搜索
第四章Windows操作系统安全性本章内容第一节Windows9x安全性第二节WindowsNT安全性第一节Windows9x安全本节主要内容一、Windows9x的安全性概述二、Windows9x的远程攻击三、Windows9x的本地攻击安全性概述Windows9x不是一个安全的操作系统Windows9x的安全性与它的设计目标相符安全风险欺骗该系统的操作员执行危险的代码物理上接触系统(本地攻击)本节主要内容一、Windows9x的安全性概述二、Windows9x的远程攻击三、Windows9x的本地攻击远程攻击文件共享特洛伊木马服务程序漏洞拒绝服务攻击文件共享共享资源的发现Windows用户名及共享资源的收集共享口令的猜测一般口令攻击方法散列值重放攻击远程服务的身份认证主机A:您的主机FTP服务器主机B:安装了“窃听程序”的主机?Username?PasswordleaderTmd%32Username:leaderPassword:Tmd%234如果主机B处于主机A和FTP通信的信道上,就可以“窃听到”合法的用户名及口令C/R认证C/R认证使用加密的方法提供了一种更为安全的认证方法共享资源申请者共享资源提供者Challenge共享请求ResponseResponse=F(Challenge,Pass)散列值重放攻击在连接一个Windows9x的共享资源时,主机提出的Challenge在15分钟内保持不变。如果能在嗅探到Windows9x的一次共享认证过程,并在15分钟再次提出请求,即可通过认证。文件共享共享资源的发现共享口令的猜测一般口令攻击方法散列值重放攻击共享认证的另外一个漏洞明文认证Windows9x也接受明文的口令认证。当明文认证时,进行认证的长度取决于申请共享的主机发送的数据长度。特洛伊木马利用欺骗植入并执行木马利用共享植入并执行木马C盘根目录完全共享其它逻辑盘目录完全共享-system.ini、win.ini-autorun.inf服务程序漏洞Windows9x并不内置任何的远程服务可选的服务组件(如PWS)安全性极差服务拒绝Windows9x很容易遭受服务拒绝攻击本节主要内容一、Windows9x的安全性概述二、Windows9x的远程攻击三、Windows9x的本地攻击本地攻击口令保护屏幕保护内存中的口令PWL文件口令保护Windows9x的口令保护不具有任何安全上的意义屏幕保护插入含有木马程序,并有自动执行功能的光盘IP地址冲突内存中的口令Revelation、Unhide等工具可以从内存中得到任何星号所隐藏的口令PWL口令文件Pwltool可以破解Windows9x中的口令文件