kerberos4安全协议工作过程,C语言部分简易实现(附带模拟黑客入侵)

最新推荐文章于 2021-08-05 12:23:37 发布
最新推荐文章于 2021-08-05 12:23:37 发布
阅读量1.3k 收藏 7
点赞数 2
分类专栏: 网络安全 文章标签: kerberos安全协议 C++/C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/michael_huang4/article/details/102984769
版权 
#include <windows.h>
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <time.h>

static int hacker;

typedef struct ticket
{
    int server_ID = -1;         //服务器ID
    char* client_ID;        //用户ID
    int password;           //票据密码
    int client_address;     //用户网络地址

}kerberos_ticket;


typedef struct client_message
{

    char *client_ID;         //用户ID
    int client_address;      //用户网络地址
    char *Client_password;   //用户口令
    ticket client_ticket;    //用户的票据

} client[10];


typedef struct server_message
{
    int server_ID;
    ticket server_ticket;

}server[10];





void input_data_client(struct client_message *client);

void input_data_server(struct server_message *server);

int Client_to_AS(struct client_message *client,struct server_message *server);

int client_to_server(struct client_message *client,struct server_message *server);

int hacker_function(struct client_message *client,struct server_message *server);


int main()
{
    client_message client[10];

    server_message server[10];

    input_data_client(client);

    input_data_server(server);

    Client_to_AS(client,server);

    hacker_function(client,server);

    printf("开始正常用户的登录\n\n");
    client_to_server(client,server);

    return 0;
}


void input_data_client(struct client_message *client)
{
    client[0].Client_password = "001";
    client[1].Client_password = "002";
    client[2].Client_password = "003";
    client[3].Client_password = "004";
    client[4].Client_password = "005";
    client[5].Client_password = "006";
    client[6].Client_password = "007";
    client[7].Client_password = "008";
    client[8].Client_password = "009";
    client[9].Client_password = "010";

    client[0].client_address = 192;
    client[1].client_address = 193;
    client[2].client_address = 194;
    client[3].client_address = 195;
    client[4].client_address = 196;
    client[5].client_address = 197;
    client[6].client_address = 198;
    client[7].client_address = 199;
    client[8].client_address = 200;
    client[9].client_address = 201;

}

void input_data_server(struct server_message *server)
{
    server[0].server_ID = 1;
    server[1].server_ID = 2;
    server[2].server_ID = 3;
    server[3].server_ID = 4;
    server[4].server_ID = 5;
    server[5].server_ID = 6;
    server[6].server_ID = 7;
    server[7].server_ID = 8;
    server[8].server_ID = 9;
    server[9].server_ID = 10;
}



int Client_to_AS(struct client_message *client,struct server_message *server)  //返回值作为票据
{

    int number;
    printf("*******************************\n\n开始输入用户信息:\n\n");
    printf("输入您是几号用户(1-9):");
    scanf("%d",&number);
    number = number - 1;
    hacker = number;

    client[number].client_ticket.client_ID = client[number].client_ID;
    client[number].client_ticket.client_address = client[number].client_address;

    char* Client_password;
    Client_password = (char*)malloc(sizeof(char));
    printf("\n请输入您的密码(1就是001,2就是002,以此类推):");
    scanf("%s",Client_password);


    if(strcmp(Client_password,client[number].Client_password) == 0)  //判断密码是否正确
    {
        srand((unsigned)time(NULL));
        int ticket = rand();  //生成票据


        int number_server;
        printf("\n请输入您需要访问的服务器代码(1-10):");
        scanf("%d",&number_server);
        printf("\n输入用户信息结束\n\n*******************************\n\n");
        client[number].client_ticket.server_ID = number_server--;


        server[number_server].server_ticket.client_ID = client[number].client_ID;


        client[number].client_ticket.password = ticket;
        server[number_server].server_ticket.password = ticket;
        server[number_server].server_ticket.client_address = client[number].client_address;

        printf("验证成功,您的票据已经分发\n\n");
        printf("您的票据为%d\n\n",client[number].client_ticket.password);
        printf("对应服务器的票据为%d\n",server[number_server].server_ticket.password);
    }
    else
    {
        printf("\n您输入的密码有错\n");
        exit(-1);
    }
    return 0;
}

