视窗操作系统密码体系的弱点及对策---黑色反击安全在线http://www.hf110.com

您现在的位置：黑色反击 >> 技术资讯 >> 安全文章 >> 安全教学 >> 正文

视窗操作系统密码体系的弱点及对策

时间：2006-3-25 5:40:12 出处：网络作者：廖红旭编辑：mervin 点击数：

【收藏到ViVi】【收藏到YouNote】【收藏此页到365Key】【收藏此页到bbmao】【狐摘】

一、问题的提出

本文仅就此处所列的几个在实际工作里发现的问题，对目前普遍使用的视窗操作系统里隐藏的几个有关密码体系的危险弱点进行了分析并给出相应对策，这些危险弱点导致的计算机安全隐患，希望能引起相关用户的重视。

1、视窗操作系统“用户登录”对话框问题

图A是大家熟悉的“用户登录”对话框：

图A

大家都知道，只要愿意，现在可以通过很多能方便从互联网上下载的实用程式对图A所示的“TesT”用户进行“Crack”以获得其原先设定在TesT.PwL文件内的正确密码，尽管这需要耗些时间，目的是能假冒用户“TesT”登录操作系统或应用系统，以逃避安全审计系统。

问题是视窗操作系统其内置的密码安全体系存在很多弱点甚至缺陷，导致对于上述操作系统起码的安全环节——用户登录，只需对一个名为“■spwL”的系统动态链接库文件，仅仅修改其“一个”字节后，视窗操作系统这个起码的安全环节就告失效！利用这个弱点相比上述“Crack”方法几乎没有“时间成本”。

相关实验：

在视窗操作系统内找到名为“■spwL”的系统动态链接库文件，然后在常见的十六进制编辑器里搜索十六进制串{ B9 10 00 00 00 2B }后将其间的{ 10 }改为{ 00 }即上述十六进制串被改动一个字节后变为{ B9 00 00 00 00 2B }，即：

搜索 → B9 10 00 00 00 2B

替为 → B9 00 00 00 00 2B

保存这个改动，然后尝试再次登录，就会发现，所有在系统初始化文件里记录的用户，都可以任意的密码甚至仅仅一个回车键的形式轻松登录，而“合法”用户很难察觉。

2、视窗操作系统“标识登录”对话框问题

图B是大家熟悉的“标识登录”对话框：

图B

这个“标识登录”对话框最常见的是在用户试图使用视窗操作系统内置的OutLooK Express电子邮件组件时由视窗操作系统弹出。当用户选择自己的标识并输入正确的密码后即可通过OutLooK Express收发电子邮件。

同样地，大家可以在互联网上下载一些相关的实用程式来“Crack”上述“TesT” 标识的密码，然后可以假冒合法用户的标识收发邮件，但是通过这些实用程式执行后需要消耗时间才能获得结果。

同样地，我们发现视窗操作系统内置的密码安全体系存在的相关弱点，导致用户的“标识密码”形同虚设——只需对一个名为“■sidenT”的系统动态链接库文件，仅仅修改其“二个”字节后，视窗操作系统的这个安全环节也告失效。

相关实验：

在视窗操作系统内找到名为“■sidenT”的系统动态链接库文件，然后在常见的十六进制编辑器里搜索十六进制串{ 8A188AD33A19751A84D274128A5801}后将其间的{ 18 }改为{ 19 }及{ 58 }改为{ 59 }即上述十六进制串被改动二个字节后变为{ 8A198AD33A19751A 84D27412 8A5901 }，即：

搜索 → 8A 18 8AD3 3A19 751A 84D2 7412 8A 58 01

替为 → 8A 19 8AD3 3A19 751A 84D2 7412 8A 59 01

保存这个改动，然后尝试再次登录，就会发现，所有标识，都可以任意的密码甚至仅仅一个回车键的形式轻松登录！而被冒认的“标识”所有者很难察觉！

3、视窗操作系统“连接登录”对话框问题

图C大家熟悉的“连接登录”对话框：