网络信息安全实验报告书

《网络信息安全实验报告书》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、网络信息安全实验报告书学号：20091518118姓名：刘攀专业班级：09计通一班课程名称网络信息安全实验项目口令攻击与防护实验项目类型验证演示综合设计指导教师成绩√一实验目的1、口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访问控制的。口令攻击是指黑客以口令为攻击目标，破解合法用户的口令，或避开口令验证过程，然后冒充合法用户潜入目标网络系统，夺取目标系统控制权的过程2、获取对方的权限是网络攻防的最终目的。通过实验，了解破解口令的基本方法，认识弱口令的危害，掌握强壮口

2、令设置的一般原则。通过实验，了解Telnet口令破解，数据库口令破解、POP3口令破解、FTP口令破解等的原理，了解口令破解后的重要影响，掌握Windows口令破解的原理和使用方法，掌握Windows口令加密的原理和破解方法，掌握强壮口令设置的一般原则。二实验环境WindowsXP三实验步骤1、使用X-scan3.2破解口令2、使用L0phtCrack5.02破解口令4四问题及解决方法1、打开X-Scan。2、在主机B上将管理员账号Administrator的密码设为空，并新建一个用户账号adm

3、in，密码为123456。3、在主机A上，打开扫描软件X-Scan4、点击“设置”－>“扫描参数”，指定扫描的IP范围，5、点击“全局设置”->“扫描模块”，选中“NT-Server弱口令”和“NetBios信息”。6、点击“插件设置”->“字典文件设置”，双击“SMB用户名字典”，在弹出的对话框中选择文件“nt_user.dic”；双击“SMB密码字典”，在弹出的对话框中选择文件“common_pass_mini.dic”，最后点击“确定”，完成扫描参数的设置。7、扫描完成后，可以发现目标主机

4、的操作系统为windowsXP，admin账号的口令为123456，Administrator账号的口令为空。另外还可以在扫描报告里发现NetBios的信息。8、根据扫描结果，可以使用Windows默认共享实现对目标主机的利用。在“运行”中输入\192.168.10.100admin$并回车，在出现的对话框中输入目标主机的用户名和密码，就可以连接到该主机。9、目标主机的系统文件等内容都已经被控制了，可以上传、下载、删除、修改文件等。实验二1.建立测试账户。在测试主机上建立用户名“test”的

5、账户，方法是依次打开“控制面板”“管理工具”“计算机管理”。在“本地用户和组”下面右击“用户”，选择“新用户”，输入用户名为“test”，密码为空。2.在LC5主界面的主菜单中，单击“文件”“LC5向导”，单击“下一步”，出现取得加密口令界面3.选择“从本地机器导入”，单击“下一步”，选择“快速口令破解”，单击“下一步”4.选择报告的风格的，直接单击“下一步”，单击“完成”，系统就开始破解了。5.系统会很快出现密码为空的破解成功界面。将系统密码改为“123456”，再次按照上面2到4步操作，LC

6、5很快会破解成功，将系统密码改为“love”4，再次按照上面2到4步操作，LC5很快会破解成功6.将系统密码改为“a123”，再次按照上面2到4步操作，这时LC5很快会破解失败，因为字符串加数字密码较复杂，所以不能成功。7.重新开始2到4步，在第3步时选择“自定义”，出现自定义破解选项界面。8.将界面上的所有选项都选上，再单击“确定”按钮。继续按照上面4到6步进行操作，会出现破解成功界面。五回答实验思考题1.怎样设置比较安全的口令？答：首先必须不少于8位长度，其次必须包括大小写、数字字母，如果有

7、其他符号或控制符那么更好，最后就是不要太常见。不过再安全的密码也不是无懈可击的，或许只有安全的密码配上3~6个月更换一次的安全制度才是真正安全的2.有没有相对比较安全的传送口令的方法？利用有抗冲突能力的hash函数（如SHA－1[1]）并附加随机数来实现，可有效抵御假冒攻击。然后在该方法的基础上，提出了一种实现口令安全更换的方法六实验心得与体会通过实验口令攻击和防护，了解到了口令的重要性，以及口令丢失将带来的重大的个人损失，为以后在生活中，学习中以及工作中，能够时刻的提醒自己，要设置一个安全有效

8、的密码，并且要定期更换，不要因为一点小疏忽，而铸成大错。4指导教师签名：2012年03月20日4