弱密码检测
新学年开设了大量新生帐号,初始密码为1,很多新生安全意识薄弱,虽然一再提示他们修改密码,仍然有不少帐号被盗。
于是,想到弱密码检测,帮新生把关。
1. 从http://www.x-focus.ne下载x-scan 3.3,扫描密码为1的帐号。
设置扫描主机为主域控制器,扫描参数设为仅扫nt_server弱密码。因为扫描速度太慢,为了加速,修改弱密码字典为“1”,其余全部删除。
扫描结果,有93个用户仍然使用的是初始密码(1)。
2. 主要的检测手段是John the Ripper。
John是速度非常快的密码破解工具。可以从http://www.openwall.com/john/下载免费的稳定版,我下 的是1.7.0.2 unix版本。
安装很简单,我的操作系统是Fedora Core 6.0,cpu 是Core 2 Duo E6300,选的安装人平台是linux x86_64。
从服务器取出smbpasswd文件,里面共有3000多帐号,除了300左右的机器帐号,都是学生上机帐号。
首先,测试。
./john --single smbpasswd
不到一秒钟,就扫出了300多个密码,但大部分是部分破解,有不少以"???"代替。
因为是主域控制器集中的帐号密码,,用了lanman模式,
/john -i=lanman smbpasswd
很快就破解了1000多密码。
/john -i=digits smbpasswd
扫描密码全部有数字组成的密码,结果让人诧异:
guesses: 494 time: 0:00:00:03 c/s: 2026M trying: 9196493 - 9196495,即只用了3秒钟就扫出了494个密码!这些密码绝大部分都是6位以上,还有些是11位的手机号码。
接着,测试全部由字母组成的密码。
/john -i=alpha smbpasswd
guesses: 65 time: 0:00:08:51 c/s: 1367M trying: FWTZHFB - FWTZSZW
其效果远弱如纯数字密码。近9分钟才破解了65个密码。
测试了不到一个小时,3302 password hashes cracked, 241 left,
绝大部分密码都被破解了,但3302个号称被破解出来的,有152个是部分破解。
测试单独破解域管理员密码,
/john -i=all -users=adm smbpasswd
进行了7分钟,终止测试,结果只破解了最后2位字母。
改进:
编了一个脚本,修改93个密码为1的用户的密码,使其不会被盗用。
修改工作站注册表,不再显示上次登录用户名。
结论:本次测试说明,纯数字密码强度非常低,即使是长达11位。
好的密码应该是:数字+字母+特殊字符,不少于9位,组合不规律,混用大小写。
使用特殊字符有特别重要的意义。
于是,想到弱密码检测,帮新生把关。
1. 从http://www.x-focus.ne下载x-scan 3.3,扫描密码为1的帐号。
设置扫描主机为主域控制器,扫描参数设为仅扫nt_server弱密码。因为扫描速度太慢,为了加速,修改弱密码字典为“1”,其余全部删除。
扫描结果,有93个用户仍然使用的是初始密码(1)。
2. 主要的检测手段是John the Ripper。
John是速度非常快的密码破解工具。可以从http://www.openwall.com/john/下载免费的稳定版,我下 的是1.7.0.2 unix版本。
安装很简单,我的操作系统是Fedora Core 6.0,cpu 是Core 2 Duo E6300,选的安装人平台是linux x86_64。
从服务器取出smbpasswd文件,里面共有3000多帐号,除了300左右的机器帐号,都是学生上机帐号。
首先,测试。
./john --single smbpasswd
不到一秒钟,就扫出了300多个密码,但大部分是部分破解,有不少以"???"代替。
因为是主域控制器集中的帐号密码,,用了lanman模式,
/john -i=lanman smbpasswd
很快就破解了1000多密码。
/john -i=digits smbpasswd
扫描密码全部有数字组成的密码,结果让人诧异:
guesses: 494 time: 0:00:00:03 c/s: 2026M trying: 9196493 - 9196495,即只用了3秒钟就扫出了494个密码!这些密码绝大部分都是6位以上,还有些是11位的手机号码。
接着,测试全部由字母组成的密码。
/john -i=alpha smbpasswd
guesses: 65 time: 0:00:08:51 c/s: 1367M trying: FWTZHFB - FWTZSZW
其效果远弱如纯数字密码。近9分钟才破解了65个密码。
测试了不到一个小时,3302 password hashes cracked, 241 left,
绝大部分密码都被破解了,但3302个号称被破解出来的,有152个是部分破解。
测试单独破解域管理员密码,
/john -i=all -users=adm smbpasswd
进行了7分钟,终止测试,结果只破解了最后2位字母。
改进:
编了一个脚本,修改93个密码为1的用户的密码,使其不会被盗用。
修改工作站注册表,不再显示上次登录用户名。
结论:本次测试说明,纯数字密码强度非常低,即使是长达11位。
好的密码应该是:数字+字母+特殊字符,不少于9位,组合不规律,混用大小写。
使用特殊字符有特别重要的意义。
hofman
2007-09-20 00:54:53
评论:0
阅读:265
引用:0