2023年7月31日发(作者:)
l 安全技术 瞻 用虚拟机模拟黑客窃取用户密码 劳翠金秦檠 (柳州城市职业学院信息工程系广西柳州545002) 摘要:网络环境中,很多应用及服务都涉及到用户名及密码," ̄FTP./Telnet、WIFI、E—Mail等,若用户缺乏安全意识,密码很容易被黑客窃取并 进一步实施破坏活动,文章通过虚拟机模拟了黑客通过暴力破解、网络嗅探等手段对密码进行窃取的过程,并给出了相应的解决方案。 关键词:虚拟机VMWare密码网络安全黑客 中图分类号:TP309 文献标识码:A 文章编号:1007—9416(2013)05-0223—02 服务器、客户机、网络设备、QQ、网络银行、微博、FTP、电子信 P pass.dic-p 1。 箱、WIFI等网络服务或网络应用,都涉及到了用户名及密码,如果 (6)获取对方密码后,可进一步控制对方,如:黑客在A机利用获 用户没有足够的安全意识和相应的防范措施,密码很可能会被黑客 取的用户名及密码远程调用B机的cmd,可用以下外部命令实现: 窃取,下面利用虚拟机从暴力破解和网络嗅探等方面对密码的窃取 psexec\\192.168.1.3--U 405-p test4 cmd.exe。 做一探讨,并给出相应的解决方案。 1.2暴力破解的防御 1■力破解用户密码 针对黑客的攻击,主要的防御方法如下: (1)启动帐户锁定策略。暴力破解采用从用户字典和密码字典 黑客首先收集受害者的有关资料,如生日、电话、爱好等,将这 中,抽取出可能的用户名和密码逐一比对的方式进行,若仅允许用 些有可能出现在密码中的信息进行组合,然后逐一尝试,就有可能 户密码出错三次,第四次出错,则锁定帐户,那么,黑客能猜中密码 猜测出对方可能使用的密码。当然,信息的组合不必黑客手工进行, 的可以性就很小了。方法是:点击“开始/管理工具/本地安全策 可借助密码字典生成器,将组合规则设定好,再加入特殊的需求信 略”,选中“安全设置/帐户策略/帐户锁定策略”,双击“帐户锁定阈 息,即可自动生成密码字典,再用相关黑客工具调用密码字典进行 值”,将值设置为3。虚拟机模拟:B机按以上方法进行设置后,在A机 密码破解的尝试,一旦成功,黑客会实施进一步的入侵,若破解的不 中,打开pass.dic ̄:件,将真实密码8005 12,放置在第三个位置之后, 是超级用户密码,黑客还可利用其它漏洞想办法进行提权。 存盘退出后,再次通过smbcrack2进行对B机的密码破解,可以观察 下面以SMBCrack为例,介绍暴力破解的实施与防护。若受害 到,破解失败。 者的计算机开放了TCP的139或445端VI,则密码很可能会被黑客 (2)关闭139端口。smbcrack2破解密码的方法之一是利用对方开 此漏洞进行破解。其中,139端口的作用是允许用户通过网上邻居 放了139端口的漏洞,只要将139端口关闭,则黑客无法通过此渠道实 访问局域网中的共享文件或共享打印机。445端口则是在win— 施攻击了。方法是:右击“网上邻居”选“属性”,右击“本地连接”选“属 dows 2000 Server或Windows Server 2003中提供与1 39端口完 性”,选“In钯n戗协议(TCP/IP)”属性,点击“高级”,选中“WINS”选项 全相同的作用。 卡,选择“禁用TCP/IP上的NetBIOS”项,就关闭139端口了。 1.1暴力破解模拟 虚拟机模拟:第一、B机通过虚拟软件的快照功能,恢复快照, 启动两台虚拟机,A机:win2003,B机:win2003。黑客将在A机 返回上例中启用帐户锁定策略之前的状态,测试:A机通过 上利用SMB Crack工具破解B机的windows用户及密码。 smbcrack2借助1 39端口对B机进行的密码破解,破解成功I第二、 (1)在B机上创w.md 录用户及密码。B机使用者张三,生日 B机采用以上介绍方法关闭139端口,用netstat an命令观察,可 1980.5.12,由于缺乏安全意识,创建用户名:zhangsan,密码: 发现139端口已关闭;第三、A机通过smbcrack2借助l39端口对B 8005l2,与他的姓名及生日相关。 机进行的密码破解,破解失败;第四、因为B机的445端口倘未关 (2)在B机查看开放的端口:netstat an,可以看到,139和445 闭,所以此时,A机通过smbcrack2借助445端口对B机进行的密码 端口都打开了,因此,通过这两个端口的入侵方式都可行。 破解;破解成功。 (3)在A机的文件夹smbcrack2中,创建用于密码破解的用户列 (3)关闭445端口。上例中,A机已不能通过139端口XCB机实施密 表文件user.txt和密码字典文件pass.dic。其中文件user.txt用于存 码破解,但仍可通过445端口成功破解,因此,还需要关闭445端口。 放猜测的用户名,包含常见用户名及zhangsan等搜集到的可用于用 方法如下:运行regedit,启动注册表编辑器,在以下注册表项中: 户名的信息,通过密码字典生成器,生成用于猜测密码的字典文件 HKE 三OCAL—MACHINE\SYSTEM\CurrentControlSet\ pass.dic,其中除了字符数字的排列组合,还包含了搜集到的用户生 Services\NetBT\Parameters 日等相关信息的所有可能组合,如:800512这样的密码。 添加一个键值,类型为:DWORD,名称为:SMBDevice (4)在A机运行smbcrack2,借助用户列表文件和密码字典文件, Enabled,值为:0。保存后,重启B机,重启之后,445端口关闭。 通过139端口探测对方用户名及密码,命令为:smbcrack2-i 192. 虚拟机模拟:第一、B机采用以上介绍方法关闭445端口,用 168.1.3一u user.txt-p pass.dic,若对方的139端口开放,并且 user.txt ̄pass.dic中存在相应的用户名和密码,则破解成功。 netstat an命令观察,可发现445端口已关闭;第二、A机通过smbc rack2借助445端口对B机进行的密码破解,破解失败。 (5)类似的,若对方开放了445端口,还可通过此端口的漏洞进 行密码破解,命令是:smbcrack2-i 192.168.1.3一u HEr.t虹一 ・・・・・・下转第225页 基金项目:2011年度广西教育厅科研立项项目“基于虚拟化技术的校园网络安全研究”(201106Lx821);2011年度广西教育科学‘‘十二 五”规划立项课题“虚拟化技术在《网络安全防护》课程教学中的应用研究”(2011C0230)。 作者简介:劳翠金(1972一),女,讲师,硕士,研究方向为网络安全。 秦粲,男,副教授,研究方向为网络安全。
2023年7月31日发(作者:)
l 安全技术 瞻 用虚拟机模拟黑客窃取用户密码 劳翠金秦檠 (柳州城市职业学院信息工程系广西柳州545002) 摘要:网络环境中,很多应用及服务都涉及到用户名及密码," ̄FTP./Telnet、WIFI、E—Mail等,若用户缺乏安全意识,密码很容易被黑客窃取并 进一步实施破坏活动,文章通过虚拟机模拟了黑客通过暴力破解、网络嗅探等手段对密码进行窃取的过程,并给出了相应的解决方案。 关键词:虚拟机VMWare密码网络安全黑客 中图分类号:TP309 文献标识码:A 文章编号:1007—9416(2013)05-0223—02 服务器、客户机、网络设备、QQ、网络银行、微博、FTP、电子信 P pass.dic-p 1。 箱、WIFI等网络服务或网络应用,都涉及到了用户名及密码,如果 (6)获取对方密码后,可进一步控制对方,如:黑客在A机利用获 用户没有足够的安全意识和相应的防范措施,密码很可能会被黑客 取的用户名及密码远程调用B机的cmd,可用以下外部命令实现: 窃取,下面利用虚拟机从暴力破解和网络嗅探等方面对密码的窃取 psexec\\192.168.1.3--U 405-p test4 cmd.exe。 做一探讨,并给出相应的解决方案。 1.2暴力破解的防御 1■力破解用户密码 针对黑客的攻击,主要的防御方法如下: (1)启动帐户锁定策略。暴力破解采用从用户字典和密码字典 黑客首先收集受害者的有关资料,如生日、电话、爱好等,将这 中,抽取出可能的用户名和密码逐一比对的方式进行,若仅允许用 些有可能出现在密码中的信息进行组合,然后逐一尝试,就有可能 户密码出错三次,第四次出错,则锁定帐户,那么,黑客能猜中密码 猜测出对方可能使用的密码。当然,信息的组合不必黑客手工进行, 的可以性就很小了。方法是:点击“开始/管理工具/本地安全策 可借助密码字典生成器,将组合规则设定好,再加入特殊的需求信 略”,选中“安全设置/帐户策略/帐户锁定策略”,双击“帐户锁定阈 息,即可自动生成密码字典,再用相关黑客工具调用密码字典进行 值”,将值设置为3。