课程:信息安全概论 班级:1553 姓名:了李百乾 学号:20155327
成绩: 指导教师: 李冬冬
实验日期及时间: 2017年10月11日 15:30—18:00
必修/选修:必修 实验序号:02
实验名称: Windows系统口令破解

一、实验原理

口令破解方法

  • 字典破解: 指通过破解者对管理员的了解,猜测其可能使用某些信息作为密码,利用工具来生成密码破解字典。如果相关信息设置准确,字典破解的成功率很高,并且其速度快,因此字典破解是密码破解的首选。

  • 暴力破解:指对密码可能使用的字符和长度进行设定后,对所有可能的密码组合逐个实验。随着可能字符和可能长度的增加,存在的密码组合数量也会变得非常庞大,因此暴力破解往往需要花费很长的时间,尤其是在密码长度大于10,并且包含各种字符(英文字母、数字和标点符号)的情况下。

    口令破解方式

  • 离线破解:离线破解攻击者得到目标主机存放密码的文件后,就可以脱离目标主机,在其他计算机上通过口令破解程序穷举各种可能的口令,如果计算出的新密码与密码文件存放的密码相同,则口令已被破解。

  • 在线破解:通过在线破解攻击者可以使用一个程序连接到目标主机,不断地尝试各种口令试图登录目标主机。目标主机系统中某些低等级的账号的口令往往容易被尝试成功,然后,攻击者使用其账号进入系统获取密码存放文件(Windows系统是SAM文件,Linux系统是passwd等文件),再使用离线破解方法破解高权限的口令(管理员口令等)。

二、实验内容、步骤及结论

(一)实验内容与步骤

1.字典破解
(1)为本机创建新用户。为了达到实验效果,用户口令不要设置得过于复杂,可以选择自己的生日
(2)进入实验平台,单击工具栏“字典生成器”按钮,启动“字典生成器”。选择“生日”标签页,输入的年份与月份信息应尽量包含步骤(1)中用到的生日日期,在“生成字典”标签页中确定字典文件存放的路径以及新用户口令位数,最后生成字典文件。
(3)单击工具栏“LC5”按钮,启动LC5口令破解工具。选择“Session”(会话)|“Session Options…”(会话选项)菜单项,在弹出的“Auditing Options For This Session”对话框中选中“Dictionary Crack”项的“Enabled”,取消其它项的“Enabled”。单击“Dictionary List”(字典列表)按钮,导入步骤(2)中生成的字典文件。返回LC5主界面,选择“Session”|“Import…”(导入)菜单项,在弹出的“Import”对话框中导入本地用户列表,选择“Session”|“Begin Audit”(开始审计)菜单项,开始字典破解用户口令。

2.暴力破解
(1)创建新用户,建议用户口令仅由英文字母和数字组成,长度不超过6位,如123abc
(2)选择LC5的“File”|“New Session…”(新会话)菜单项,新建会话。重新导入本地用户列表。
(3)在会话选项中仅选中“Brute Force Crack”(暴力破解)|“Enabled”,并在“Character Set”(字符集)中选择“alphabet+numbers”(字母表+数字), 开始暴力破解新建用户口令。

3.(1)再次新建4个用户,使用不同强度的用户口令。默认情况下该4个用户名及其口令如下表

| 用户名 | 密码 |
| user1 | 1234 |
| user2 | 12abc |
| user3 | abc123 |
| user4 | 12_ab+ |

(2)新建LC5会话,在会话选项中选中暴力破解选项,字符设置选择“Custom”(自定义)。为了减少破解所需时间,请缩小自定义字符集。
(3)开始暴力破解,当破解完成后,查看LC5的破解信息,填写表13-1-3。

三、思考题

问题1:分析口令破解软件L0phtCrack(简写为LC)的工作原理?

(1)字典攻击。

(2)hybrid。它是建立在字典破解的基础上的。

(3)暴力破解。

问题2:Windows 7的口令保护文件名称及存储位置是什么?

C:\Windows\System32\config\SAM

问题3:Windows保护系统帐户口令的算法有LM和NTLM,这两种算法有什么区别?

LM只能存储小于等于14个字符的密码hash,密码大于14个,windows就自动使用NTLM对其进行加密了。

问题4:为了保护口令安全,设置口令应该遵循什么样的原则?

不可让账号与密码相同,不可使用自己的姓名,不可使用英文词组,不可使用特定意义的日期,不可使用简单的密码。

问题5:.Windows系统在什么地方可设置帐户密码策略?帐户密码策略包括哪些内容?

在桌面上点击“开始”菜单,然后点击“运行”。(或按下“win+R”键打开运行界面),在运行窗口中输入“gpedit.msc”。在弹出的“策略编辑器”中依次展开“计算机配置”→“windows设置”→“安全设置”→“账户策略”,然后点击“密码策略”。在右侧列表中双击某一条策略。在此界面可以选择是否启用该策略及设置相关数值。

帐户密码策略主要有两项:密码策略、账户锁定策略。

问题6:在密码破解中,常到彩虹表(Rainbow Table),彩虹表是什么?
彩虹表(Rainbow Table)是一种破解哈希算法的技术,是一款跨平台密码破解器,主要可以破解MD5、HASH等多种密码。它的性能非常让人震惊,在一台普通PC上辅以NVidia CUDA技术,对于NTLM算法可以达到最高每秒103,820,000,000次明文尝试(超过一千亿次),对于广泛使用的MD5也接近一千亿次。更神奇的是,彩虹表技术并非针对某种哈希算法的漏洞进行攻击,而是类似暴力破解,对于任何哈希算法都有效

最新文章

  1. 杭电ACM1002
  2. Excel中添加并使用宏实现批量更新数据
  3. 我爱记单词(iWords)之NABC by张恿
  4. linux测速软件speedtest-cli
  5. ubuntu基本使用
  6. Codeforces Round #194 (Div. 2) D. Chips
  7. ASP.NET页面传值的几种方式
  8. jQuery选择表格中的列
  9. python之设计模式
  10. 用Eclipse上传项目到github
  11. laravel 标签
  12. 【AtCoder】AGC021
  13. 【树莓派】RPi desktop系统重启或关机挂起几个问题:plymouth-reboot.service、plymouth-poweroff.service、Deconfiguring network interfaces
  14. Android Popup Window 居于控件上方突出显示
  15. JAVA成员方法的调用分析
  16. 分享知识-快乐自己:大数据(hadoop)环境搭建
  17. Altium Designer中DRC错误分析
  18. 用MVVM模式开发中遇到的零散问题总结(3)——自制正则表达式万能绑定转换器
  19. Windbg程序调试系列-索引篇
  20. 号外!号外!呼叫所有.NET桌面和移动开发人员!

热门文章

  1. Scala模式匹配和样例类
  2. 数据库连接池及并发库Theron
  3. ARM汇编之MOV指令
  4. [HNOI2010]公交线路
  5. Odoo中要根据某字段值作为条件判断值,但又不想在界面显示
  6. Kali-linux使用Easy-Creds工具攻击无线网络
  7. String 的字面量、常量池、构造函数和intern()函数
  8. iOS 二维码生成 记录一下
  9. 【luogu P1879 [USACO06NOV]玉米田Corn Fields】 题解
  10. HDU 1829 A Bug's Life (种类并查集)