真正了解NT/2000下的空连接

• 
  　　空连接是在没有信任的情况下与服务器建立的会话，此文将讨论在NT4.0及Windows2000下的空连接问题，将研究连接的使用及弱点，同时将显示如何控制和消除这些弱点。
  
  在NT 4.0下的LANMAN会话
  
  在我们开始讨论空连接之前，我们需要知道连接是什么，有一个非常好的关于NTLM验证的讨论在URL：
  
  http://www.[M$].com/msj/defaultframe.asp?
  page=/msj/0299/security/security0299.htm
  &nav=/msj/0299/newnav.htm
  
  security/security0299.htm&nav=/msj/0299/newnav.htm
  
  
  Windows NT 4.0使用挑战响应协议与远程机器建议一个会话，这个会话是一个安全隧道，通过它参与隧道的机器之间可以互通信息，这个事件的顺序如下：
  
  1) 会话请求者（客户）对会话接收者（服务器）传送一个数据包，请求安全隧道的建立。
  
  2) 服务器产生一个随机的64位数（挑战）传送回客户。
  
  3) 客户取得这个由服务器产生的64位数，用试图建立连接的帐号的口令打乱它，将结果返回到服务器（响应）。
  
  4) 服务器接受响应发送到本地安全验证（LSA），LSA确认请求者身份通过使用用户正确的口令核实响应。如果请求者的帐号是服务器的本地帐号，核实本地发生；如果请求的帐号是一个域的帐号，响应传送到域控制器去核实。当对挑战的响应核实为正确，一个访问令牌产生，然后传送给客户。客户使用这个访问令牌连接到服务器上的资源直到建议的会话被终止。
  
  
  在Windows 2000下 LANMAN 会话 - Kerberos 验证
  
  Windows 2000使用Kerberos 建立一个会话"入场券"，对Kerberos v5的RFC文档可在下面地址找到：
  
  http://www.ietf.org/rfc/rfc1510.txt
  
  事件发生的顺序如下：
  
  
  1) 客户为一个TGT（票据授权票据）传送一个请求到KDC（密钥分发中心），这个请求包含了用用户口令散列算法加密的预验证数据，这个预验证数据也在最后包含了一个保证TGT不被截获的时间戳。KDC运行在承认入场券的域控制器上。
  
  2) KDC 从它的数据库中提取用户标识的散列，用它解密预验证数据，如果解密进行有一个非常近的时间戳，进程继续。
  
  3) 服务器产生一个TGT，它包含其它一些事项，如一个用用户散列口令加密的会话key，它也包含了标识用户和所属组的安全标识符（SID）。
  
  4) 用户使用用户口令的散列解密会话key。
  
  5) 客户使用入场券访问服务器上的资源，客户现在被验证，一个会话建立。
  
  
  用这种方式产生的入场券包含下面未加密的信息：
  
  
  发布入场券的Windows 2000 域的域名
  
  入场券标识的名字
  
  
  入场券也包含了下面加密的信息：
  
  
  入场券"标记"
  
  会话加密key
  
  包含被发布入场券的用户帐号的域名
  
  入场券被发布的用户的主要的名字
  
  会话开始时间
  
  会话结束时间：当入场券过期，入场券有一个有限的使用期限。
  
  客户机器的地址
  
  包含客户允许访问信息的验证信息
• [1] [2] [3] [4] [5] [6] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 真正了解NT/2000下的空连接 相关文章：
• ·真正了解NT/2000下的空连接
• 真正了解NT/2000下的空连接 相关软件

上一篇:GSM网位置区寻呼容量及其划分的研究

下一篇:G.652和G.655光纤组合应用应注意的问题

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