实例讲解密码破解及抗击手段

核心提示： Jon现在有几个不同的机会，他可以转至每个服务器，实例讲解密码破解及抗击手段(8)，然后查找未加锁的控制台或者他可以将其笔记本电脑插入开放端口并开始嗅探，由于他确实想知道自己能走多远，否则，您可能在服务器房间中发现Jon得意地笑着，所以决定查找开放的控制台，花5分钟查看所有KVM槽后

Jon现在有几个不同的机会。他可以转至每个服务器，然后查找未加锁的控制台或者他可以将其笔记本电脑插入开放端口并开始嗅探。由于他确实想知道自己能走多远，所以决定查找开放的控制台。花5分钟查看所有KVM槽后，他发现Windows NT服务器是作为域的备份域控制器（Backup Domain Controller）运行的。Jon从包中拿出一张CD，然后将它放入服务器的CD托盘。他将L0phtCrack 安装到公司域的BDC上，然后运行字典攻击。5分钟之内，产生了如下密码：Yankees。它表明首席管理员是一个纽约Yankee 迷。他现在已经有了对公司最重要的信息的访问权。

现在，研究一下这是如何做的。

图4 使用L0phtCrack破解Administrator密码保护核对表

这里有一张事件检查表，您可以照做以使密码破解更加困难： 对您的组织进行审查。走一圈并确保没有将密码贴在监视器或键盘底下。 设置哑帐户。除去administrator（或admin）帐户，或将其设置为陷阱并对其尝试进行审查。 使用强壮的难以猜测的密码，永远不要让控制台处于解锁状态。 备份是必需的以防不测。您需要一组有效的数据，务必确保您拥有它们。也要保护磁带，否则那里的数据也可能遭到损坏。 防止垃圾搜寻。不要乱扔敏感信息；撕碎它或把它锁起来。 检查标识并讯问您不认识的人。有来访者时，对他们进行检查并确认他们的身份。 教育您的最终用户。确保他们不受社交工程的侵害，教育并提醒内部用户公司的安全制度。

结束语

在本文中，我描述了攻击者动机之后的某些心理以及用来破解密码的一些低技术和高技术方法。您已经看到了几种攻击方案，包括由经验丰富的管理员、Help Desk 技术人员和外部故意破坏者对大公司发起的攻击。您还了解了密码破解者如何在内部和外部使用技术攻击您的基础结构。最后，提供了有关如何适当保护您自己和您的系统避免可能受到密码破解攻击的一些想法。最终挫败这些攻击需要投入自觉的努力、经过培训的人员、有用的工具以及良好的安全制度。希望您作为主动出击的安全分析师，在帮助减少组织内部和外部的这种恶意活动中发挥重要作用。否则，您可能在服务器房间中发现Jon得意地笑着，手里还拿着您的数据。