第9章密碼破解攻擊9.1windows系統(tǒng)的密碼猜解9.2Unix系統(tǒng)的密碼猜解9.3應(yīng)用軟件的密碼破解9.4小結(jié)什么是密碼破解密碼破解，又稱口令攻擊，指的是未經(jīng)授權(quán)登陸一個系統(tǒng)，采用各種可能的方式計算或解出用戶口令的過程密碼破解分類從破解的途徑分類：（1）遠(yuǎn)程密碼破解。特點是速度非常慢，同時和目標(biāo)服務(wù)器的安全設(shè)置有關(guān)。（2）本地密碼破解。特點是速度非?？?。從破解的對象分類：（1）系統(tǒng)密碼破解。常見的操作系統(tǒng)如Windows、Unix/Linux。（2）應(yīng)用軟件密碼破解。如Office辦公軟件，RAR/zip壓縮軟件，即時通訊軟件、郵件客戶端軟件。從破解的技術(shù)分類：（1）字典破解。用指定的字典文件進行密碼破解。（2）混合破解。用指定字典的規(guī)則，對字典條目進行某種形式的變化，充實字典的內(nèi)容，提高破解效率。（3）暴力破解。遍歷所有可能的密碼組合進行破解。Windows系統(tǒng)的用戶賬戶的密碼機制1．Windows9X系統(tǒng)。Windows9X系統(tǒng)將用戶密碼默認(rèn)保存在擴展名為pwl的緩存文件中。該文件包含了共享資源訪問密碼、撥號網(wǎng)絡(luò)密碼、用戶登陸密碼等信息，是一個用于訪問網(wǎng)絡(luò)資源的高速緩存的密碼清單。一般位于系統(tǒng)目錄(通常為C:\Windows)下。不同的用戶使用不同的pwl文件，通過用戶名來命名文件名。2．WindowsNT/2K/XP/Server2003系統(tǒng)WindowsNT/2000系統(tǒng)中使用了安全賬號管理器(Securityaccountmanager)機制對用戶帳戶進行安全管理，相關(guān)信息存放在%SystemRoot%\system32\config\sam文件。Sam文件的保護機制系統(tǒng)在保存sam信息之前對sam文件進行了壓縮，故而sam文件中的信息是不可讀取的。在系統(tǒng)運行期間，sam文件被system賬號鎖定，即使是administrator賬號也不能打開sam文件Sam文件為每一個賬戶保存著兩個加密項，分別由LanMan散列算法(LM散列值)和NT散列算法(NT散列值)得出。LM散列算法NT散列算法

Windows密碼猜解的技術(shù)原理

——Windows9X系統(tǒng)的破解Windows9X系統(tǒng)沒有設(shè)置嚴(yán)格的訪問控制，可以直接將C:\Windows目錄下所有的pwl文件(*.pwl)拷貝出來，用專用的破解工具pwltool，即可獲得系統(tǒng)密碼。Pwl支持暴力破解、字典、智能3種模式的破解方式。Windows密碼猜解的技術(shù)原理

——WindowsNT/2K系統(tǒng)的破解（1）獲取%SystemRoot%\system32\config\sam文件（2）獲取%SystemRoot%\repair\sam._文件（3）從注冊表中導(dǎo)出SAM散列值（4）嗅探網(wǎng)絡(luò)中SMB報文中包含的口令散列值Windows密碼猜解的技術(shù)原理

——WindowsNT/2K系統(tǒng)的破解L0phtcrackWindows密碼猜解的技術(shù)原理

——WindowsNT/2K系統(tǒng)的破解NTSweepNTSweep使用方法與其他密碼破解程序不同，它利用Microsoft允許用戶改變密碼機制，而不是破解sam文件。首先，NTSweep選取一個單詞，使用這個單詞作為賬號原始密碼，并試圖把用戶的密碼改為同一個單詞。如果主域控制機器返回失敗消息，就可知道這不是原來的密碼。反之，就說明這一定是賬號的的密碼，因為成功地把密碼改為原來的值，用戶永遠(yuǎn)不知道密碼曾經(jīng)被人修改過。NTCrackNTCrack是UNIX破解程序的一部分，但是同樣可以用在NT環(huán)境下。它不提取密碼的散列值，而是和NTSweep工作原理類似，用戶必須給NTCrack一個userid和要測試的命令組合，然后返回是否成功的消息。UNIX用戶賬戶的密碼機制Unix系統(tǒng)使用passwd文件保存用戶信息，包括經(jīng)過DES加密的用戶密碼。如果采用shadow機制，則會將密碼保存在shadow文件中，在passwd文件中只顯示”x”。passwd文件對于所有用戶均是可讀的，只對root用戶可寫。passwd文件格式域內(nèi)容root用戶名稱X用戶密碼(若使用了shadow機制，則為X)0用戶的ID號(UID)，Uid<100的為系統(tǒng)用戶0用戶所屬組的ID號(GID)root用戶的全名/root用戶的主目錄/bin/bash用戶登陸Shellshadow文件格式域內(nèi)容root用戶名稱$1$o5HVsRp0$79n2arbVHhGiLe8TEQidn0用戶加密密碼11699密碼最后修改日期(從起計算)0密碼最短存留期99999密碼最長存留期7密碼修改警告期NULL密碼保留期NULL密碼實效期NULL保留字段UNIX密碼猜解的技術(shù)原理

