《计算机网络系统实践》报告 无代码版.docx
《《计算机网络系统实践》报告 无代码版.docx》由会员分享,可在线阅读,更多相关《《计算机网络系统实践》报告 无代码版.docx(9页珍藏版)》请在冰豆网上搜索。
《计算机网络系统实践》报告无代码版
《计算机网络系统实践》报告
2015年1月
一、设计要求
1.拟订口令破解方案;
2.实现一个功能比较简单的、具有图形界面的口令攻击系统,主线程响应用户界面操
作,工作线程完成口令穷举攻击;
3.支持暴力破解和字典猜测法进行破解;
4.构造请求,对防御端目标机的进行口令猜解;
5.将破解后的口令和密码显示在窗口中。
二、开发环境与工具
Vc6.0
三、设计原理
1、口令攻击原理
网络上的用户常常喜欢用英文单词、自己的姓氏、生日或电话号码等自己熟悉的符号或数字作为口令,口令攻击正是利用了人的这种行为习惯,通过编程形成符合上述条件的所谓字典存储于计算机,然后自动地从字典中取出单词或数字,作为用户的口令输入给远端主机,申请进入系统。
若口令错误,则按序取下一个,循环往复,直到找到正确的口令为止。
2、分布式攻击原理
利用socket套接字实现TCPClient/Server交流,由server向个client主机发送命令,协同破解同一个目标。
3、登录网页原理
利用HTTP协议,通过对已知登录方式的抓包分析,获取正确的HTTP请求数据实体部分格式,构建HTTP请求包,模拟浏览器远程登录。
四、系统功能描述及软件模块划分
图1系统模块图
Server端:
登录模块:
处理server管理员账号密码匹配。
初始化工程模块:
设置客户端将要领取的具体任务,如要攻击的网点、将攻击的账号、密码长度、密码区间。
初始化客户端登录模块:
设置允许的客户端账号、密码。
监听模块:
监听来自客户端上上线的请求,并处理是否允许。
布置任务模块:
向客户端发送任务。
接受成果模块:
监听收到客户端成功破解的账号密码等信息,记录在本地的project表中。
处理断开:
处理来自客户端下线请求。
客户端:
登录模块:
想主机提交账号密码,等待登录。
接受任务:
向主机发送讯息获取工作任务。
工作模块:
客户端进入暴力破解线程。
任务提交模块:
破解成功后与server通信提交成果。
中断处理模块:
破解成功后已与主机断开连接成果将保存在本地的project表中。
五、设计步骤
图2server端状态转移图
图三客户端状态转移图
七、设计结果
图四server端登录输入账号
图五server端成功登录
图六server端设置projectHFUT网点登录类型student
图七设置暴力破解的密码长度为8
图八设置与客户端登录参数端口:
5000
图九客户端登录输入serverIP
图十客户端成功登录
图十一客户端收到server布置的任务
图十二客户端破解成功密码部分已打码
八、软件使用说明
首先使用server端的账号密码登录
输入sudosetproject根据提示设置破解的网点、账号、密码等
输入sudosetprogram根据提示设置端口等
打开user端
根据提示输入serverIP端口账号密码
等待server回应
等待暴力破解任务的完成
断开连接
九、参考资料
[1]DouglasR.Stinson密码学原理与实践冯登国等译电子工业大学出版社,2008.
十、验收时间及验收情况
老师提问了关于c/s的实现方式、socket套接字的使用、线程的使用和对HTTP协议的掌握情况。
能够比较流畅的回答问题。
十一、设计体会
通过此次课程设计,使我对Internet5层模型有了更深刻的认识我理解了IP协议在TCP的支持下如何选择路由,应用层如何在TCP协议的支持下透明的传输数据,并且能够将网络同本专业特色结合编程,融会贯通了许多知识。
但还存在很多不足,希望在以后的学习中继续进步。