7.口令攻击..ppt

网络与系统攻击技术网络与系统攻击技术第七章口令攻击本章要求本章要求?了解口令攻击的方法与类别?掌握 Windows 系统的口令验证机制的工作流程? LM ? NTLM ? Kerberos ?熟悉常用口令破解工具和常用口令攻击方法?掌握 Windows 系统口令的防护方法主要内容主要内容? 身份认证与口令? 口令攻击的方法与类型? Windows 下的口令攻击与防护 身份认证与口令身份认证与口令?对于计算机系统,只有经过授权的合法用户才能访问?如何正确的鉴别用户的真实身份? ?身份认证(Identification and Authentication) ?用户向计算机系统以一种安全的方式提交自己的身份证明,然后由系统确认用户的身份是否属实,最终拒绝用户或者赋予用户一定的权限身份认证的方式身份认证的方式?常见的身份验证的思路? What you know ? ? What you have ? ? Who you are ? ? Where you are ? ?计算机领域中的身份认证?用户名和密码验证?磁卡或者智能卡认证?基于人的生理特征认证?基于地理位置的认证?其它的特殊的认证方式身份认证的重要性身份认证的重要性?身份认证是网络安全中的一个重要环节,口令是一种非常常见的身份认证方式? The first thing and the last thing work security 口令攻击的方法与类型口令攻击的方法与类型?口令攻击分类?本地口令猜解?远程口令猜测?应用程序口令猜解?操作系统口令猜解?主动攻击?被动攻击 主动口令攻击主动口令攻击?字典攻击?强力攻击?组合攻击字典攻击字典攻击?字典?通常是由很多条可能的口令字而组成的一个纯文本文件?字典的生成?字典文件(一个充满字典文字的文本文件)被装入破解应用程序(如 L0phtCrack ),它是根据由应用程序定位的用户帐户运行的。强力攻击强力攻击?使用足够长的口令,或者使用足够完善的加密模式,就能有一个攻不破的口令?强力攻击?尝试所有的字符组合方式,逐一去模拟口令验证过程