您的位置:360文档中心› 实验3口令破解

实验3口令破解

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1. 实验报告如有雷同,雷同各方当次实验成绩均以0分计。

在规定时间内未上交实验报告的,不得以其他方式补交,当次成绩按0分计。 3.实验报告文件以PDF 格式提交。

口令攻击实验

【实验目的】

通过密码破解工具的使用,了解账号口令的安全性,掌握安全口令设置原则,以保护账号口令的安全。

【实验原理】

有关系统用户账号密码口令的破解主要是基于密码匹配的破解方法,最基本的方法有两个,即穷举法和字典法。穷举法就是效率最低的办法,将字符或数字按照穷举的规则生成口令字符串,进行遍历尝试。在口令密码稍微复杂的情况下,穷举法的破解速度很低。字典法相对来说效率较高,它用口令字典中事先定义的常用字符去尝试匹配口令。

口令字典是一个很大的文本文件,可以通过自己编辑或者由字典工具生成,里面包含了单词或者数字的组合。如果密码就是一个单词或者是简单的数字组合那么破解者就可以很轻易的破解密码。目前常见的密码破解和审核工具有很多种,例如破解Windows 平台口令的L0phtCrack 、 WMICracker 、SMBCrack 、CNIPC NT 弱口令终结者以及商用的工具:Elcomsoft 公司的 Adanced NT Security Explorer 和Proactive Windows Security Explorer 、Winternals 的Locksmith 等,用于Unix 平台的有John the Ripper 等。本实验主要通过L0phtCrack 的使用,了解用户口令的安全性。

【实验要求】

1.使用L0phtCrack 破解口令时,如果没有采用口令字典,破解还能进行吗?请举实例说明。 不能;在使用字典破解时不添加字典无法破解,现象是破解过程直接结束,无结果; 但使用暴力破解可以破解。

2.在主机内用命令行命令(net user )建立用户名建立如下用户和设置口令: 用户名 密码 test1 空密码 test2 123456 test3 mysecurity test4 5354.886!

3.在Win7下进行LC 破解测试。 (1)根据实验填写下表。

(2)请贴出上述破解的Report截图。

(3)破解过程中,CPU运转情况如何?请贴出截图并简要说明。

(4)如果将破解不了的密码加入字典,或在“Session Options”窗口中设置自定字符集,是不是就可以破解?

4. 起用Windows的密码破解防护syskey ,重做要求4,将实验数据填入下表。

5.在密码破解中,常到彩虹表(Rainbow Table)。彩虹表就是一张采用各种加密算法生成的明文和密文的对照表。请查相关资料,结合本实验讲述你对彩虹表在破解作用的理解。

6.除LC外,Widows的口令破解软件还有那些?

7.你认为口令破解的技术将如何发展?

【实验过程】

1.使用L0phtCrack破解口令时,如果没有采用口令字典,破解还能进行吗?请举实例说明。

不能;在使用字典破解时不添加字典无法破解,现象是破解过程直接结束,无结果;

但使用暴力破解可以破解。

开始实验:

1.创建用户:如下图:

2.在win7下运行LC6,尝试进行破解:

实验结果表格如下:

其中Test1的密码破解报告如下:

破解过程中的CPU使用率如下图:

3.尝试将密码加入字典文件中再次尝试:

a.在字典中加入用户Test3的密码:破解成功

b.在字典中加入用户Test4密码中特殊字符:破解失败

c.在字典中加入用户Test4的完整密码:破解成功

结论:只有加入完整的密码才能将字典破解无效的密码成功破解

4.在开启windows加密程序syskey后再次尝试破解:

a.启用syskey:

c.将完整密码加入后再次破解:成功破解所有用户密码,但速度依旧较慢

5.彩虹表的作用其实相当于破解中的字典文件,通过整合哈希值与输入值的对应关系(罗列密码组合),通过不断尝试最终破解对应的初始输入值(密码)。两种方式均不能保证100%破解,但是彩虹表越大,对应关系越多(密码组合越多),破解的概率越大。

6.其他的windows下的口令破解软件有:Windows Password Cracker SAMInside Windows Key等

7.大概有两个方向:a.快速化:随着硬件的发展与软件算法的优化,运算速度提高,密码破解的时间将大

大减少。

b.智能化:破解软件将根据破解对象的不同、使用者的偏好等大数据的分析结果自动

选择最优的字典文件,同时减少无根据的暴力破解运算,从而大大提高成功率与破

解速度。

【实验体会】

【上传实验作业】

ftp://222.200.180.109

文件名命名规则:序号_姓名_实验名.doc

如序号为1的同学蔡华,本次的文件名为:1_蔡华_FTP实验.doc

最后上传时间:2015-11-28日

相关文档
最新文档