当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 加密解密大比拼(2)

黑客技术
深入了解系统日志文件,看看黑客是如何清除的
黑客技术:黑客怎样攻破SQL服务器系统
黑客技术:加密狗加密与破解教程(一)
中国邮与上海人才网等遭黑客挂马
黑客技术:瞬间破解锁定的网页
黑客技术:木马藏身之地
黑客技术:躲避黑客从这里做起
摆脱黑客攻击全攻略
混合攻击检测技术
谈黑客入侵的一些经验
IE浏览器主页频繁被强行修改的分析处理
制作ASP脚本组件实现重启服务器
黑客技术教程:制作一个微型QQ炸弹
黑客技术:教你破解QQ键盘保护
挂马大法汇总
黑客专家教你轻松解密Md5
教你追踪Windows系统登录时间
巧用XP系统安全模式卸载驱动
rundll32.exe大全
如何补救被黑客入侵的网站

黑客技术 中的 加密解密大比拼(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 42 ::
收藏到网摘: n/a

2. Windows密码设置

  Windows是我们使用最多的操作系统,而进入Windows之前的登录密码自然也就成为我们的第二道屏障。

  Windows 98系统

  [用 户]

  Windows 98中的密码只是起到区别个性设置的作用,任何一位用户在不知道密码的情况下都可以按ESC键以匿名用户的身份来登录系统,我们可以通过取消匿名登录功能来达到验证98登录的目的。

  [设 置]

  1. 添加授权用户帐户。方法是:进入控制面板,选择“用户”→ “新建”→“添加用户”→输入欲添加用户名→输入该用户密码,用同样的方法给每个授权用户建立一个帐户。

  2. 取消匿名登录功能。方法是:点击“开始”→“运行”→ 输入Regedit,进入注册表编辑器,依次打开到“HKEY_LOCAL_MACHINE \ Network \ Logon”,在右窗口点鼠标右键选择“新建”→“DWORD值”,将其命名为“Mustbevalidated”,并将值改为1,退出注册表编辑器。

  3. 修改网络登录值。方法是:进入控制面板,双击“网络”→ “主网络登录”→ 选择“Microsoft友好登录”。如果没有该选项,请点击“添加”→ “客户”→“Microsoft”自行添加该组件。

  [攻击者]

  按上述方法设置好的Win98系统,将要求用户必须具备登录权限,如果登录过程中按ESC键,会弹出提示框拒绝其登录系统。然而破解方法却十分简单,因为Win98会将用户密码存入到一个扩展名为PWL的文件中,而删除这个文件后,系统又会自动生成一个密码为空的PWL文件代替它处理用户登录活动,因此,只需在DOS中删除Windows目录下所有的PWL文件,就可以使用空密码进入任何一个帐户中。

  [对 策]

  既然攻击者能通过删除PWL文件来破解98密码,那么只要避免外人接触到电脑就行了,但鉴于Win98的整体安全性不高还是建议您改用Windows 2000 / XP操作系统。

  Windows 2000 / XP系统

  [用 户]

  2000 / XP的用户帐户按权力大小可分为管理员、用户、来宾三级。进入系统时,要求用户必须输入帐户名和密码,而后,输入的帐户和密码将送至一个称为SAM的帐户安全数据库中进行比对,如果帐户与密码在SAM中能找到,并且是正确的,系统就会将SAM中登记的权限分配给该用户并准许其进入系统进行相应权限的操作,而如果密码不正确或者在SAM中根本没有该帐户,用户的登录请求将被拒绝。

  [攻击者]

  由于Administrator帐户具有最高权力,所以一直是黑客们的主要攻击目标,他们一般使用三种方法来窃取。

  删除SAM文件(仅适合于Windows 2000)

  这个方法类似于刚才讲过的PWL文件的原理,删除Winnt \ System32 \ Config中的SAM文件后,2000系统也会自动生成一个帐户名为  Administrator口令为空的SAM文件,黑客就可以此非法进入系统。 注:此法只适用Windows 2000,如删除XP的SAM文件,系统将报告错误,无法达到破解目的。

  在Windows XP中,其实还存在一个缺省的SAM文件,它保存在Windows \ Repair目录中,可以将它复制到Windows \ System32 \ Config目录,覆盖原文件,在这个数据库中也包含了一个Administrator帐户,当然密码不是空的,而是管理员安装XP时所设的密码。

  修改帐户密码

  看来对付2000和XP不太容易,攻击者一般还会有其它的方法。例如使用第三方软件公司Winternals的ERD Commander光盘来修改指定帐户的密码。它的原理是,在光盘上启动一个Windows PE小型操作系统,来执行密码修改程序,直接将SAM中指定帐户的密码修改掉,来实现非法进入系统的目的。

  穷举法破解帐户密码

  既然SAM中存在着所有本机帐户与密码,那么,攻击者就可以通过不断测试字符组合来达到破解的目的,这种方法称为穷举法。当然,不是让攻击者自己去组合字符,而是由计算机来完成。例如,某个密码为28,那么,计算机会按照下列顺序进行测试:1、2、3…9、10、11、12…25、26、27、28,这样,按现在的计算机的速度每秒钟测算20万个组合来计算,这个密码恐怕连半秒钟都没到就被破解了。这方面有代表性的软件是LC5。

  由此可见,这三种方法各有千秋,前两种方法速度快且简单,缺点就是如果用户使用NTFS 5的EFS加密功能后,所有的加密数据由于证书丢失将无法读取,而后一种方法更具危险性在于,攻击者可以以正常用户的身份窃取你的资料,并完全不被察觉,当然您的EFS加密对攻击者来讲也就不起作用了 ^_^

  [对 策]

  从上述攻击手法来看,防止外人接触自己的电脑仍是最有效的方法,而及时安装SP包(系统补丁包)则可以堵住很多已知的系统漏洞,另外,采用什么样的密码也要仔细斟酌,有的朋友会说,只要把密码位数设得长一点不就行了么。其实,这句话并不对,如果按照穷举法的思路,一个密码的长度是6位或8位,仅数字组合就将有1000000和100000000种可能,按计算机每秒20万速度计算,的确需