口令破解主講老師石淑華口令認(rèn)證的優(yōu)缺點(diǎn)20世紀(jì)80年代，當(dāng)計(jì)算機(jī)開始在商業(yè)公司里廣泛應(yīng)用時(shí)，人們很快就意識(shí)到需要保護(hù)計(jì)算機(jī)中的信息。僅僅使用一個(gè)userID來標(biāo)識(shí)用戶身份，容易被冒名登錄?；谶@一考慮，口令認(rèn)證要求用戶登錄時(shí)不僅要提供userID來標(biāo)識(shí)自己是誰，還要提供只有自己才知道的口令來向系統(tǒng)證明自己的身份?？诹钫J(rèn)證的歷史口令認(rèn)證的優(yōu)缺點(diǎn)口令是一種非常常見的身份認(rèn)證方式基于用戶名口令的身份認(rèn)證實(shí)現(xiàn)簡單廣泛應(yīng)用于各種系統(tǒng)登陸認(rèn)證口令認(rèn)證的優(yōu)點(diǎn)口令認(rèn)證的優(yōu)缺點(diǎn)單因子的認(rèn)證，安全性僅依賴于口令；用戶往往選擇容易記憶，也容易被猜測的弱口令；不同安全級別系統(tǒng)，用戶往往采用相同口令，低安全級別系統(tǒng)較容易被攻破，威脅到高安全級別系統(tǒng)；口令認(rèn)證的缺點(diǎn)口令認(rèn)證的優(yōu)缺點(diǎn)用戶的口令以文件方式保存在認(rèn)證方，入侵者容易利用系統(tǒng)漏洞，獲取文件進(jìn)行離線破解；口令在傳輸過程中容易被截獲；口令認(rèn)證的缺點(diǎn)口令認(rèn)證的優(yōu)缺點(diǎn)只能單向認(rèn)證，系統(tǒng)認(rèn)證用戶，用戶無法認(rèn)證系統(tǒng)；口令認(rèn)證易遭受重放攻擊?？诹钫J(rèn)證的缺點(diǎn)破解口令的方法常見破解方式字典攻擊暴力破解組合攻擊破解口令的方法字典攻擊字典是根據(jù)人們設(shè)置自己賬號口令的習(xí)慣總結(jié)出來的常用口令列表文件。使用一個(gè)或多個(gè)字典文件，利用里面的單詞列表進(jìn)行口令猜測的過程，就是字典攻擊。常見破解方式破解口令的方法暴力破解如果有速度足夠快的計(jì)算機(jī)能嘗試字母、數(shù)字、特殊字符所有的組合，將最終能破解所有的口令。這種攻擊方式叫做暴力破解。分布式暴力破解常見破解方式破解口令的方法組合攻擊字典攻擊雖然速度快，但是只能破解字典單詞口令；暴力破解能發(fā)現(xiàn)所有口令，但是破解的時(shí)間長。組合攻擊是在使用字典單詞的基礎(chǔ)上，在單詞的后面串接幾個(gè)字母和數(shù)字進(jìn)行攻擊的攻擊方式。常見破解方式破解口令的方法常見攻擊方式的比較破解口令的方法社會(huì)工程學(xué)偷窺口令蠕蟲鍵盤記錄類木馬網(wǎng)絡(luò)嗅探重放攻擊其他破解方式撞庫攻擊2014年12月25日上午10：59，烏云網(wǎng)發(fā)布漏洞報(bào)告稱，大量12306用戶數(shù)據(jù)在網(wǎng)絡(luò)上瘋狂傳播。本次泄露事件被泄露的數(shù)據(jù)達(dá)131653條，包括用戶賬號、明文密碼、身份證和郵箱等多種信息，共約14M數(shù)據(jù)。撞庫攻擊大事件撞庫攻擊12306回應(yīng)：泄露的用戶信息系經(jīng)其他網(wǎng)站渠道流出國內(nèi)安全機(jī)構(gòu)知道創(chuàng)宇確認(rèn)12306數(shù)據(jù)泄露事件為“撞庫攻擊”。撞庫攻擊大事件撞庫攻擊2014年，用戶賬號泄露，京東稱遭受撞庫攻擊。2015年，黑客竊取9900萬個(gè)淘寶賬戶，阿里稱遭遇撞庫。2016年，百度云遭撞庫攻擊,50萬賬號被盜。