虚拟机模拟:B机按以上方法进行设置后,在A机 密码破解的尝试,一旦成功,黑客会实施进一步的入侵,若破解的不 中,打开pass.dic ̄:件,将真实密码8005 12,放置在第三个位置之后, 是超级用户密码,黑客还可利用其它漏洞想办法进行提权。 存盘退出后,再次通过smbcrack2进行对B机的密码破解,可以观察 下面以SMBCrack为例,介绍暴力破解的实施与防护。若受害 到,破解失败。 者的计算机开放了TCP的139或445端VI,则密码很可能会被黑客 (2)关闭139端口。smbcrack2破解密码的方法之一是利用对方开 此漏洞进行破解。其中,139端口的作用是允许用户通过网上邻居 放了139端口的漏洞,只要将139端口关闭,则黑客无法通过此渠道实 访问局域网中的共享文件或共享打印机。445端口则是在win— 施攻击了。方法是:右击“网上邻居”选“属性”,右击“本地连接”选“属 dows 2000 Server或Windows Server 2003中提供与1 39端口完 性”,选“In钯n戗协议(TCP/IP)”属性,点击“高级”,选中“WINS”选项 全相同的作用。 卡,选择“禁用TCP/IP上的NetBIOS”项,就关闭139端口了。 1.1暴力破解模拟 虚拟机模拟:第一、B机通过虚拟软件的快照功能,恢复快照, 启动两台虚拟机,A机:win2003,B机:win2003。黑客将在A机 返回上例中启用帐户锁定策略之前的状态,测试:A机通过 上利用SMB Crack工具破解B机的windows用户及密码。 smbcrack2借助1 39端口对B机进行的密码破解,破解成功I第二、 (1)在B机上创w.md 录用户及密码。B机使用者张三,生日 B机采用以上介绍方法关闭139端口,用netstat an命令观察,可 1980.5.12,由于缺乏安全意识,创建用户名:zhangsan,密码: 发现139端口已关闭;第三、A机通过smbcrack2借助l39端口对B 8005l2,与他的姓名及生日相关。 机进行的密码破解,破解失败;第四、因为B机的445端口倘未关 (2)在B机查看开放的端口:netstat an,可以看到,139和445 闭,所以此时,A机通过smbcrack2借助445端口对B机进行的密码 端口都打开了,因此,通过这两个端口的入侵方式都可行。 破解;破解成功。 (3)在A机的文件夹smbcrack2中,创建用于密码破解的用户列 (3)关闭445端口。上例中,A机已不能通过139端口XCB机实施密 表文件user.txt和密码字典文件pass.dic。其中文件user.txt用于存 码破解,但仍可通过445端口成功破解,因此,还需要关闭445端口。 放猜测的用户名,包含常见用户名及zhangsan等搜集到的可用于用 方法如下:运行regedit,启动注册表编辑器,在以下注册表项中: 户名的信息,通过密码字典生成器,生成用于猜测密码的字典文件 HKE 三OCAL—MACHINE\SYSTEM\CurrentControlSet\ pass.dic,其中除了字符数字的排列组合,还包含了搜集到的用户生 Services\NetBT\Parameters 日等相关信息的所有可能组合,如:800512这样的密码。 添加一个键值,类型为:DWORD,名称为:SMBDevice (4)在A机运行smbcrack2,借助用户列表文件和密码字典文件, Enabled,值为:0。保存后,重启B机,重启之后,445端口关闭。 通过139端口探测对方用户名及密码,命令为:smbcrack2-i 192. 虚拟机模拟:第一、B机采用以上介绍方法关闭445端口,用 168.1.3一u user.txt-p pass.dic,若对方的139端口开放,并且 user.txt ̄pass.dic中存在相应的用户名和密码,则破解成功。 netstat an命令观察,可发现445端口已关闭;第二、A机通过smbc rack2借助445端口对B机进行的密码破解,破解失败。 (5)类似的,若对方开放了445端口,还可通过此端口的漏洞进 行密码破解,命令是:smbcrack2-i 192.168.1.3一u HEr.t虹一 ・・・・・・下转第225页 基金项目:2011年度广西教育厅科研立项项目“基于虚拟化技术的校园网络安全研究”(201106Lx821);2011年度广西教育科学‘‘十二 五”规划立项课题“虚拟化技术在《网络安全防护》课程教学中的应用研究”(2011C0230)。 作者简介:劳翠金(1972一),女,讲师,硕士,研究方向为网络安全。 秦粲,男,副教授,研究方向为网络安全。
发布评论