当前位置:  操作系统/服务器>windows
本页文章导读:
    ▪WPA / WPA2无线加密高速破解的真相,该怎么解决        WPA / WPA2无线加密高速破解的真相对于无线WPA加密环境,在获得了WPA握手验证包后,攻击者会通过暴力破解模式来进行WPA密码破解,同时也可以通过事先建立有针对性的字典,然后再进行字典.........
    ▪ XP系统的账户有关问题        XP系统的账户问题我是物业的,我的电脑是XP系统,现在有一个系统自带的Administrator账户,我想建立一个账户,要求该账户不能上网,不能更改系统时间,其它的功能全部都可以用。问题来了.........
    ▪ WinHttpSendRequest失败原因,该怎么处理       WinHttpSendRequest失败原因同样的source以Application形式运行,利用https下载文件时成功的.而在service中运行时做同样的动作,结果时失败的,失败的原因:安全认证错误,错误吗ERROR_WINHTTP_SECURE_FAILURE (12175).........

[1]WPA / WPA2无线加密高速破解的真相,该怎么解决
    来源: 互联网  发布时间: 2014-02-18
WPA / WPA2无线加密高速破解的真相
对于无线WPA加密环境,在获得了WPA握手验证包后,攻击者会通过暴力破解模式来进行WPA密码破解,同时也可以通过事先建立有针对性的字典,然后再进行字典破解(攻击)。对于大多数无线接入点AP而言,这将会是个行之有效的方法。因为事实证明:绝大部分的管理员、维护人员、家庭用户的安全意识并没有他们自己认为的那么高,至少过去的一年多时间里,笔者已经遇到了无数设置为生日或者简单单词的WPA-PSK密码。  那么,是不是可以说,只要有足够空间、考虑周全的字典,破解WPA实际也就主要是时间的问题了。真的只是这样么?不知道大家仔细留意过没有,按照现在主流单机环境配置,在WPA破解速率上也就维持在100~~300k/s(k/s指的是破解时每秒调用的key数量),以这样的破解速率,要把一个以小写字母和数字组合的5位WPA密码破开,我们来以基本的概率论知识估算一下:(图1所示)
   
(26+10)?= 60466176;  
该5位数WPA密码可能性为:
破解所有花费的时间将会是:
60466176/(3600×300)~~ 60466176/(3600×100),即花费55.987~~167.962小时。
若是换算成天数的话,大概需要2~~7天。这还只是5位数WPA密码,若是采用WPA密码为纯小写字母且长度在10位数以上,则最快需要时间是5446261天,也就是14921年!!真的是天位数字啊!!若是密码组合采用大小写字母+数字+特殊字符的话,恐怕连看到这里的你都会说:还是不用考虑破解了吧?

所以,前面讲述的获得到WPA握手后,进行的破解实际上只适用于是在对方采用简单密码的情况,也就是说,因为破解速率太慢,所以在对方采用稍微复杂的密码之后,这个常规方法就没有太多的实战能力甚至彻底失去破解意义。




图1 密码可能包含的组合内容  

 
UID50135 帖子1273 精华1 积分2062 威望14 金钱0 虎钻0 贡献值1 在线时间277 小时 注册时间2008-10-7 最后登录2009-10-30 查看详细资料
 TOP 
IT管理大不同—蓝代斯克TechShow在线会议直播  

vvope 
金牌会员



UID50135 帖子1273 精华1 积分2062 威望14 金钱0 虎钻0 贡献值1 在线时间277 小时 最后登录2009-10-30 个人空间 发短消息 加为好友 当前离线 2# 大 中 小 发表于 2009-3-19 16:19 只看该作者 
若有人对概率知识稍有欠缺,或者觉得计算破解时间太麻烦的话,可以到下面这个网址上看看,这上面提供一个在线估算密码破解时间的服务,很方便。网址:http://lastbit.com/pswcalc.asp,可以看到一个明显的Password Calculator标题,即密码估算。  在下面的栏目中,可以输入要计算密码的可能长度、使用计算机的破解速率、被用于破解的计算机数量、密码的组合可能(大小写字母、数字、通配符或全部),填写完毕,点击下方的Calculate(计算),在其下方就可以给出暴力破解的估算时间了。如下图2,可以看到估算出采用小写字母和数字组成的5位数密码,在单机以30k/s的速率破解需要时间为24天!!




