返回
实验报告信息安全

实验报告信息安全

ID:35222232

大小:1.19 MB

页数:8页

时间:2019-03-22

实验报告信息安全_第1页
实验报告信息安全_第2页
实验报告信息安全_第3页
实验报告信息安全_第4页
实验报告信息安全_第5页
资源描述:

《实验报告信息安全》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、课程实验报告课程名称信息安全班级1204071实验日期2015.6.1姓名学号120407122实验成绩实验名称网络攻防技术实验目的及要求1、通过密码破解工具L0phtCrack5(简称LC5)的使用,了解账号口令的安全性,掌握安全口令的设置原则,保护账号口令的安全性。2、通过对木马的练习,理解和掌握木马传播和运行的机制;掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。3、通过DoS和DDoS攻击工具对目标主机进行攻击;理解DoS和DDoS的攻击原理及实施过程;掌握检测和防范DoS和DDoS攻击的方法。实验环境局域网内一台计算机安

2、装L0phtCrack5软件局域网环境,使用冰河、灰鸽子或其它木马作为练习工具局域网环境,使用Land15、DDoSer或其它软件作为练习工具。8实验内容及实验步骤实验3-1任务一:使用L0phtCrack5破解密码。在Windows操作系统中,用户帐号的安全管理使用了安全帐号管理器SAM(Security Account Manager)的机制,用户和口令经过加密Hash变换后一Hash列表形式存放在SAM文件中。L0phtCrack通过破解这个SAM文件来获取用户名和密码。它的工作方式是通过尝试每个可能的字母数字组合试图破解密码。单击文件菜单中的“LC5”向

3、导,设定破解任务。每人对本地机器进行密码破解。步骤:(1)在主机内建立若干用户名,将其密码分别设置为空密码、纯数字组合密码、特定单词字母密码、任意字母组合密码、字母数字混合密码以及特殊8符号字母数字混合密码。(2)通过L0phtCrack5文件菜单中的LCS向导,设定从本地机器导入加密口令,分别对本地机器进行“快速口令破解”和“普通口令破解”,观察破解结果(要等一段时间直到破解完全结束)。 注意:若采用“复杂口令破解”方式,则需要2~3小时的时间破解。快速破解任务二:掌握安全的密码设置策略。用户密码应包含英文字母的大小写、数字、可打印字符,甚至是非打印字符。建议

4、将这些符号排列组合使用,以期达到最好的保密效果。用户密码不要太规则,不要使用用户姓名、生日、电话号码以及常用单词作为密码。根据Windows系统密码的散列算法原理,密码长度设置应超过7位,最好为14位。密码不得以明文方式存放在系统中,确保密码以加密的形式写在硬盘上并包含密码的文件是只读的。密码应定期修改,应避免重复使用旧密码,应采用多套密码的命名规则。建立账号锁定机制。一旦同一账号密码校验错误若干次,即断开连接并锁定该账号,经过一段时间才解锁。在WindowsServer2003系统中,如果在"密码策略"中启用了"密码必须符合复杂性要求"设置的话,则对用户的密码

5、设置有如下要求:不包含全部或部分的用户账户名。长度至少为7个字符。8包含以下4种类型字符中的3种字符。英文大写字母(从A到Z)英文小写字母(从a到z)10个基本数字(从0到9)非字母字符(如!、$、#、%)而一般意义上的强密码则具有以下特征:长度至少有7个字符。不包含用户的生日、电话、用户名、真实姓名或公司名等。不包含完整的字典词汇。包含全部4种类型的字符。除此之外,管理员账户的密码应当定期修改,尤其是当发现有不良攻击时,更应及时修改复杂密码,以免被破解。为避免密码因过于复杂而忘记,可用笔记录下来,并保存在安全的地方,或随身携带避免丢失。实验3-2任务一运行木马

6、文件,生成木马的服务器端,并将其安装在远程主机。1、使用“冰河”对远程计算机进行控制“冰河”一般由两个文件组成:G_Client和G_Server。其中G_Server是木马的服务器端,即用来植入目标主机的程序,G_Client是木马的客户端,就是木马的控制端。打开控制端G_Client,弹出“冰河”的主界面,熟悉快捷工具栏。2、在一台目标主机上植入木马并在此主机上运行G_Serever,作为服务器端;在另一台主机上运行G_Client.作为控制端。打开控制端程序,单击“添加主机”按钮。弹出如图所示的对话框:“显示名称”:填入显示在主界面的名称。“主机地址”:

7、填入服务器端主机的IP地址。“访问口令”:填入每次访问主机的密码,“空”即可。“监听端口”:“冰河”默认监听端口是7626,控制端可以修改它以绕过防火墙。单击“确定”可以看到主机面上添加了test的主机,如图,就表明连接成功。8单击test主机名,如果连接成功,则会显示服务器端主机上的盘符。这个时候我们就可以像操作自己的电脑一样远程操作远程目标电脑。“冰河”大部分功能都是在“命令控制台”实现的,单击“命令控制台”弹出命令控制界面,如图所示:任务二使用木马对远程计算机进行控制。展开命令控制台,分为“口令类命令”、“注册表读表”、“设置类命令”。(1)口令命令类:①

8、“系统信息及口令“:可以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。