返回
第三次实验内容 网络攻防技术

第三次实验内容 网络攻防技术

ID:15127545

大小:155.50 KB

页数:6页

时间:2018-08-01

第三次实验内容 网络攻防技术_第1页
第三次实验内容 网络攻防技术_第2页
第三次实验内容 网络攻防技术_第3页
第三次实验内容 网络攻防技术_第4页
第三次实验内容 网络攻防技术_第5页
资源描述:

《第三次实验内容 网络攻防技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验三网络攻防技术实验3-1帐号口令破解一实验目的通过密码破解工具的使用,了解帐号的安全性,掌握安全口令的设置原则,以保护帐号口令的安全。二实验原理口令密码应该说是用户最重要的一道防护门,如果密码被破解了,那么用户的信息将很容易被窃取。随着网络黑客攻击技术的增强和提高,许多口令都可能被攻击和破译,这就要求用户提高对口令安全的认识。一般入侵者常常通过下面几种方法获取用户的密码口令,包括口令扫描、Sniffer密码嗅探、暴力破解、社会工程学(即通过欺诈手段获取)以及木马程序或键盘记录程序等手段。有关系统用户帐户密码口令

2、的破解主要是基于密码匹配的破解方法,最基本的方法有两个,即穷举法和字典法。穷举法是效率最低的办法,将字符或数字按照穷举的规则生成口令字符串,进行遍历尝试。在口令稍微复杂的情况下,穷举法的破解速度很低。字典法相对来说较高,它用口令字典中事先定义的常用字符去尝试匹配口令。口令字典是一个很大的文本文件,可以通过自己编辑或者由字典工具生成,里面包含了单词或者数字的组合。如果你的密码就是一个单词或者是简单的数字组合那么破解者就可以很轻易的破解密码。常用的密码破解工具和审核工具很多,例如Windows平台口令的L0phtCra

3、ck、WMICracker、SAMInside等。通过这些工具的使用,可以了解口令的安全性。三实验环境一台装有Windows2000/XP系统的计算机,安装L0phtCrack5.04、SAMInside的密码破解工具。四实验内容和任务在本ftp中提供L0phtCrack6。注意:L0phtCrack6未破解,只可以使用15天。破解后可无限期使用。如果需要注册机,自行在网络上搜索并下载。http://ishare.iask.sina.com.cn/f/5135774.html图解使用教程:http://wenku.

4、baidu.com/view/ed08237f5acfa1c7aa00cc42.html(如果链接失效,自己搜索图文教程)SAMInside下载http://www.onlinedown.net/soft/48061.htm使用教程:http://soft.zol.com.cn/2005/0126/149088.shtml任务一使用L0phtCrack6破解密码L0phtCrack6(简写为LC6)是L0phtCrack组织开发的Windows平台口令审核的程序的新版本,它提供了审核Windows帐号的功能,以提高

5、系统的安全性。另外,LC5也被一些非法入侵者用来破解Windows用户口令,给用户的网络安全造成很大的威胁。所以,了解LC5的使用方法,可以避免使用不安全的密码,从而提高用户本身系统的安全性。在Windows操作系统中,用户帐号的安全管理使用了安全帐号管理SAM(SecuriyAccountManager)机制,用户和口令经过Hash加密变换后以Hash列表的形式存放在%SystemRot%System32config下的SAM文件中。LC6是通过破解这个SAM文件来获得用户名和密码的。LC5可以本地系统、其他

6、文件系统、系统备份中获得SAM文件,从而破解出口令。(使用冰刃IcySword1.22将SAM文件复制至他处。)我们事先在主机内建立用户名test,密码分别设置为空密码、123123、security、security123进行测试。使用LC6的向导,分别对上述密码设置进行破解。对结果分别截图,并加上相关说明。并记录破解时间。任务二 使用字典攻击可以看到,复杂口令破解速度虽慢,但还是把比较复杂的口令security123破解出来了。其实我们可以设置更加复杂的口令,采用更加复杂的自定义口令破解模式(字典模式),方法为

7、在向导的“选择审核方法(ChooseAuditingMethod)”时选择Custom,并在“自定义破解选项(CustomAuditOption)”对话框中选择所有复选框。运用字典攻击对用户名test,密码分别设置为空密码、123123、security、security123进行测试,对结果分别截图,并加上相关说明。并记录破解时间。任务三 使用SAMInside破解Windows密码文件SAM使用SAMInside对复制他处的文件进行破解。并对破解过程进行截图,并加上相关说明。注意:在Windows 2000/X

8、P中系统已锁定%SystemRot%System32config下的SAM文件,因而无法对其直接破解,所以破解前先将SAM文件复制至其他文件夹。如果电脑系统是FAT32文件系统,则可以安装MaxDos后重新开机,进入maxdos,将该文件复制至他处;如果电脑系统是NTFS文件系统,则可以安装NTFSDos后重新开机,进入NTFSdos状态将该文件复制至他

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。