图2 密码估算服务设置内容


   
  看到这里,也许有的读者会想到:可以升级硬件设备啊,比如CPU、内存之类。不错,升级硬件确实可以在一定程度上提升破解,但那也是很有限的,比如就目前而言,普通**计算机下内存最大也就能升级到4G,CPU无非就是最新的高缓存四核处理器。这样的配置对于刚才我们举例的10位WPA密码,破解时间还是以年来计算的!!
  那么,那些高级黑客们又是怎么做的呢?难道只是靠单纯地提升硬件么?这里我们在揭开高速破解之前,先讲述一些概念:
  Tables
  可以说长期进行密码学研究的人很少有不知道这个的。在很多年前,国外的黑客们就发现单纯地通过导入字典,采用和目标同等算法破解,其速度其实是非常缓慢的,就效率而言根本不能满足实战需要。之后通过大量的尝试和总结,黑客们发现如果能够实现直接建立出一个数据文件,里面事先记录了采用和目标采用同样算法计算后生成的Hash散列数值,在需要破解的时候直接调用这样的文件进行比对,破解效率就可以大幅度地,甚至成百近千近万倍地提高,这样事先构造的Hash散列数据文件在安全界被称之为Table表(文件)。 
UID50135 帖子1273 精华1 积分2062 威望14 金钱0 虎钻0 贡献值1 在线时间277 小时 注册时间2008-10-7 最后登录2009-10-30 查看详细资料
 TOP 
精彩热荐:深信服在香港发布全新品牌标识  

vvope 
金牌会员



UID50135 帖子1273 精华1 积分2062 威望14 金钱0 虎钻0 贡献值1 在线时间277 小时 最后登录2009-10-30 个人空间 发短消息 加为好友 当前离线 3# 大 中 小 发表于 2009-3-19 16:21 只看该作者 
Rainbow Tables  最出名的Tables是Rainbow Tables,即安全界中常提及的彩虹表,它是以Windows的用户帐户LM/NTLM散列为破解对象的。简单说明一下,在 Windows2000/XP/2003系统下,账户密码并不是明文保存的,而是通过微软所定义的算法,保存为一种无法直接识别的文件,即通常所说的SAM文件,这个文件在系统工作时因为被调用所以不能够被直接破解。但我们可以将其以Hash即散列的方式提取,以方便导入到专业工具破解,提取出来的密码散列类似于下面:
  Administrator:500:96e95ed6bad37454aad3b435b51404ee:64e2d1e9b06cb8c8b05e42f0e6605c74:::
  Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
  user1:1001:732b2c9a2934e481cd0a8808b19097ef:778620d5d5de064154e689fa4790129f:::
  user2:1002:a042f67a99758fd727b99b2375d829f9:6127ee12a83da34fc19953e538e4d580:::
  若是以传统破解方式而言,无论是本地,还是内网在线破解,效率都不是很高。据实际测试,单机环境下,破解一个14位长包含大小写字母以及数字的无规律密码,一般是需要3~~9小时的,这个时间值会随着密码的复杂度及计算机性能差异提升到几天甚至数月不等。虽然说大部分人都不会使用这样复杂的密码,但对于目前很多密码足够复杂并且长度超过10位的密码比如“Y1a9n7g9z0h7e”,还是会令黑客们头痛不已。
  2003年7月瑞士洛桑联邦技术学院PhilippeOechslin公布了一些实验结果,他及其所属的安全及密码学实验室(LASEC)采用了时间内存替换的方法,使得密码破解的效率大大提高。作为一个例子,他们将一个常用操作系统的密码破解速度由1分41秒,提升到13.6秒。这一方法使用了大型查找表对加密的密码和由人输入的文本进行匹配,从而加速了解密所需要的计算。这种被称作“内存-时间平衡”的方法意味着使用大量内存的黑客能够减少破解密码所需要的时间。
  于是,一些受到启发的黑客们事先制作出包含几乎所有可能密码的字典,然后再将其全部转换成NTLMHash文件,这样,在实际破解的时候,就不需要再进行密码与Hash之间的转换,直接就可以通过文件中的Hash散列比对来破解Windows帐户密码,节省了大量的系统资源,使得效率能够大幅度提升。当然,这只是简单的表述,采用的这个方法在国际上就被称为Time-MemoryTrade-Off,即刚才所说的“内存-时间平衡”法,有的地方也会翻译成“时间—内存交替运算法”。其原理可以理解为以内存换取时间,可由下图3表示:




