网络攻击与防御——口令攻击实验

网络攻击与防御——口令攻击实验

ID:33727444

大小:5.52 MB

页数:22页

时间:2019-02-28

网络攻击与防御——口令攻击实验_第1页
网络攻击与防御——口令攻击实验_第2页
网络攻击与防御——口令攻击实验_第3页
网络攻击与防御——口令攻击实验_第4页
网络攻击与防御——口令攻击实验_第5页
资源描述:

《网络攻击与防御——口令攻击实验》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、口令攻击实验【实验目的】通过密码破解工具的使用,了解账号口令的安全性,掌握安全口令设置原则,以保护账号口令的安全。【实验原理】有关系统用户账号密码口令的破解主要是基于密码匹配的破解方法,最基本的方法有两个,即穷举法和字典法。穷举法就是效率最低的办法,将字符或数字按照穷举的规则生成口令字符串,进行遍历尝试。在口令密码稍微复杂的情况下,穷举法的破解速度很低。字典法相对来说效率较高,它用口令字典中事先定义的常用字符去尝试匹配口令。口令字典是一个很大的文本文件,可以通过自己编辑或者由字典工具生成,里面包含了单词或者数字的组合。如果密码就是一个单词或者是简单的数字组合那么破解者就可以很轻易的破解密

2、码。目前常见的密码破解和审核工具有很多种,例如破解Windows平台口令的L0phtCrack、WMICracker、SMBCrack、CNIPCNT弱口令终结者以及商用的工具:Elcomsoft公司的AdancedNTSecurityExplorer和ProactiveWindowsSecurityExplorer、Winternals的Locksmith等,用于Unix平台的有JohntheRipper等。本实验主要通过L0phtCrack的使用,了解用户口令的安全性。【实验要求】1.请指出Windows7的口令保护文件存于哪个路径?2.下载口令破解软件L0phtCrack(简写为L

3、C,6.0以上版本),简述其工作原理,并熟悉其用法。3.请描述“字典攻击”的含义。4.在主机内用命令行命令(netuser)建立用户名“test”,密码分别陆续设置为空密码、“”、“security”、“974a3K%n_4$Fr1#”进行测试,在Win7能破解这些口令吗?如果能,比较这些口令的破解时间,能得出什么结论?如果不能,请说明原因。5.下载并安装WinPE(WindowsPreInstallationEnvironment,Windows预安装环境),复制出硬盘中的SAM文件,将文件导入LC破解,写出步骤和结果,回答4的“如果能”提问。6.根据实验分析,请提出增加密码口令安全性

4、的方法和策略。【实验过程】1.Windows7的口令保护文件存于系统盘下WindowsSystem32config中,其名为SAM2.安装L0phtCrack,其原理有3点:(1)最快也是最简单的方法是字典攻击。L0phtCrack将字典中的词逐个与和口令hash表中的词作比较。当发现匹配的词时,显示结果,即用户口令。L0phtCrack自带一个小型词库。如果需要其它字典资源可以从互联网上获得。这种破解的方法,使用的字典的容量越大,破解的结果越好。(2)、另一种方法名为hybrid。它是建立在字典破解的基础上的。现在许多用户选择口令不再单单只是由字母组成的,他们常会使用诸如”bogu

5、s11”或”Annaliza!!”等添加了符号和数字的字符串作为口令。这类口令是复杂了一些,但通过口令过滤器和一些方法,破解它也不是很困难,Hybrid就能快速地对这类口令进行破解。(3)最后一种也是最有效的一种破解方式”暴力破解”。按道理说真正复杂的口令,用现在的硬件设备是无法破解的。但现在所谓复杂的口令一般都能被破解。只是时间长短的问题;且破解口令时间远远小于管理员设置的口令有效期。使用这种方法也能了解一个口令的安全使用期限。1.字典攻击的含义是收集好密码可能包含的字符串,然后通过各种方式组合(即相当于从字典中查密码,逐一验证)2.在Windows7下面进行操作,用netuser/a

6、dd语句在命令行中成功增加用户test()、test1()、test2(security)、test3(974a3K%n_4$Fr1#),并用L0phtCrack进行破解,过程如下图所示结果只有test用户的密码能破解出为空,其它用户均无法破解。分析原因:可能是Windows7加强了对口令的加密,致使软件无法破解。现运用U速启软件制作U盘PE系统制作成功后重启系统以USB引导进入PE系统进入系统盘提取SAM文件重启电脑,进入Windows7系统,运行L0phtCrack,进行破解SAM文件发现无法破解口令分析:如果能够破解口令,口令的复杂度应该与破解所需时间成正比。1.现在用本人电脑(W

7、indows8系统)安装WindowsXP系统,相似的,WindowsXP的口令保护文件存于系统盘下WindowsSystem32config中,其名为SAM在WindowsXP系统中重复增加用户与破解口令的步骤,发现能够破解部分口令,过于复杂的口令“974a3K%n_4$Fr1#”无法破解。重启电脑,进入Windows8系统,直接进入windowsXP的系统盘提取SAM文件放入U盘中,运行L0phtCrack,发现无法破解口令

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。