口令破解方法
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(2)字典法
字典法破解是使用一个包含大多数字典单词的文件 (通常为.txt文件,并且每行只有一个字符串,内容主 要为家庭或单位的电话号码、身份证号码或一些有规律 的字符等等)作为用户口令输入给远端主机,以此来猜 测用户口令,直到口令验证通过为止。
开始 选择一个网络用户帐号名
网络用户帐户
选取一个口令 口令比较验证证
【实验目的】 通过对操作系统口令攻击程序的开发,使学生了解
口令作为身份认证机制的脆弱性,理解如何增强口令机 制的安全性。了解口令攻击原理,掌握一种破解口令的 程序设计方法。
【实验内容】 1、拟订口令破解方案。 2、编写一个程序完成以下功能: 创建操作控制窗口 支持暴力破解和字典猜测法进行破解 构造请求,对防御端目标机的进行口令猜解。 将破解后的口令和密码显示在窗口中。
成功
口令字典库
失败
显示被破解的口令
字典库中口令是否选完? 否
是
结束
图3-1 口令破解流程图
(3)组合法
穷举法能发现所有的口令,但破解口令的时间可能很长。 字典法速度快,但只能发现字典单词口令。当用户把口令如 mygard变成mygard456等字母和数字混合形式时,破解这种 口令的一种方法是使用字典单词但又在单词的尾部串接几个 字母和数字,即组合法。
Biblioteka Baidu
3、编写口令枚举程序 定义程序头文件中应包含的头文件和链接库。建议包 含winsock2.h、lm.h、winnetwd.h和lmaccess.h头文 件。链接库则根据自己的程序编写情况定义。 与目标计算机建立连接。 获取目标计算机的用户列表。 获取目标计算机的口令。 将目标机口令显示在窗口中 可能用到的API函数 WNnetAddConnection2 建立与目标计算机的连接。 WNnetCancelConnection2 中断一个已经存在的网 络连接。 WNnetOpenEnum 开始网络资源枚举或网络连接枚举。 WNnetEnumResource 继续网络资源枚举或网络连接 枚举。 NetUesEnum 枚举产生用户列表。
【实验报告】 1、说明程序设计思想 2、说明算法原理 3、说明主要模块函数的功能 4、提交所有程序代码。
【实验预备知识】
1、口令攻击原理
2 、口令破解方法
(1)穷举法
穷举法(也叫蛮力猜测)就是对所有可能的口令组 合进行猜测,如先从字母a开始,尝试aa、ab、ac等, 然后尝试aaa、aab、aac、……最终找出要破解的口令。
【实验环境】 1、Windows 2000 操作系统 2、VC++应用程序。
【实验参考步骤】 1、建立一个模拟的口令字典,按行生成文本文件,如 password.txt,存放十个以上单词(也可借助其他攻击 工具或字典文件)。 2、创建操作控制窗口 定义窗口类 用窗口类注册函数RegisterClass注册窗口类。 用CreateWindow函数创建窗口。 用ShowWindow和UpdataWindow函数将窗口显示在计 算机屏幕上。
【参考文献】 1、《Windows 信息安全原理与实践》 清华大学出版社
赵树升等。 2、《网络攻防技术原理与实战》,科学出版社 卿思汉
等。 3、《MFC Windows 应用程序设计》,清华大学出版社,
任哲等
字典法破解是使用一个包含大多数字典单词的文件 (通常为.txt文件,并且每行只有一个字符串,内容主 要为家庭或单位的电话号码、身份证号码或一些有规律 的字符等等)作为用户口令输入给远端主机,以此来猜 测用户口令,直到口令验证通过为止。
开始 选择一个网络用户帐号名
网络用户帐户
选取一个口令 口令比较验证证
【实验目的】 通过对操作系统口令攻击程序的开发,使学生了解
口令作为身份认证机制的脆弱性,理解如何增强口令机 制的安全性。了解口令攻击原理,掌握一种破解口令的 程序设计方法。
【实验内容】 1、拟订口令破解方案。 2、编写一个程序完成以下功能: 创建操作控制窗口 支持暴力破解和字典猜测法进行破解 构造请求,对防御端目标机的进行口令猜解。 将破解后的口令和密码显示在窗口中。
成功
口令字典库
失败
显示被破解的口令
字典库中口令是否选完? 否
是
结束
图3-1 口令破解流程图
(3)组合法
穷举法能发现所有的口令,但破解口令的时间可能很长。 字典法速度快,但只能发现字典单词口令。当用户把口令如 mygard变成mygard456等字母和数字混合形式时,破解这种 口令的一种方法是使用字典单词但又在单词的尾部串接几个 字母和数字,即组合法。
Biblioteka Baidu
3、编写口令枚举程序 定义程序头文件中应包含的头文件和链接库。建议包 含winsock2.h、lm.h、winnetwd.h和lmaccess.h头文 件。链接库则根据自己的程序编写情况定义。 与目标计算机建立连接。 获取目标计算机的用户列表。 获取目标计算机的口令。 将目标机口令显示在窗口中 可能用到的API函数 WNnetAddConnection2 建立与目标计算机的连接。 WNnetCancelConnection2 中断一个已经存在的网 络连接。 WNnetOpenEnum 开始网络资源枚举或网络连接枚举。 WNnetEnumResource 继续网络资源枚举或网络连接 枚举。 NetUesEnum 枚举产生用户列表。
【实验报告】 1、说明程序设计思想 2、说明算法原理 3、说明主要模块函数的功能 4、提交所有程序代码。
【实验预备知识】
1、口令攻击原理
2 、口令破解方法
(1)穷举法
穷举法(也叫蛮力猜测)就是对所有可能的口令组 合进行猜测,如先从字母a开始,尝试aa、ab、ac等, 然后尝试aaa、aab、aac、……最终找出要破解的口令。
【实验环境】 1、Windows 2000 操作系统 2、VC++应用程序。
【实验参考步骤】 1、建立一个模拟的口令字典,按行生成文本文件,如 password.txt,存放十个以上单词(也可借助其他攻击 工具或字典文件)。 2、创建操作控制窗口 定义窗口类 用窗口类注册函数RegisterClass注册窗口类。 用CreateWindow函数创建窗口。 用ShowWindow和UpdataWindow函数将窗口显示在计 算机屏幕上。
【参考文献】 1、《Windows 信息安全原理与实践》 清华大学出版社
赵树升等。 2、《网络攻防技术原理与实战》,科学出版社 卿思汉
等。 3、《MFC Windows 应用程序设计》,清华大学出版社,
任哲等