int hacker_function(struct client_message *client,struct server_message *server)
{
    printf("\n*******************************\n\n黑客闪亮登场,开始模拟黑客攻击\n\n");
    printf("黑客攻击对象:%d号用户\n\n",hacker+1);
    client[9].client_ticket.password = client[hacker].client_ticket.password;
    client[9].client_ticket.server_ID = client[hacker].client_ticket.server_ID;
    printf("黑客已经获取%d号用户的信息:\n\n他要访问%d号服务器\n\n他的票据口令是:%d\n\n黑客是十号机,在攻击时请输入10\n\n",hacker+1,client[9].client_ticket.server_ID,client[9].client_ticket.password);
    client_to_server(client,server);
    printf("\n黑客攻击失败,他逃跑了\n\n*******************************\n\n");
    return 0;
}

int client_to_server(struct client_message *client,struct server_message *server)
{
    int number;
    printf("请输入您的编号:(1-10,如果是模拟黑客请输入10)");
    scanf("%d",&number);
    number = number - 1;
    while(client[number].client_ticket.server_ID == -1)
    {
        printf("\n这台机器没有申请过这个服务,请重新输入:");
        scanf("%d",&number);
        number = number - 1;
    }
    int server_number = client[number].client_ticket.server_ID - 1;

    if(client[number].client_ticket.password == server[server_number].server_ticket.password)
    {
        printf("\n票据验证成功\n");
        if(client[number].client_address == server[server_number].server_ticket.client_address)
            printf("\n用户IP地址验证成功,没有重放攻击风险,登录成功\n\n*******************************\n");
        else
            printf("\n用户IP地址不一致,可能票据已经泄露\n");
    }
    else
    {
        printf("票据不一致,访问被拒绝\n");
        exit(-1);
    }

}

 

