网络攻击与防御口令攻击实验.docx

网络攻击与防御口令攻击实验.docx

《网络攻击与防御口令攻击实验.docx》由会员分享，可在线阅读，更多相关《网络攻击与防御口令攻击实验.docx（20页珍藏版）》请在冰豆网上搜索。

网络攻击与防御口令攻击实验

口令攻击实验

【实验目的】

通过密码破解工具的使用,了解账号口令的安全性,掌握安全口令设置原则,以保护账号口令的安全。

【实验原理】

有关系统用户账号密码口令的破解主要是基于密码匹配的破解方法，最基本的方法有两个，即穷举法和字典法。

穷举法就是效率最低的办法，将字符或数字按照穷举的规则生成口令字符串，进行遍历尝试。

在口令密码稍微复杂的情况下，穷举法的破解速度很低。

字典法相对来说效率较高，它用口令字典中事先定义的常用字符去尝试匹配口令。

口令字典是一个很大的文本文件，可以通过自己编辑或者由字典工具生成，里面包含了单词或者数字的组合。

如果密码就是一个单词或者是简单的数字组合那么破解者就可以很轻易的破解密码。

目前常见的密码破解和审核工具有很多种，例如破解Windows平台口令的L0phtCrack、WMICracker、SMBCrack、CNIPCNT弱口令终结者以及商用的工具：

Elcomsoft公司的AdancedNTSecurityExplorer和ProactiveWindowsSecurityExplorer、Winternals的Locksmith等，用于Unix平台的有JohntheRipper等。

本实验主要通过L0phtCrack的使用，了解用户口令的安全性。

【实验要求】

1.请指出Windows7的口令保护文件存于哪个路径？

2.下载口令破解软件L0phtCrack（简写为LC，6.0以上版本），简述其工作原理，并熟悉其用法。

3.请描述“字典攻击”的含义。

4.在主机内用命令行命令（netuser）建立用户名“test”，密码分别陆续设置为空密码、“123123”、“security”、“974a3K%n_4$Fr1#”进行测试，在Win7能破解这些口令吗？

如果能，比较这些口令的破解时间，能得出什么结论？

如果不能，请说明原因。

5.下载并安装WinPE（WindowsPreInstallationEnvironment，Windows预安装环境），复制出硬盘中的SAM文件，将文件导入LC破解，写出步骤和结果，回答4的“如果能”提问。

6.根据实验分析，请提出增加密码口令安全性的方法和策略。

【实验过程】

1.Windows7的口令保护文件存于系统盘下Windows\System32\config中，其名为SAM

2.安装L0phtCrack，其原理有3点：

（1）最快也是最简单的方法是字典攻击。

L0phtCrack将字典中的词逐个与和口令hash表中的词作比较。

当发现匹配的词时，显示结果，即用户口令。

L0phtCrack自带一个小型词库。

如果需要其它字典资源可以从互联网上获得。

这种破解的方法，使用的字典的容量越大，破解的结果越好。

（2）、另一种方法名为hybrid。

它是建立在字典破解的基础上的。

现在许多用户选择口令不再单单只是由字母组成的，他们常会使用诸如”bogus11”或”Annaliza!

!

”等添加了符号和数字的字符串作为口令。

这类口令是复杂了一些，但通过口令过滤器和一些方法，破解它也不是很困难，Hybrid就能快速地对这类口令进行破解。

（3）最后一种也是最有效的一种破解方式”暴力破解”。

按道理说真正复杂的口令，用现在的硬件设备是无法破解的。

但现在所谓复杂的口令一般都能被破解。

只是时间长短的问题；且破解口令时间远远小于管理员设置的口令有效期。

使用这种方法也能了解一个口令的安全使用期限。

3.字典攻击的含义是收集好密码可能包含的字符串，然后通过各种方式组合（即相当于从字典中查密码，逐一验证）

4.在Windows7下面进行操作，用netuser/add语句在命令行中成功增加用户test（）、test1（123123）、test2（security）、test3（974a3K%n_4$Fr1#），并用L0phtCrack进行破解，过程如下图所示

结果只有test用户的密码能破解出为空，其它用户均无法破解。

分析原因：

可能是Windows7加强了对口令的加密，致使软件无法破解。

现运用U速启软件制作U盘PE系统

制作成功后重启系统以USB引导进入PE系统

进入系统盘提取SAM文件

重启电脑，进入Windows7系统，运行L0phtCrack，进行破解SAM文件

发现无法破解口令

分析：

如果能够破解口令，口令的复杂度应该与破解所需时间成正比。

5.现在用本人电脑（Windows8系统）安装WindowsXP系统，相似的，WindowsXP的口令保护文件存于系统盘下Windows\System32\config中，其名为SAM

在WindowsXP系统中重复增加用户与破解口令的步骤，发现能够破解部分口令，过于复杂的口令“974a3K%n_4$Fr1#”无法破解。

重启电脑，进入Windows8系统，直接进入windowsXP的系统盘提取SAM文件放入U盘中，运行L0phtCrack，发现无法破解口令，猜疑是系统与软件之间的兼容问题

重启电脑，进入WindowsXP系统，运行L0phtCrack，发现仍然无法破解口令

6.根据实验分析，请提出增加密码口令安全性的方法和策略。

定时更换密码。

使用数字、字母与字符的组合，避免纯数字、字母或字符的密码并不可将常用词语作为密码，同时密码长度不能过短。

可以将密码经过HASH后得到的HASH值作为密码。

从网上查找各种保护密码的措施进行保密。