——CrackCrack是一個旨在快速定位UNIX密碼弱點的破解程序。它使用標(biāo)準(zhǔn)的猜測技術(shù)確定密碼。它檢查密碼是否為如下情況之一：（1）和userid相同（2）單詞password（3）數(shù)字串（4）字母串Crack通過加密一長串可能的密碼，并把結(jié)果和用戶的加密密碼相比較，看其是否匹配。用戶的加密密碼必須是在運行破解程序之前就已經(jīng)提供。UNIX密碼猜解的技術(shù)原理

——JohntheRipperUNIX密碼破解程序，同時它也能在Windows平臺上運行。它具有如下特點：（1）本地破解密碼，高效并且強大。（2）可以破解標(biāo)準(zhǔn)和雙倍長度的DES、MD5和Blowfish算法。甚至可以猜解WindowsNT的LanMan散列。（3）使用內(nèi)部高度優(yōu)化的模塊以取代crypt(3)。（4）可以掛起和重新啟動破解任務(wù)。（5）可以移植到多個平臺(如Windows).（6）用戶可以制定自己的單詞表和規(guī)則。（7）用戶可以獲得已中斷或正在執(zhí)行的任務(wù)的狀態(tài)。（8）用戶可以制定所需破解的用戶或組。（9）它提供多種密碼猜解模式，并且對猜解過程進行優(yōu)化，提高效率。運行模式（1）簡單模式。針對某些人將名字相同或者相近的字符串作為密碼的情況，JohntheRipper只是使用用戶名或者再加入一些數(shù)字進行簡單組合來猜解。（2）字典模式。（3）增強模式。JohntheRipper會遍歷所有可能的密鑰空間。缺點是耗時長。（4）外掛模式。JohntheRipper支持用戶自定義的猜解模式，借助外掛配置文件來實現(xiàn)。UNIX密碼猜解的技術(shù)原理

——XIT和SlurpieXITXIT是一個執(zhí)行詞典攻擊的UNIX密碼破解程序。功能有限，只能運行詞典進行攻擊。SlurpieSlurpie能執(zhí)行詞典攻擊和定制的強行攻擊，需要使用者規(guī)定所要使用的字符數(shù)目和字符類型。如，可以能夠發(fā)起一次攻擊使用7或者8個字符，并且僅使用小寫字母進行強行攻擊。Slurpie最大的優(yōu)點是它能分布式運行，即把幾臺計算機組成一臺分布式虛擬機在很短的時間里完成破解任務(wù)。應(yīng)用服務(wù)軟件的密碼破解采用暴力破解hydra是一款*nix平臺下的遠(yuǎn)程登陸密碼破解工具。它支持TELNET,FTP,HTTP,HTTPS,HTTP-PROXY,LDAP,SMB,SMBNT,MS-SQL,MYSQL,REXEC,SOCKS5,VNC,POP3,IMAP,NNTP,PCNFS,ICQ,SAP/R3,Ciscoauth,Ciscoenable,SMTP-AUTH,SSH2,SNMP,CVS,CiscoAAA等眾多登陸方式的密碼破解SMB認(rèn)證登陸的過程協(xié)議解析棧CLIENT：APP→NET/MRP/RPCAPI→MRXSMB.SYS→NETBT.SYS→TCP/IPSERVER：

SRV.SYS←MRXSMB.SYS←NETBT.SYS←TCP/IPSMB的認(rèn)證協(xié)議。通過SMB進行認(rèn)證客戶端一般都要先使用SMB的協(xié)商命令（0X72）發(fā)送客戶端支持的認(rèn)證協(xié)議給服務(wù)器，服務(wù)器則選擇其中的一個，然后返回給客戶端，客戶端然后再使用SMB的會話設(shè)置和X命令（0X73）進行認(rèn)證和登陸。NTLM認(rèn)證過程NTLM在發(fā)展的過程中也存在這兼容的一些問題，現(xiàn)在的NTLM是支持挑戰(zhàn)方式的，但原始的W9X的NTLM則不支持挑戰(zhàn)會話方式的，所以從協(xié)議過程來看存在2種方式，一種是支持挑戰(zhàn)加密的方式（NT，2K等），一種是不支持加密挑戰(zhàn)的方式（W9X）。ZIP的密碼破解UZPCVZPRPAZPRRAR的密碼破解AdvancedRARPasswordRecoveryRARPasswordCrackerPDF的密碼破解AdvancedPDFP