图3 著名的“内存-时间平衡”法运算原理图


   
  具体算法方面的内容本文就不再涉及,对于想进行更高深层次探究的读者,可以仔细参考2003年的这篇详细文档《Making a FasterCrytanalytical Time-Memory Trade-Off》以及2005年的文档《Time-Memory Trade-Offs:False Alarm Detection Using Checkpoints》,在本节后面会给出链接。 

    
[2] XP系统的账户有关问题
    来源: 互联网  发布时间: 2014-02-18
XP系统的账户问题
我是物业的,我的电脑是XP系统,现在有一个系统自带的Administrator账户,我想建立一个账户,要求该账户不能上网,不能更改系统时间,其它的功能全部都可以用。问题来了,我将此账户(下面用gsd代替)设置为受限用户,然后在该账户下运行不了售水系统的程序,在网上找的时候看到了很多解决方法,都试过了,不行。(比如:在高级中将“其它用户也可运行”勾选, 在运行方式中选择用以下用户运行,然后输入账户和密码等),不过不能更改时间的目的达到了。之后我又将gsd账户设置为管理员,结果售水系统程序可以正常运行了,但可以更改时间。。。
就这两点不能同时实现,1、该gsd为管理员账户时,可以使用售水系统程序,但能更改系统时间
  2、该gsd为受限账户时,不能更改系统时间,但不可以使用售水系统
哪位大神能帮我实现不能更改时间,同时可以使用售水系统啊???急急。会的加QQ285135199


你这售水系统有不良的操作吧。比较简单的是该管理权限,可用在 gpedit.msc 组策略编辑器里的“计算机配置”.“Windows设置”.“安全设置”.“本地策略”.“用户权利指派”组右边的“更改系统时间”项里,剔除管理员组,将内置的系统管理员账号Administrator加入。也可以通过 Procmon 这样的监控软件,看看在受限用户状态下,售水系统在访问什么资源时被拒了,是否可以特别地分配权限给它。

作为一个普通的应用程序,越出合理权限范围的操作,就有些不良的意味了;比如有些软件,为了鉴权的目的,会直接获取些硬件信息,这在受限用户下就会失败,或者是对些系统目录或文件或注册表项有改写的动作,操作失败了,程序肯继续就没有问题,但有些会惘顾或太过注重而出错或直接结束,导致程序无法正常运行。
还能修改时间?如果设置得没有问题的话,应该是需要注销了重新登录吧;好像也有个 gpupdate 命令可以强制更新策略的。

探讨
有不良操作?这个不是很懂,类似于甚么啊?还有我在组策略里面的确是改了权限设置。就是双击“更改系统时间”,在里面将“gsd”账户删除,里面就剩下了“Administrator”的账户,但是在“gsd”账户下还是可以更改时间。另外,Procmon这个软件还没有用过,我先去试试,你能不能再想想其它办法?

    
[3] WinHttpSendRequest失败原因,该怎么处理
    来源: 互联网  发布时间: 2014-02-18
WinHttpSendRequest失败原因
同样的source以Application形式运行,利用https下载文件时成功的.而在service中运行时做同样的动作,结果时失败的,失败的原因:安全认证错误,错误吗ERROR_WINHTTP_SECURE_FAILURE (12175).实在想不通,都是利用https,一样的认证,为何一种成功,另一种失败呢.请各位大虾指点下


