分享到:

破解字典攻击 揪出内部黑客

随着互联网技术的普及,越来越多的人掌握了各种互联网技术,其中有些不法分子或者恶作剧者把攻击互联网当成自己的职业或兴趣,导致网络运营受到严重影响。在一些现代化的企业里,具备计算机网络专业知识的员工很多,其中也有极个别员工出于好奇心或者其他不正常的心态进行一些网络攻击和破坏活动。他们的行为虽然够不上犯罪,但是却给企业网的正常运行造成了一定程度的影响。 $$故障现场 $$笔者曾兼职的公司是属于西南地区的电力系统,在和另外一位同事一起维护该公司局域网的过程中也遇到过类似的问题。该公司的基础网络架构如图1所示,每个部门的交换机向上直接连入网络中心的核心交换机,向下和该部门所在大楼的楼层交换机相连。 $$案件发生在职工宿舍,该宿舍住着一些工程技术人员和一些新招聘进来的应届毕业生,这些毕业生新员工有些是计算机专业毕业的,所以计算机网络水平较高。有一位员工偶然知道了宿舍楼汇聚层交换机的管理IP(即Vlan 1的IP地址),当时推测可...  (本文共2页) 阅读全文>>

《电脑知识与技术》2010年01期
电脑知识与技术

一种新型抵御字典攻击的方案

目前,大多数系统是使用口令进行用户身份验证。尽管基于口令身份验证虽然很方便,但自身也有很多缺点:易于猜测,在传输过程中容易被窃听。而且也存在实现上的弱点:若不加密,可以被清楚地看到明文;即使加密,也易受重放攻击、差分密码分析和线性密码分析等攻击手段地影响;特别是存储口令Hash值则易受到字典攻击。基于口令的身份验证方案很容易遭到在线或离线的字典攻击。当方案被执行的时候,攻击者在通信线路上窃取到有效数据,然后不需任何服务就可以进行离线的口令分析。在进行字典攻击的时候,攻击者尝试用可能的口令进行在线登录。在过去,尽管认为离线的字典攻击很厉害,但可以通过各种使用公钥加密协议来阻止。第一个抵御离线字典攻击的认证协议叫做EKE,是Bllovin和Merritt在1992年时提出来的。后来有很多关于这个问题更好的协议被提出来。虽然到目前为止还没有一个完美的方法来抵御字典攻击,但有很多阻止的方法,但它们有些有安全缺陷,有些使用方法不切实际。本...  (本文共3页) 阅读全文>>

《计算机工程与应用》2009年25期
计算机工程与应用

改进的抵抗离线字典攻击的口令更新协议

1引言基于口令的机制允许人们选择自己容易记忆的口令,并且不需要辅助设备生成或储存,因此基于口令的机制广泛应用于用户认证密钥协商。但是,在基于口令的协议中,用户倾向于选择短的容易记忆的口令,口令的空间一般都很小,因此口令协议容易遭受口令猜测攻击。从Lamport在1981年提出一次性口令认证,解决了传统口令认证中密码容易暴露的问题[1]。使用Diffie-Hellman密钥交换协议,通信双方能够建立共享的会话密钥,但是,这种协议存在中间人攻击[2]。1992年,Bellovin和Merritt提出了一个抵抗字典攻击的口令认证密钥协商协议,称为加密密钥交换EKE,使通讯双方仅使用人类可记忆的口令,口令作为对称密钥加密传输信息流,不为攻击者提供充足信息验证猜测的口令,通过这种方式EKE实现了抵抗字典攻击[3]。许多研究人员对基于口令的密钥协商协议也作了大量的研究,并且取得了显著的成果[4-8]。但是在不安全网络中的通信中,长期使用相同...  (本文共3页) 阅读全文>>

《计算机工程与设计》2007年08期
计算机工程与设计

一种新型抵御字典攻击的认证方案

0引言目前,大多数系统是使用口令进行用户身份验证。尽管以前提出了像智能卡[1,2]等更安全的方法,但它们都没有在商业领域得到广泛的应用。基于口令身份验证虽然很方便,但自身也有很多缺点:易于猜测,在传输过程中容易被窃听。而且也存在实现上的弱点:若不加密,可以被清楚地看到明文;即使加密,也易受重放攻击、差分密码分析和线性密码分析等攻击手段地影响;存储口令Hash值则易受到字典攻击。基于口令的身份验证方案很容易遭到在线或离线的字典攻击。当方案被执行的时候,攻击者在通信线路上窃取到有效数据,然后不需任何服务就可以进行离线的口令分析。在进行字典攻击的时候,攻击者尝试用可能的口令进行在线登录。在过去,尽管认为离线的字典攻击很厉害,但可以通过各种使用公钥加密协议来阻止。第一个抵御离线字典攻击的认证协议叫做EKE,是Bllovin和Merritt在1992年时提出来的。后来有很多关于这个问题更好的协议被提出来。虽然到目前为止还没有一个完美的方法...  (本文共4页) 阅读全文>>

《计算机技术与发展》2019年06期
计算机技术与发展

基于决策树的远程控制协议字典攻击检测

1 概 述随着互联网的快速发展,计算机漏洞频频被曝光,安全技术急需跟上互联网发展的步伐。但是针对有些传统的网络攻击方式,依然没有较好的解决办法。与此同时,越来越多的企业及用户利用云端实现业务或者远程操作物联网设备,此时需要通过远程控制计算机去实现,这就涉及到远程控制协议的使用。远程登录协议能提供多种功能,例如远程登录、文件传输、TCP\\IP转发[1],而且这些协议有助于完成自动化批量操作[2]。而传统的远程控制协议如TELNET、RDP、RLOGIN、RSH、REXEC等都是采用明文传输,相对较安全的SSH协议则采用加密传输,但是为了方便与用户进行交互,这些协议都采用用户名、密码的认证方式远程登录。但是用户担心密码复杂容易忘记,往往选择设置相对简单记忆的密码,攻击者可以将用户普遍使用的弱密码和设备的缺省密码组合成密码字典对远程控制协议的密码认证进行暴力破解,通过尝试每个弱密码,一旦认证通过,则暴力破解成功,黑客将控制设备,用户...  (本文共7页) 阅读全文>>

《微计算机信息》2006年27期
微计算机信息

基于口令的群密钥分发协议的分析与改进

1引言网络技术的飞速发展和Internet规模的爆炸性增长,使得开放性网络环境下出现了各种各样的分布式群通信应用。这些应用服务在网络协议栈的许多层和现代计算的许多应用领域都十分常见,如网络多址传送、电视电话会议等等。它们通常工作在缺乏安全的开放网络环境(如Internet)中,群通信的安全性对于构建动态对等群网络环境下的分布式应用至关重要。为了解决群通信的安全问题,人们提出了许多的群密钥分发协议,但是这些协议往往存在各种安全漏洞,本文分析了文献中提出的一个基于Diffie-Hellman密钥交换协议的群密钥分发协议EKE—U,发现该协议无法抵抗离线字典攻击,在本文的3.2节中修改了该协议,改进后的协议不仅保留了原协议的所有安全特性,而且还可以有效的抵抗离线字典攻击,具有更高的安全性。2EKE-U协议概述2.1符号说明假设g是一个素数阶为q的加法循环群的生成元,服务器S和用户Ui(1≤i≤n)的共享密钥为pwi,(E,D)是一个安...  (本文共3页) 阅读全文>>