20155327 信息安全技术 实验二 Windows口令破解
课程:信息安全概论 班级:1553 姓名:了李百乾 学号:20155327
成绩: 指导教师: 李冬冬
实验日期及时间: 2017年10月11日 15:30—18:00
必修/选修:必修 实验序号:02
实验名称: Windows系统口令破解
一、实验原理
口令破解方法
- 字典破解: 指通过破解者对管理员的了解,猜测其可能使用某些信息作为密码,利用工具来生成密码破解字典。如果相关信息设置准确,字典破解的成功率很高,并且其速度快,因此字典破解是密码破解的首选。
暴力破解:指对密码可能使用的字符和长度进行设定后,对所有可能的密码组合逐个实验。随着可能字符和可能长度的增加,存在的密码组合数量也会变得非常庞大,因此暴力破解往往需要花费很长的时间,尤其是在密码长度大于10,并且包含各种字符(英文字母、数字和标点符号)的情况下。
口令破解方式
- 离线破解:离线破解攻击者得到目标主机存放密码的文件后,就可以脱离目标主机,在其他计算机上通过口令破解程序穷举各种可能的口令,如果计算出的新密码与密码文件存放的密码相同,则口令已被破解。
在线破解:通过在线破解攻击者可以使用一个程序连接到目标主机,不断地尝试各种口令试图登录目标主机。目标主机系统中某些低等级的账号的口令往往容易被尝试成功,然后,攻击者使用其账号进入系统获取密码存放文件(Windows系统是SAM文件,Linux系统是passwd等文件),再使用离线破解方法破解高权限的口令(管理员口令等)。
二、实验内容、步骤及结论
(一)实验内容与步骤
1.字典破解
(1)为本机创建新用户。为了达到实验效果,用户口令不要设置得过于复杂,可以选择自己的生日
(2)进入实验平台,单击工具栏“字典生成器”按钮,启动“字典生成器”。选择“生日”标签页,输入的年份与月份信息应尽量包含步骤(1)中用到的生日日期,在“生成字典”标签页中确定字典文件存放的路径以及新用户口令位数,最后生成字典文件。
(3)单击工具栏“LC5”按钮,启动LC5口令破解工具。选择“Session”(会话)|“Session Options…”(会话选项)菜单项,在弹出的“Auditing Options For This Session”对话框中选中“Dictionary Crack”项的“Enabled”,取消其它项的“Enabled”。单击“Dictionary List”(字典列表)按钮,导入步骤(2)中生成的字典文件。返回LC5主界面,选择“Session”|“Import…”(导入)菜单项,在弹出的“Import”对话框中导入本地用户列表,选择“Session”|“Begin Audit”(开始审计)菜单项,开始字典破解用户口令。
2.暴力破解
(1)创建新用户,建议用户口令仅由英文字母和数字组成,长度不超过6位,如123abc
(2)选择LC5的“File”|“New Session…”(新会话)菜单项,新建会话。重新导入本地用户列表。
(3)在会话选项中仅选中“Brute Force Crack”(暴力破解)|“Enabled”,并在“Character Set”(字符集)中选择“alphabet+numbers”(字母表+数字), 开始暴力破解新建用户口令。
3.(1)再次新建4个用户,使用不同强度的用户口令。默认情况下该4个用户名及其口令如下表
| 用户名 | 密码 |
| user1 | 1234 |
| user2 | 12abc |
| user3 | abc123 |
| user4 | 12_ab+ |
(2)新建LC5会话,在会话选项中选中暴力破解选项,字符设置选择“Custom”(自定义)。为了减少破解所需时间,请缩小自定义字符集。
(3)开始暴力破解,当破解完成后,查看LC5的破解信息,填写表13-1-3。
三、思考题
问题1:分析口令破解软件L0phtCrack(简写为LC)的工作原理?
(1)字典攻击。
(2)hybrid。它是建立在字典破解的基础上的。
(3)暴力破解。
问题2:Windows 7的口令保护文件名称及存储位置是什么?
C:\Windows\System32\config\SAM
问题3:Windows保护系统帐户口令的算法有LM和NTLM,这两种算法有什么区别?
LM只能存储小于等于14个字符的密码hash,密码大于14个,windows就自动使用NTLM对其进行加密了。
问题4:为了保护口令安全,设置口令应该遵循什么样的原则?
不可让账号与密码相同,不可使用自己的姓名,不可使用英文词组,不可使用特定意义的日期,不可使用简单的密码。
问题5:.Windows系统在什么地方可设置帐户密码策略?帐户密码策略包括哪些内容?
在桌面上点击“开始”菜单,然后点击“运行”。(或按下“win+R”键打开运行界面),在运行窗口中输入“gpedit.msc”。在弹出的“策略编辑器”中依次展开“计算机配置”→“windows设置”→“安全设置”→“账户策略”,然后点击“密码策略”。在右侧列表中双击某一条策略。在此界面可以选择是否启用该策略及设置相关数值。
帐户密码策略主要有两项:密码策略、账户锁定策略。
问题6:在密码破解中,常到彩虹表(Rainbow Table),彩虹表是什么?
彩虹表(Rainbow Table)是一种破解哈希算法的技术,是一款跨平台密码破解器,主要可以破解MD5、HASH等多种密码。它的性能非常让人震惊,在一台普通PC上辅以NVidia CUDA技术,对于NTLM算法可以达到最高每秒103,820,000,000次明文尝试(超过一千亿次),对于广泛使用的MD5也接近一千亿次。更神奇的是,彩虹表技术并非针对某种哈希算法的漏洞进行攻击,而是类似暴力破解,对于任何哈希算法都有效
最新文章
- 杭电ACM1002
- Excel中添加并使用宏实现批量更新数据
- 我爱记单词(iWords)之NABC by张恿
- linux测速软件speedtest-cli
- ubuntu基本使用
- Codeforces Round #194 (Div. 2) D. Chips
- ASP.NET页面传值的几种方式
- jQuery选择表格中的列
- python之设计模式
- 用Eclipse上传项目到github
- laravel 标签
- 【AtCoder】AGC021
- 【树莓派】RPi desktop系统重启或关机挂起几个问题:plymouth-reboot.service、plymouth-poweroff.service、Deconfiguring network interfaces
- Android Popup Window 居于控件上方突出显示
- JAVA成员方法的调用分析
- 分享知识-快乐自己:大数据(hadoop)环境搭建
- Altium Designer中DRC错误分析
- 用MVVM模式开发中遇到的零散问题总结(3)——自制正则表达式万能绑定转换器
- Windbg程序调试系列-索引篇
- 号外!号外!呼叫所有.NET桌面和移动开发人员!