常规的密码设置心理 首先看密码是否为空 第二检查密码是否跟用户名一致 对于8位密码，可在一分钟之内根据用户名排列出所有的组合 管理员可以 限制用户设置与用户名相同的密码 采用锁定策略 用户要有安全意识，使用破解较为困难的密码 例如采用数字、字符（大小写）以及一些特殊符号组成 不要有什么实际意义 不要纯数字或纯字符的密码 暴力破解，brute force attack 对密码可能使用的字符和长度进行设定后，对所有可能的密码组合逐个实验 例如限定为所有英文字母和所有数字，长度不超过8 花费时间长，随字符集规模和长度的变化非常大 口令破解 口令破解方法：字典、暴力 口令破解方式：离线、在线 Windows登录口令验证过程 Linux口令破解 离线破解 得到口令文件，在别的计算机上进行破解 加密算法，通常与OS的类型和版本相关 在线破解 攻击者不断的尝试各种口令试图登录目标主机。 目标主机中，某些低级的帐号的口令往往比较容易被尝试成功，攻击者可以使用这样的帐号进入系统获取密码存放文件，然后进行离线破解高权限的口令 例如Windows的SAM文件、Linux的passwd等等 口令破解 口令破解方法：字典、暴力 口令破解方式：离线、在线 Windows登录口令验证过程 Linux口令破解 Windows登录口令验证过程 登录Windows 2000时 首先尝试Kerberos作为基本验证方式 若找不到KDC服务，则使用NTLM安全机制来验证本地SAM用户 登录过程 Winlogon… 1）输入用户名和密码?GINA?LSA 2）LSA?SSPI 3）SSPI?Kerberos SSP，检查目的机器是本机还是域名 本机：返回错误消息给SSPI SSPI通知GINA 4）GINA?LSA 5）LSA?SSPI?NTLM driver MSV1-0 SSP 实用netlogon服务和本地SAM来验证 6）若上述都不能验证，提示用户 SAM文件 保存两个不同的口令信息 LanManger（LM）口令散列算法 加强版的加密NT版（NTLM） LM散列算法 口令对齐到14位 小于14位，用0补齐 大于14位，尾部丢弃 口令分成两组，每组7位，分别生成8位的DES密钥，再分别使用一个magic数进行加密 Magic数：将0x4B47532140232425用全是1的一个KEY加密而成（KGS