中尉
- 注册时间
- 2010-10-15
- 金币
- 252 个
- 威望
- 0 个
- 荣誉
- 0 个
累计签到:1 天
连续签到:0 天
[LV.20]漫游旅程
|
(6)破解参数设置
% Q( x" T* S1 v' G8 _% |6 a7 Y单击“Preferences”打开破解参数设置窗口,如图12所示,可以设置破解的线程,破解方式,是否隐藏用户名等。
9 J! o! P1 _0 }1 L$ m: u5 i
$ E2 h* x, s0 b* \ - ]" F1 h+ e) \( {% K
图12 设置破解参数 8 R# ]" m0 n5 d& h4 Z3 a2 w4 u
(三)彩虹表破解密码防范策略
+ H4 A8 f! F+ [: N: d6 `通过彩虹表来破解密码使得入侵者可以很方便的获取系统的口令,从而“正常”登录系统,让管理员或者计算机的主人不太容易发现。通过研究,发现可以通过两种方式来加强系统口令的安全。 % i) r7 ^8 F! e+ ?' S- q2 ^
1.通过设置超过一定位数的密码来加固口令安全
$ T4 _. t l o; F+ ~$ j使用彩虹表破解14位以下的密码相对容易,对于普通入侵者来说仅仅有三个免费表,因此破解的强度相对要弱一些,因此可以通过增加密码设置的位数来加固系统口令安全。笔者建议设置超过32位的密码来加固系统的口令安全。关于口令的设置技巧有很多,在我们研究的专题中曾经提到过,在此为了照顾新朋友,可以再提一次密码设置的技巧:
" E( n( v& E3 G' K4 b |( j通过一句话来设置密码,例如“2008-8月我国举办了奥运会,我去北京鸟巢观看了比赛,感觉很爽!”。可以这样设置“2008-8ywgjblayh,wqbjlcgklbs,gjhs!”,关于时间全取,标点符号全取,其他汉字取第一个字母,该密码长度为33位,如果再想长一点,还可以增加。其本质就是选择一句话或者诗词中的某一段来设置,容易记住,且安全强度高。
& w# C' u# F V3 s7 G6 ~2. 使用NTLM方式加密 " K9 h2 r. N) f( ~& }
LM这种脆弱的加密方式在Windows2003还在使用,可以通过更改加密方式为NTLM,从而提高系统口令的安全,笔者在很多案例中也曾经发现通过pwdump以及GetHashes软件获取了hash值,但LC5以及Ophcrack软件均不能破解。 $ O0 X2 ?- j# \9 o" [
可以通过设定注册表参数禁用LM加密,代之以NTLM方式加密方法如下:
, |3 F4 | T% V. @1 G }3 ~7 h2 G(1)打开注册表编辑器;
7 D, }4 v/ A4 R7 ?1 g4 |( r& P(2)定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;
9 W& N6 n- c0 c) J! o. X(3)选择菜单“编辑”,“添加数值”;
" z# {: z8 U: T9 K' S6 i) g9 p(4)数值名称中输入:LMCompatibilityLevel,数值类型为:DWORD,单击“确定”;
' l5 ~# O. \- |$ @( X(5)双击新建的数据,并根据具体情况设置以下值: 1 v, }2 U( m8 w$ n
0 - 发送 LM 和 NTLM响应; 7 {1 [) e9 z& A
1 - 发送 LM 和 NTLM响应;
8 \3 q: u# N _2 g# P% c ^2 - 仅发送 NTLM响应;
4 F8 Z# R/ y9 y. c( s3 - 仅发送 NTLMv2响应;(Windows 2000有效)
% E: p0 ], I2 g; b4 W' \. ]- r4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效) : a# `- b" N6 c7 X% ~4 G) I9 Q
5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
+ g5 ]- J5 P! }, S2 r* Q4 z(6)关闭注册表编辑器
: Y0 c: Y" j5 J) ?(7)重新启动机器 , X1 f& G4 A& d2 p
在Windows NT SP3引入了NTLM加密,在Windows 2000以后逐步引入的NTLM 2.0加密。但是LM加密方式默认还是开启的,除非通过上面的方法刻意关闭它。 |
|
[复制链接]
IP卡
狗仔卡
发表于 2011-2-22 21:36
显身卡