資源描述:
《網(wǎng)絡(luò)攻擊與防御——口令攻擊實(shí)驗(yàn)》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1、口令攻擊實(shí)驗(yàn)【實(shí)驗(yàn)?zāi)康摹客ㄟ^密碼破解工具的使用,了解賬號(hào)口令的安全性,掌握安全口令設(shè)置原則,以保護(hù)賬號(hào)口令的安全�。【實(shí)驗(yàn)原理】有關(guān)系統(tǒng)用戶賬號(hào)密碼口令的破解主要是基于密碼匹配的破解方法���,最基本的方法有兩個(gè)��,即窮舉法和字典法�����。窮舉法就是效率最低的辦法�,將字符或數(shù)字按照窮舉的規(guī)則生成口令字符串,進(jìn)行遍歷嘗試���。在口令密碼稍微復(fù)雜的情況下�,窮舉法的破解速度很低���。字典法相對(duì)來說效率較高�����,它用口令字典中事先定義的常用字符去嘗試匹配口令�?���?诹钭值涫且粋€(gè)很大的文本文件,可以通過自己編輯或者由字典工具生成����,里面包含了單詞或者數(shù)字的組合。如果密碼就是一個(gè)單詞或者是簡單的數(shù)字組合那么破解者就可以很輕易的破解密
2���、碼��。目前常見的密碼破解和審核工具有很多種�,例如破解Windows平臺(tái)口令的L0phtCrack�、WMICracker、SMBCrack�����、CNIPCNT弱口令終結(jié)者以及商用的工具:Elcomsoft公司的AdancedNTSecurityExplorer和ProactiveWindowsSecurityExplorer���、Winternals的Locksmith等���,用于Unix平臺(tái)的有JohntheRipper等。本實(shí)驗(yàn)主要通過L0phtCrack的使用����,了解用戶口令的安全性?!緦?shí)驗(yàn)要求】1.請(qǐng)指出Windows7的口令保護(hù)文件存于哪個(gè)路徑?2.下載口令破解軟件L0phtCrack(簡寫為L
3����、C����,6.0以上版本)���,簡述其工作原理���,并熟悉其用法。3.請(qǐng)描述“字典攻擊”的含義����。4.在主機(jī)內(nèi)用命令行命令(netuser)建立用戶名“test”,密碼分別陸續(xù)設(shè)置為空密碼�、“”、“security”�、“974a3K%n_4$Fr1#”進(jìn)行測(cè)試,在Win7能破解這些口令嗎�����?如果能�����,比較這些口令的破解時(shí)間�,能得出什么結(jié)論���?如果不能,請(qǐng)說明原因��。5.下載并安裝WinPE(WindowsPreInstallationEnvironment���,Windows預(yù)安裝環(huán)境),復(fù)制出硬盤中的SAM文件�,將文件導(dǎo)入LC破解,寫出步驟和結(jié)果�,回答4的“如果能”提問。6.根據(jù)實(shí)驗(yàn)分析��,請(qǐng)?zhí)岢鲈黾用艽a口令安全性
4����、的方法和策略?���!緦?shí)驗(yàn)過程】1.Windows7的口令保護(hù)文件存于系統(tǒng)盤下WindowsSystem32config中,其名為SAM2.安裝L0phtCrack��,其原理有3點(diǎn):(1)最快也是最簡單的方法是字典攻擊����。L0phtCrack將字典中的詞逐個(gè)與和口令hash表中的詞作比較���。當(dāng)發(fā)現(xiàn)匹配的詞時(shí),顯示結(jié)果�����,即用戶口令�����。L0phtCrack自帶一個(gè)小型詞庫���。如果需要其它字典資源可以從互聯(lián)網(wǎng)上獲得����。這種破解的方法��,使用的字典的容量越大�,破解的結(jié)果越好。(2)�����、另一種方法名為hybrid。它是建立在字典破解的基礎(chǔ)上的?���,F(xiàn)在許多用戶選擇口令不再單單只是由字母組成的,他們常會(huì)使用諸如”bogu
5���、s11”或”Annaliza!!”等添加了符號(hào)和數(shù)字的字符串作為口令��。這類口令是復(fù)雜了一些,但通過口令過濾器和一些方法��,破解它也不是很困難�,Hybrid就能快速地對(duì)這類口令進(jìn)行破解。(3)最后一種也是最有效的一種破解方式”暴力破解”��。按道理說真正復(fù)雜的口令�,用現(xiàn)在的硬件設(shè)備是無法破解的。但現(xiàn)在所謂復(fù)雜的口令一般都能被破解����。只是時(shí)間長短的問題;且破解口令時(shí)間遠(yuǎn)遠(yuǎn)小于管理員設(shè)置的口令有效期��。使用這種方法也能了解一個(gè)口令的安全使用期限。1.字典攻擊的含義是收集好密碼可能包含的字符串����,然后通過各種方式組合(即相當(dāng)于從字典中查密碼,逐一驗(yàn)證)2.在Windows7下面進(jìn)行操作��,用netuser/a
6���、dd語句在命令行中成功增加用戶test()����、test1()����、test2(security)、test3(974a3K%n_4$Fr1#)�,并用L0phtCrack進(jìn)行破解,過程如下圖所示結(jié)果只有test用戶的密碼能破解出為空���,其它用戶均無法破解�。分析原因:可能是Windows7加強(qiáng)了對(duì)口令的加密�����,致使軟件無法破解。現(xiàn)運(yùn)用U速啟軟件制作U盤PE系統(tǒng)制作成功后重啟系統(tǒng)以USB引導(dǎo)進(jìn)入PE系統(tǒng)進(jìn)入系統(tǒng)盤提取SAM文件重啟電腦�����,進(jìn)入Windows7系統(tǒng)����,運(yùn)行L0phtCrack,進(jìn)行破解SAM文件發(fā)現(xiàn)無法破解口令分析:如果能夠破解口令�����,口令的復(fù)雜度應(yīng)該與破解所需時(shí)間成正比���。1.現(xiàn)在用本人電腦(W
7、indows8系統(tǒng))安裝WindowsXP系統(tǒng)����,相似的,WindowsXP的口令保護(hù)文件存于系統(tǒng)盤下WindowsSystem32config中����,其名為SAM在WindowsXP系統(tǒng)中重復(fù)增加用戶與破解口令的步驟,發(fā)現(xiàn)能夠破解部分口令����,過于復(fù)雜的口令“974a3K%n_4$Fr1#”無法破解�。重啟電腦���,進(jìn)入Windows8系統(tǒng)���,直接進(jìn)入windowsXP的系統(tǒng)盤提取SAM文件放入U(xiǎn)盤中,運(yùn)行L0phtCrack����,發(fā)現(xiàn)無法破解口令