撞庫攻擊大事件撞庫攻擊黑客收集互聯(lián)網(wǎng)已泄露的用戶+密碼信息黑客生成對應(yīng)的字典表利用字典表，嘗試批量登陸其他網(wǎng)站，得到一系列可以登陸的用戶撞庫攻擊定義撞庫攻擊建議：不同的站點(diǎn)設(shè)置不同的密碼對抗撞庫撞庫攻擊的防范口令不出現(xiàn)在黑客字典中口令不能被輕易猜解出來破解口令的防范方式避免選取弱口令選擇安全的口令硬盤分區(qū)采用NTFS格式正確設(shè)置和管理帳戶禁止不需要的服務(wù)關(guān)閉不用的端口禁止建立空連接破解口令的防范方式防止口令猜測攻擊密碼長度最小值密碼必須符合復(fù)雜性要求強(qiáng)制密碼歷史密碼最長使用期限密碼最短使用期限破解口令的防范方式設(shè)置安全策略賬戶鎖定閾值賬戶鎖定時(shí)間破解口令的防范方式設(shè)置賬戶鎖定策略不要將口令寫下來不要將口令存于電腦文件中不要選取顯而易見的信息作口令不要讓別人知道不要在不同系統(tǒng)上使用同一口令為了防止眼捷手快的人竊取口令，在輸入口令時(shí)應(yīng)當(dāng)確定無人在身邊定期更換口令，至少6個(gè)月要改變一次破解口令的防范方式保護(hù)口令的安全習(xí)慣SMB協(xié)議SMB的全稱是ServerMessageBlock，是一種協(xié)議。SMB是一種客戶機(jī)/服務(wù)器、請求/響應(yīng)協(xié)議。通過SMB協(xié)議，客戶端應(yīng)用程序可以在各種網(wǎng)絡(luò)環(huán)境下讀、寫服務(wù)器上的文件，以及對服務(wù)器程序提出服務(wù)請求。此外通過SMB協(xié)議，應(yīng)用程序可以訪問遠(yuǎn)程服務(wù)器端的文件、以及打印機(jī)等資源。SMB2.0:Windowsvista之后SMB3.0:包括：WindowsServer2022、WindowsServer2019、WindowsServer2016、WindowsServer2012R2。hydra工具俗稱九頭蛇，是一款非常強(qiáng)大的暴力破解工具，支持多種服務(wù)協(xié)議的賬號和密碼進(jìn)行爆破，包括Web登錄、數(shù)據(jù)庫、SSH、FTP等服務(wù)連通性常見參數(shù)

選項(xiàng)說明-R繼續(xù)上一次破解-I忽略現(xiàn)有還原文件（不等待10秒）-sPORT指定默認(rèn)端口-lLOGIN指定破解登錄用戶名-LFILE使用文件指定多個(gè)用戶名-pPASS指定密碼-PFILE指定密碼字典-xMIN:MAX:CHARSET密碼暴力生成-y禁止在暴力破解中使用符號-r對選項(xiàng)-x使用非隨機(jī)方法-ensrn：空密碼試探，s：使用指定用戶和密碼試探。-u循環(huán)用戶-CFILE冒號分隔用戶名密碼：“l(fā)ogin:pass”格式-MFILE要攻擊的服務(wù)器列表，每行一個(gè)條目，’:'指定端口-oFILE將找到的登錄/密碼寫入文件-bFORMAT指定-o輸出格式，默認(rèn)text,可選json,jsonv1-f/-F找到用戶名/密碼后中止破解，-f:每個(gè)主機(jī)，-F：所有-tTASKS每個(gè)主機(jī)并行線程數(shù)，默認(rèn)16-TTASKS所有并行線程數(shù)，默認(rèn)64-w/-WTIME最大等待響應(yīng)時(shí)間-cTIME所有進(jìn)程每次嘗試登錄等待時(shí)間-4/-6IPv4(默認(rèn))/IPv6地址-v/-V/-d詳細(xì)日志模式/每次嘗試僅顯示用戶名密碼/調(diào)試模式-k不重做失敗