《windows操作系统安全性》由会员分享,可在线阅读,更多相关《windows操作系统安全性(23页珍藏版)》请在金锄头文库上搜索。
1、第四章 Windows操作系统安全性,本章内容,第一节 Windows 9x安全性 第二节 Windows NT安全性,第一节 Windows 9x安全,本节主要内容,一、Windows 9x的安全性概述 二、Windows 9x的远程攻击 三、Windows 9x的本地攻击,安全性概述,Windows 9x不是一个安全的操作系统 Windows 9x的安全性与它的设计目标相符,安全风险,欺骗该系统的操作员执行危险的代码 物理上接触系统 (本地攻击),本节主要内容,一、Windows 9x的安全性概述 二、Windows 9x的远程攻击 三、Windows 9x的本地攻击,远程攻击,文件共享
2、特洛伊木马 服务程序漏洞 拒绝服务攻击,文件共享,共享资源的发现 Windows用户名及共享资源的收集 共享口令的猜测 一般口令攻击方法 散列值重放攻击,远程服务的身份认证,主机A:您的主机,FTP服务器,主机B:安装了“窃听程序”的主机,Username:leader Password:Tmd%234,如果主机B处于主机A和FTP通信的信道上,就可以“窃听到”合法的用户名及口令,C/R认证,C/R认证使用加密的方法提供了一种更为安全的认证方法,共享资源申请者,共享资源 提供者,Response = F(Challenge,Pass),散列值重放攻击,在连接一个Windows 9x的共享资源时
3、,主机提出的Challenge在15分钟内保持不变。 如果能在嗅探到Windows 9x的一次共享认证过程,并在15分钟再次提出请求,即可通过认证。,文件共享,共享资源的发现 共享口令的猜测 一般口令攻击方法 散列值重放攻击,共享认证的另外一个漏洞,明文认证,Windows 9x也接受明文的口令认证。当明文认证时,进行认证的长度取决于申请共享的主机发送的数据长度。,特洛伊木马,利用欺骗植入并执行木马 利用共享植入并执行木马 C盘根目录完全共享 其它逻辑盘目录完全共享,- system.ini、win.ini,- autorun.inf,服务程序漏洞,Windows 9x并不内置任何的远程服务 可选的服务组件(如PWS)安全性极差,服务拒绝,Windows 9x很容易遭受服务拒绝攻击,本节主要内容,一、Windows 9x的安全性概述 二、Windows 9x的远程攻击 三、Windows 9x的本地攻击,本地攻击,口令保护 屏幕保护 内存中的口令 PWL文件,口令保护,Windows 9x的口令保护不具有任何安全上的意义,屏幕保护,插入含有木马程序,并有自动执行功能的光盘 IP地址冲突,内存中的口令,Revelation、Unhide等工具可以从内存中得到任何星号所隐藏的口令,PWL口令文件,Pwltool可以破解Windows 9x中的口令文件,
