4.1Windows9x安全

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

第四章Windows操作系统安全性本章内容第一节Windows9x安全性第二节WindowsNT安全性第一节Windows9x安全本节主要内容一、Windows9x的安全性概述二、Windows9x的远程攻击三、Windows9x的本地攻击安全性概述Windows9x不是一个安全的操作系统Windows9x的安全性与它的设计目标相符安全风险欺骗该系统的操作员执行危险的代码物理上接触系统(本地攻击)本节主要内容一、Windows9x的安全性概述二、Windows9x的远程攻击三、Windows9x的本地攻击远程攻击文件共享特洛伊木马服务程序漏洞拒绝服务攻击文件共享共享资源的发现Windows用户名及共享资源的收集共享口令的猜测一般口令攻击方法散列值重放攻击远程服务的身份认证主机A:您的主机FTP服务器主机B:安装了“窃听程序”的主机?Username?PasswordleaderTmd%32Username:leaderPassword:Tmd%234如果主机B处于主机A和FTP通信的信道上,就可以“窃听到”合法的用户名及口令C/R认证C/R认证使用加密的方法提供了一种更为安全的认证方法共享资源申请者共享资源提供者Challenge共享请求ResponseResponse=F(Challenge,Pass)散列值重放攻击在连接一个Windows9x的共享资源时,主机提出的Challenge在15分钟内保持不变。如果能在嗅探到Windows9x的一次共享认证过程,并在15分钟再次提出请求,即可通过认证。文件共享共享资源的发现共享口令的猜测一般口令攻击方法散列值重放攻击共享认证的另外一个漏洞明文认证Windows9x也接受明文的口令认证。当明文认证时,进行认证的长度取决于申请共享的主机发送的数据长度。特洛伊木马利用欺骗植入并执行木马利用共享植入并执行木马C盘根目录完全共享其它逻辑盘目录完全共享-system.ini、win.ini-autorun.inf服务程序漏洞Windows9x并不内置任何的远程服务可选的服务组件(如PWS)安全性极差服务拒绝Windows9x很容易遭受服务拒绝攻击本节主要内容一、Windows9x的安全性概述二、Windows9x的远程攻击三、Windows9x的本地攻击本地攻击口令保护屏幕保护内存中的口令PWL文件口令保护Windows9x的口令保护不具有任何安全上的意义屏幕保护插入含有木马程序,并有自动执行功能的光盘IP地址冲突内存中的口令Revelation、Unhide等工具可以从内存中得到任何星号所隐藏的口令PWL口令文件Pwltool可以破解Windows9x中的口令文件

1 / 23
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功