没明白什么意思

证书的问题吧

    
最新技术文章:
▪文件转换有关问题     ▪ 3ds max 2009 mentalray遇到内存相关的错,该怎么解...    ▪ 文萃ocr的注册码哪位高手有
▪关于邮件组的有关问题!请专业邮箱技术支持...    ▪ 打印机有关问题     ▪ window下的vim怎么不产生备份文件 iis7站长之家
▪求会声会影的注册机啊 到处找不到 T_T,该怎么...    ▪ 急求!硬盘解密软件。解决思路     ▪ 大侠们有改过chrome的临时文件夹的吗?小弟我...
▪怎么在windows下查看计算机的内存大小     ▪ 宏基玩2k10的有关问题     ▪ 求日语操作系统;链接解决思路
▪怎样制作软件自动安装解决思路     ▪ UtrlEdit重新加载已更新的文件内容时,不让其...    ▪ 小弟我的数据库卸载后装不上怎么处理
▪win7的编程工具选择?该如何解决     ▪ 开机按回车咋办,该怎么解决     ▪ 怎么刻录一张系统盘
▪强行卸载如何用哦?     ▪ 为什么QQ音乐的乐库打不开,显示是一片空白...    ▪ 如何控制局域网其它电脑的流量啊宿舍人老...
▪AutoPlay Menu Loader 5.1.0.341,该如何解决     ▪ 100分求个软件免费或收费的都可以,最好熟...    ▪ 远程桌面连接如何设置磁盘共享
▪请教怎么知道TXT文件的编码方式呢     ▪ QQ收件箱中的邮件不知不觉被自动删除了解决...    ▪ qq如何去广告
▪双击C与C++程序设计学习与实验系统,就打开...    ▪ 急电脑黑屏的原因,该怎么解决     ▪ 请问Sdelete这个软件的使用方法
▪虚拟机中怎么切换     ▪ “假的”mp4视频文件怎么打开     ▪ XP照片缩略图和照片本身显示不一致解决思路...
▪激光检测仪数控机床日文的,该如何处理     ▪ 怎么打开*crp格式的文件     ▪ 联想Z465玩魔兽争霸黑屏,大侠帮帮忙解决一下...
▪u盘插入电脑时报错!解决方案     ▪ Pixelpop有人用过吗?解决方法     ▪ 加快解压速度小弟我有招
▪高分,小弟我是windows xp的系统,请教如何才...    ▪ 加密网页怎样破解密码?解决办法     ▪ 佛爱小弟我羊老师请进
▪Runtime Error (-1:0): Cannot Import dll,该如何解决     ▪ 关于刻录系统光盘的有关问题     ▪ CCPROXY的有关问题(结贴100%)
▪print screen键不能截屏?该怎么处理     ▪ 用Serv-U做了个FTP服务器,为什么浏览器不能...    ▪ ftp下载稍微大一点的文件时不让下载,该如何...
▪Internet Explorer删除不了解决思路     ▪ 安装在开始菜单里面程序的位置为什么不同...    ▪ 赛扬2.8GHz的CPU内存1GB双硬盘能跑VMware Workstatio...
▪VisualSVN Server 经常异常覆盖如何解决     ▪ 怎么封装(打包)exe文件     ▪ 重新打开ie的自动密码保存要如何做
▪请教windows多久自动清空IE缓存     ▪ 高手帮忙看下这个autohotkey脚本,快捷复制粘贴...    ▪ 怎办?winpcap 4.1.2 安装失败!该怎么解决
▪ultraedit里,当选择列模式时,用用查找替换功...    ▪ intel MKL pardiso求解大型稀疏矩阵,是不是很浪...    ▪ cmd 中的管道是哪个程序在前?解决方法
▪金山词霸PDF取词插件解决方案解决思路     ▪ 想要学习ps,该怎么解决     ▪ WinRAR自解压时能否读取注册表中的信息,来...
▪怎么架设多对多媒体服务器     ▪ VMware解决方法     ▪ 腾讯Q+平台怎么申请接口
▪应用程序作为系统服务。解决办法     ▪ (文件编码有关的字符串替换)通过CMD批处理,...    ▪ 234.34.23.234:33674这个ip地址一般是用来做什么...
▪视频会议软件用什么样的好呢?解决办法     ▪ 怎么将ActiveX控件Cab包制作成EXE安装格式     ▪ 怎样从硬盘安装苹果雪豹系统,该如何处理
▪关于邮件组的有关问题!请专业邮箱技术支持...    ▪ 打印机有关问题     ▪ window下的vim怎么不产生备份文件
▪急 压缩文件夹,该怎么处理     ▪ Multisim软件如何样?那里有安装文件     ▪ 问个关于分区的小疑点啊很简单,来拿分啦
▪批处理高手帮忙了 啊 送分中,该怎么处理     ▪ wix打包发布 如何更改默认的安装包图标     ▪ 酷狗*krc歌词的文件结构及压缩算法
▪小弟我是个大笨鸟哪位高手帮帮小弟我     ▪ 哪款浏览器占用内存较少?解决办法     ▪ 有关问题
▪请教Polaris Office的文件格式能转换为pdf吗     ▪ wmp是用什么解码器比较好?该如何解决     ▪ 求Ardence.RTX.v7.0.SDK Ardence.RTX.v7.0.Runtime 下载解...
▪使用wireshark抓包,wireshark上显示的时间和pc时...    ▪ windows live mail 按send/receive 怎么不send,只receiv...    ▪ 某个exe程序始终无法运行,任务管理器里闪...
 


站内导航:


特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

©2012-2021,,E-mail:www_#163.com(请将#改为@)

浙ICP备11055608号-3