口令攻擊實驗

1、 網(wǎng)絡(luò)攻擊與防御實驗報告警示1. 實驗報告如有雷同，雷同各方當(dāng)次實驗成績均以0分計。2. 在規(guī)定時間內(nèi)未上交實驗報告的，不得以其他方式補交，當(dāng)次成績按0分計。3.實驗報告文件以PDF格式提交。本班序號姓名本班序號姓名實驗分工口令攻擊實驗【實驗?zāi)康摹客ㄟ^密碼破解工具的使用,了解賬號口令的安全性,掌握安全口令設(shè)置原則,以保護(hù)賬號口令的安全?！緦嶒炘怼?有關(guān)系統(tǒng)用戶賬號密碼口令的破解主要是基于密碼匹配的破解方法，最基本的方法有兩個，即窮舉法和字典法。窮舉法就是效率最低的辦法，將字符或數(shù)字按照窮舉的規(guī)則生成口令字符串，進(jìn)行遍歷嘗試。在口令密碼稍微復(fù)雜的情況下，窮舉法的破解速度很低。字典法相對來說效率

2、較高，它用口令字典中事先定義的常用字符去嘗試匹配口令。 口令字典是一個很大的文本文件，可以通過自己編輯或者由字典工具生成，里面包含了單詞或者數(shù)字的組合。如果密碼就是一個單詞或者是簡單的數(shù)字組合那么破解者就可以很輕易的破解密碼。目前常見的密碼破解和審核工具有很多種，例如破解Windows平臺口令的L0phtCrack、 WMICracker、SMBCrack、CNIPC NT弱口令終結(jié)者以及商用的工具：Elcomsoft公司的 Adanced NT Security Explorer和Proactive Windows Security Explorer、Winternals的Locksmith

3、等，用于Unix平臺的有John the Ripper等。本實驗主要通過L0phtCrack的使用，了解用戶口令的安全性?！緦嶒炓蟆?. 請指出Windows 7的口令保護(hù)文件存于哪個路徑？2. 下載口令破解軟件L0phtCrack(簡寫為LC，6.0以上版本)，簡述其工作原理，并熟悉其用法。3. 請描述“字典攻擊”的含義。4. 在主機內(nèi)用命令行命令（net user）建立用戶名“test”，密碼分別陸續(xù)設(shè)置為空密碼、“123123”、“security”、“974a3K%n_4$Fr1#”進(jìn)行測試，在Win7能破解這些口令嗎？如果能，比較這些口令的破解時間，能得出什么結(jié)論？如果不能，請說明

4、原因。5. 下載并安裝WinPE(Windows PreInstallation Environment，Windows預(yù)安裝環(huán)境），復(fù)制出硬盤中的SAM文件，將文件導(dǎo)入LC破解，寫出步驟和結(jié)果，回答4的“如果能”提問。6. 根據(jù)實驗分析，請?zhí)岢鲈黾用艽a口令安全性的方法和策略?！緦嶒炦^程】1. Windows 7的口令保護(hù)文件存于系統(tǒng)盤下WindowsSystem32config中，其名為SAM2. 安裝L0phtCrack，其原理有3點：（1）最快也是最簡單的方法是字典攻擊。L0phtCrack將字典中的詞逐個與和口令hash表中的詞作比較。當(dāng)發(fā)現(xiàn)匹配的詞時，顯示結(jié)果，即用戶口令。L0pht

5、Crack自帶一個小型詞庫。如果需要其它字典資源可以從互聯(lián)網(wǎng)上獲得。這種破解的方法，使用的字典的容量越大，破解的結(jié)果越好。（2）、另一種方法名為hybrid。它是建立在字典破解的基礎(chǔ)上的?，F(xiàn)在許多用戶選擇口令不再單單只是由字母組成的，他們常會使用諸如”bogus11”或”Annaliza!”等添加了符號和數(shù)字的字符串作為口令。這類口令是復(fù)雜了一些，但通過口令過濾器和一些方法，破解它也不是很困難，Hybrid就能快速地對這類口令進(jìn)行破解。（3）最后一種也是最有效的一種破解方式”暴力破解”。按道理說真正復(fù)雜的口令，用現(xiàn)在的硬件設(shè)備是無法破解的。但現(xiàn)在所謂復(fù)雜的口令一般都能被破解。只是時間長短的問題

6、；且破解口令時間遠(yuǎn)遠(yuǎn)小于管理員設(shè)置的口令有效期。使用這種方法也能了解一個口令的安全使用期限。3. 字典攻擊的含義是收集好密碼可能包含的字符串，然后通過各種方式組合（即相當(dāng)于從字典中查密碼，逐一驗證）4. 在Windows 7下面進(jìn)行操作，用net user /add 語句在命令行中成功增加用戶 test() 、test1(123123) 、test2 (security)、test3(974a3K%n_4$Fr1#)，并用L0phtCrack進(jìn)行破解，過程如下圖所示結(jié)果只有test用戶的密碼能破解出為空，其它用戶均無法破解。分析原因：可能是Windows 7 加強了對口令的加密，致使軟件無法破

7、解?，F(xiàn)運用U速啟軟件制作U盤PE系統(tǒng)制作成功后重啟系統(tǒng)以USB引導(dǎo)進(jìn)入PE系統(tǒng)進(jìn)入系統(tǒng)盤提取SAM文件重啟電腦，進(jìn)入Windows 7系統(tǒng) ， 運行L0phtCrack ，進(jìn)行破解SAM文件發(fā)現(xiàn)無法破解口令分析：如果能夠破解口令，口令的復(fù)雜度應(yīng)該與破解所需時間成正比。5. 現(xiàn)在用本人電腦（Windows 8系統(tǒng)）安裝Windows XP系統(tǒng)，相似的，Windows XP的口令保護(hù)文件存于系統(tǒng)盤下WindowsSystem32config中，其名為SAM在Windows XP系統(tǒng)中重復(fù)增加用戶與破解口令的步驟，發(fā)現(xiàn)能夠破解部分口令，過于復(fù)雜的口令“974a3K%n_4$Fr1#”無法破解。重啟電

8、腦，進(jìn)入Windows 8系統(tǒng)，直接進(jìn)入windows XP的系統(tǒng)盤提取SAM文件放入U盤中，運行L0phtCrack，發(fā)現(xiàn)無法破解口令，猜疑是系統(tǒng)與軟件之間的兼容問題重啟電腦，進(jìn)入Windows XP系統(tǒng)，運行L0phtCrack，發(fā)現(xiàn)仍然無法破解口令6. 根據(jù)實驗分析，請?zhí)岢鲈黾用艽a口令安全性的方法和策略。定時更換密碼。使用數(shù)字、字母與字符的組合，避免純數(shù)字、字母或字符的密碼并不可將常用詞語作為密碼，同時密碼長度不能過短?？梢詫⒚艽a經(jīng)過HASH后得到的HASH值作為密碼。從網(wǎng)上查找各種保護(hù)密碼的措施進(jìn)行保密?！緦嶒烍w會】 此次實驗加深了我對口令破解的認(rèn)識，實驗過程中遇到不少問題，我通過上網(wǎng)查詢，各方咨詢，終于得以解決，最后對于無法破解SAM文件，猜想可能是軟件對于免費使用用戶的一個功能限制，因為在實驗過程中發(fā)現(xiàn)，免費用戶在一次破譯中不能同時破譯超過10個用戶的口令，故有所猜疑，軟件存在功能限制。（下圖為