口令攻击

身份认证：用户向计算机系统以一种安全的方式提交自己的身份证明，然后由系统确认用户的身份是否属实，最终拒绝用户或者赋予用户一定的权限。
它是网络安全中的一个重要环节，口令是一种非常常见的身份认证方式

口令攻击的分类

• 本地口令猜解
• 远程口令猜测
• 应用程序口令猜解
• 操作系统口令猜解
• 主动攻击
• 被动攻击

彩虹表与带盐hash

Windows下的口令攻击

• 验证协议
• 口令的存储
• 常用口令攻击方法
• 口令的防护

验证协议

• LAN Manger协议

  口令处理过程：
  口令---》hash值
  1.口令变成大写
  2.把口令变成14个字符，或截断或补齐
  3.这14个字符分成两个7字符
  4.用7个字符和DES算法加密一个64位“Magic”
  5.把两个64位结果拼起来，得到128位值
  6.服务器保存128位值

• NTLM

  口令处理过程：
  口令---》hash值
  1.把口令变成Unicode编码
  2.使用MD4散列算法
  3.保存得到128位散列值

• NTLMv2
• Kerberos认证

口令存储

• SAM数据库

  Windows NT／2000系统使用安全账号管理器的机制来管理用户账号
  

  SAM信息保存在： image.png

常用口令攻击方法

• 本地获取
• 远程猜解
• 嗅探

常用口令破解工具

• L0phcrack
• NTSweep
• NTCrack
• PWDump

口令的防护

• 选择安全密码

  1.设置足够长度的口令
  2.口令中混合使用大小写字母，数字，特殊符号

• 防止口令猜测攻击

  1.硬盘分区采用NTFS格式
  2.正确设置和管理账户
  3.禁止不需要的服务
  4.关闭不用的端口
  5.禁止建立空连接

• 设置安全策略

  1.强制密码历史：确定唯一新密码的个数，在使用就密码之前，用户必须使用这些密码
  2.密码最长使用期限：确定在要求用户更改密码之前可以使用改密码的天数。
  3.密码最短使用期限：确定用户在更改新密码之前这些新密码必须保留的天数
  4.密码长度最小值：确定密码最少可以有多少个字符