第4篇：口令攻击.pdf

第4章口令攻击 国家计算机网络入侵防范中心 张玉清 内容安排 4.1 口令的历史与现状 4.2 口令攻击方式 4.3 典型的口令破解工具 4.4 口令攻击的综合应用 4.5 口令攻击的防御 4.6 小结 2009-9-24 网络入侵与防范讲义 2 4.1 口令的历史与现状 20世纪80年代，当计算机开始在公司里广泛应 用时，人们很快就意识到需要保护计算机中的信 息。 如果仅仅使用一个userID来标识自己，那么别 人很容易得到这个userID，出于这个考虑，用 户登录时不仅要提供userID来标识自己是谁， 还要提供只有自己才知道的口令来向系统证明自 己的身份。 2009-9-24 网络入侵与防范讲义 3 4.1 口令的历史与现状 口令的作用： 口令的作用就是向系统提供唯一标识个体 身份的机制，只给个体所需信息的访问权， 从而达到保护敏感信息和个人隐私的作用。 口令是保护公司信息的钥匙。 2009-9-24 网络入侵与防范讲义 4 4.1 口令的历史与现状 虽然口令的出现使得登陆系统时的安全性大 大提高，但是这又产生了一个很大的问题。 如果口令过于简单，容易被人猜解出来；如 果过于复杂，用户往往需要把它抄下来，这 种做法会增加口令的不安全性。 当前，计算机用户的口令现状是令人担忧的。 2009-9-24 网络入侵与防范讲义 5 4.1 口令的历史与现状 另外一个和口令有关的问题是多数系统和软件有默 认口令和内建帐号，而且很少有人去改动它们，主 要是因为： 不知道有默认口令和帐号的存在，并不能禁用他们； 出于防止故障的观点，希望在产生重大问题时，商家能 访问系统，因此不想改口令而将商家拒之门外； 多数管理员想保证他们自己不被锁在系统之外：一种方 法就是创建一个口令非常容易记忆的帐号；另一种方法 就是和别人共享口令或者把它写下来。而以上两种都会 给系统带来重大安全漏洞。 2009-9-24 网络入侵与防范讲义 6 4.1 口令的历史与现状 在这里还需要提到的是：口令必须定期更换。 有一些用户，口令从来都不过期，或者很长 时间才更换。 最基本的规则是口令的更换周期应当比强行 破解口令的时间要短。 2009-9-24 网络入侵与防范讲义 7 4.2 口令攻击方式 4.2.1 口令攻击方式概述 4.2.2 词典攻击 4.2.3 强行攻击 4.2.4 组合攻击 4.2.5 常见攻击方式的比较 4.2.6 其它的攻击方式 2009-9-24 网络入侵与防范讲义 8 4.2.1 口令破解方式概述 口令破解是入侵一个系统比较常用的方法。 有两种方法可以实现：第一种是手工破解， 第二种是自动破解。 2009-9-24 网络入侵与防范讲义 9 4.2.1 口令破解方式概述（2） 手工破解 攻击者要猜测口令必须手动输入。要完成这一 攻击，必须知道用户的userID并能进入被攻系统 的登陆状态。这种方法虽然比较简单，但是费时间。