NorthHarbor117
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kerberos.NET:完全内置于托管代码中的Kerberos实现
02-05
Kerberos.NET 一个完全由托管代码构建的完整Kerberos库,没有(很多)操作系统依赖性。 .NET基础 该项目由支持。 它是什么? .NET内置的库,可让您处理Kerberos消息。 您可以运行客户端,托管自己的KDC或仅验证传入票证。 它旨在尽可能轻巧。 可以值得一读。 提琴手扩展 您可以在此页面右侧的下找到Fiddler扩展安装程序。 有关更多信息,请阅读。 跨平台支持 该库将在所有上工作,但。 入门 使用该库有两种方法。 首先是下载代码并在本地构建。 第二个更好的选择是仅使用nuget。 PM > Install-Package Kerberos.NET 关于Nug
9、Kerberos协议
安全学习笔记
07-23 4117
Kerberos协议 Kerberos
Kerberos认证模型(c语言实现
sinat_20019511的博客
03-11 3206
Kerberos认证模型 原理概述 Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现协议,并发布的一套免费软件。它的设计主要针对客户-服务器模型,并提供了一系列交互认证——用户和服务器都能验证对方的身份。Kerberos协议可以保护网络实体免受窃听和重复攻击。 Kerberos协议基于对称密码学,并需要一个值得信赖的第三方。Kerberos协议的扩展可以为认证的某些阶段提供公钥密码学支持。 认证流程 首先,用户使
服务器信息安全协议,Kerberos协议过程-信息安全工程师知识点
weixin_29661797的博客
08-05 1128
信息安全工程师知识点:Kerberos协议过程在Kerberos协议中:用户(C)和认证服务器(AS)共享密钥Kc,认证服务器(AS)和票据许可服务器(TGS)共享密钥Ktgs,票据许可服务器(TGS)和服务器(V)之间共享密钥Kv,但是用户(C)和服务器(V)之间没有密钥共享,因此用户想要访问服务器,就必须通过认证服务器(AS)和票据许可服务器(TGS)获得相应的密钥Kc,v。Kerberos协...
Kerberos v5 源代码
12-16
Kerberos v5 在windows 上的源代码,该代码适当的编译后,可以直接在windows下运行
kerberos c# code
瞎几把学
07-12 1156
<br />http://homemade-kerberos.googlecode.com/svn/trunk/ShareClasses/
Kerberos v4验证的实现过程
Cynthea的学旅
06-03 3213
Kerberos v4验证的实现过程
域渗透中的DPAPI和Kerberos协议.pdf
08-08
议题分享主要介绍了域渗透中数据保护API架构逻辑和Kerberos认证协议的通信流程,同时从攻击者的角度谈了DPAPI和Kerberos协议的利用,最后给出常见攻击思路的防御和缓解措施。 1.1 DPAPI架构 1.2 DPAPI加密机制 1.3 ...
Kerberos协议理解
05-05
Kerberos协议理解
kerberos安全认证
12-29
kerberos安全认证demo,内含spark、oozie、mr、kafka、hive、hdfs、hbase等认证代码,并有对应开发文档等信息。。。
改进的Kerberos协议在建筑扬尘污染监控平台中的应用
06-28
为了解决建筑扬尘污染监控平台的网络安全问题,平台采用了安全强度较高的...实验结果表明:改进后的Kerberos协议模型彻底解决了平台实施过程中的安全问题,对建筑扬尘污染监控平台的建设具有一定的理论意义和实际应用价值.
无线网络安全协议Kerberos的Petri网建模.pdf
09-20
无线网络安全协议Kerberos的Petri网建模.pdf
软2一月考勤表-20230917-075457.xlsx
04-29
软2一月考勤表-20230917-075457.xlsx
node-v9.10.0-win-x86.zip
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2023年 【19页】AIGC行业专题报告:2023年有望成为AIGC的拐点.zip
04-29
2023年 【19页】AIGC行业专题报告:2023年有望成为AIGC的拐点.zip
node-v6.11.2-sunos-x64.tar.gz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
集团IT信息化产品项目实施方法论及IT信息化服务方案.pptx
04-29
集团IT信息化产品项目实施方法论及IT信息化服务方案.pptx
Delphi编程语言的深度解析
04-29
Delphi作为一款功能强大的编程语言,以其直观易用的集成开发环境(IDE)和高效的编译器赢得了广大开发者的青睐。本文将对Delphi编程语言的特性、应用领域、编程环境、以及与其他编程语言的比较进行全面而深入的解析,并结合实际案例展示Delphi的编程实践。 Delphi是一种面向对象的编程语言,同时它也是一款可视化软件开发工具。Delphi最初由Borland公司推出,并在后续发展中被Embarcadero Technologies接手。其第一个版本发布于1995年,当时该软件还叫做Object Pascal,后来才更名为Delphi。 Delphi作为一款功能强大的编程语言,在应用程序开发领域具有广泛的应用前景。其直观易用的IDE、高效的编译器以及丰富的组件库为开发者提供了强大的支持。通过本文的解析和案例展示,我们可以看到Delphi在快速开发、跨平台性以及面向对象等方面的优势。随着技术的不断进步和需求的不断变化,相信Delphi将继续发挥其在应用程序开发领域的重要作用。
源代码-76521生活网模板 asp版 v1.8.zip
04-29
源代码-76521生活网模板 asp版 v1.8.zip
kerberos协议
01-28
Kerberos协议是一种网络身份验证协议,旨在提供在开放的非安全网络中认证识别用户身份信息的方法。它使用密钥加密技术为客户端/服务端应用程序提供强身份验证。Kerberos协议需要三个角色的共同参与才能完成一次认证流程。这三个角色分别是客户端、认证服务器(AS)和票据授权服务器(TGS)。 Kerberos协议的认证流程如下: 1. 客户端向认证服务器发送身份验证请求。 2. 认证服务器验证客户端的身份,并生成一个称为票据授权票据(TGT)的票据,该票据包含客户端的身份信息和一个会话密钥。 3. 认证服务器将TGT发送给客户端。 4. 客户端使用自己的密码解密TGT,并获取会话密钥。 5. 客户端向票据授权服务器发送服务请求,并附上TGT。 6. 票据授权服务器验证TGT的有效性,并生成一个称为服务票据(ST)的票据,该票据包含客户端的身份信息和一个用于与服务端通信的会话密钥。 7. 票据授权服务器将ST发送给客户端。 8. 客户端将ST发送给服务端。 9. 服务端验证ST的有效性,并使用会话密钥与客户端进行通信。 通过以上流程,Kerberos协议实现了客户端和服务端之间的安全通信,保护了用户的身份信息和通信内容的机密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值