口令破解技術(shù)實(shí)驗(yàn)

口令破解技術(shù)實(shí)驗(yàn)1第1頁，共79頁，2023年，2月20日，星期四實(shí)驗(yàn)要求該實(shí)驗(yàn)屬于選作，要求利用C++來完成。2第2頁，共79頁，2023年，2月20日，星期四一、口令破解攻擊概念口令破解攻擊是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。3第3頁，共79頁，2023年，2月20日，星期四(1)通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大。(2)在知道用戶的帳號(hào)后(如電子郵件@前面的部分)利用一些專門軟件強(qiáng)行破解用戶口令，這種方法不受網(wǎng)段限制，但攻擊者要有足夠的耐心和時(shí)間。(3)利用系統(tǒng)管理員的失誤或系統(tǒng)漏洞獲得。

4第4頁，共79頁，2023年，2月20日，星期四1-1口令破解常用方法(1)傻瓜解密法

-攻擊者通過反復(fù)猜測(cè)可能的字詞(例如用戶子女的姓名、用戶的出生城市和當(dāng)?shù)剡\(yùn)動(dòng)隊(duì)等)來使用用戶帳戶完成登錄。(2)字典取詞法

-攻擊者使用包括字詞文本文件的自動(dòng)程序。通過每次嘗試時(shí)使用文本文件中的不同字詞，該程序反復(fù)嘗試登錄目標(biāo)系統(tǒng)。5第5頁，共79頁，2023年，2月20日，星期四(3)暴力破解法

-此類攻擊是字典的變體，但此類攻擊的宗旨是破解字典攻擊所用文本文件中可能沒有包括的密碼。盡管可以在聯(lián)機(jī)狀態(tài)下嘗試蠻力攻擊，但出于網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)等待時(shí)間，一般是在脫機(jī)狀態(tài)下將密碼中可能出現(xiàn)的字符進(jìn)行排列組合，并將這些結(jié)果放入破解字典。在連接狀態(tài)時(shí)再通過每次嘗試時(shí)使用文本文件中的不同字詞，該程序反復(fù)嘗試登錄目標(biāo)系統(tǒng)。

6第6頁，共79頁，2023年，2月20日，星期四(4)混合攻擊（HybridAttack）將字典攻擊和暴力攻擊結(jié)合在一起。利用混合攻擊，常用字典詞匯與常用數(shù)字結(jié)合起來，用于破解口令。這樣，將會(huì)檢查諸如password123和123password這樣的口令。7第7頁，共79頁，2023年，2月20日，星期四1-2口令破解工具最常用的工具之一是L0phtCrack（現(xiàn)在稱為L(zhǎng)C4）。L0phtCrack

是允許攻擊者獲取加密的WindowsNT/2000

密碼并將它們轉(zhuǎn)換成純文本的一種工具。NT/2000

密碼是密碼散列格式，如果沒有諸如L0phtCrack

之類的工具就無法讀取。它的工作方式是通過嘗試每個(gè)可能的字母數(shù)字組合試圖破解密碼。8第8頁，共79頁，2023年，2月20日，星期四另一個(gè)常用的工具是協(xié)議分析器（最好稱為網(wǎng)絡(luò)嗅探器，如SnifferPro或Etherpeek），它能夠捕獲它所連接的網(wǎng)段上的每塊數(shù)據(jù)。當(dāng)以混雜方式運(yùn)行這種工具時(shí)，它可以“嗅探出”該網(wǎng)段上發(fā)生的每件事，如登錄和數(shù)據(jù)傳輸。正如您稍后將會(huì)看到的，這可能嚴(yán)重地?fù)p害網(wǎng)絡(luò)安全性，使攻擊者捕獲密碼和敏感數(shù)據(jù)。9第9頁，共79頁，2023年，2月20日，星期四1-3弱口令與共享服務(wù)攻擊

“弱口令”和“共享”都是指系統(tǒng)在設(shè)置過程中忽略了網(wǎng)絡(luò)安全的考慮而帶來的安全隱患，例如當(dāng)我們假設(shè)一個(gè)FTP服務(wù)器的時(shí)候，軟件在默認(rèn)情況下會(huì)有很多開放的登錄賬號(hào)，如果沒有刪除這些賬號(hào)就將系統(tǒng)投入使用，那么任何人都可以通過這些預(yù)先設(shè)置的賬號(hào)進(jìn)行系統(tǒng)登錄。10第10頁，共79頁，2023年，2月20日，星期四使用xscanner可以進(jìn)行“弱口令掃描”，使用者通過-ntpass參數(shù)進(jìn)行操作，假設(shè)我們現(xiàn)在對(duì)-54進(jìn)行掃描，可以用xscanner-54-v-ntpass完成整個(gè)C類段的掃描，并且從結(jié)果中找到存在弱口令的系統(tǒng)進(jìn)行遠(yuǎn)程登錄。11第11頁，共79頁，2023年，2月20日，星期四1-4本地密碼破解

網(wǎng)絡(luò)黑客通常都是通過各種手段破解遠(yuǎn)程服務(wù)器上的密碼的，而對(duì)于網(wǎng)吧、公司之類的地方，任何人都可以接觸到本地電腦，這樣本地電腦里面的密碼就也有可能被黑客破解，例如今天流行的oicq軟件在本地就是存在一個(gè)記錄密碼的文件，黑客得到了這個(gè)文件就可以對(duì)oicq進(jìn)行破解了。12第12頁，共79頁，2023年，2月20日，星期四1、開機(jī)密碼破解開機(jī)密碼，也就是CMOS密碼，根據(jù)用戶設(shè)置的不同，開機(jī)密碼一般分為兩種不同情況。1）一種就是Setup密碼(采用此方式時(shí)，系統(tǒng)可直接啟動(dòng)，而僅僅只在進(jìn)入BIOS設(shè)置時(shí)要求輸入密碼)2）一種就是System密碼(采用此方式時(shí)，無論是直接啟動(dòng)還是進(jìn)行BIOS設(shè)置都要求輸入密碼，沒有密碼將一事無成)。13第13頁，共79頁，2023年，2月20日，星期四4）Setup密碼Setup密碼：

如果計(jì)算機(jī)能正常引導(dǎo)，只是不能進(jìn)入BIOS設(shè)置(即設(shè)置了Setup密碼)，那么我們?cè)谶z忘密碼之后只需在DOS狀態(tài)下啟動(dòng)DEBUG，然后輸入如下命令即可手工清除密碼：-o7016-o7116-q14第14頁，共79頁，2023年，2月20日，星期四也可到/down/Cmospwd.zip下載一個(gè)專門破解CMOS密碼的工具軟件Cmospwd。然后在DOS啟動(dòng)該程序，它就會(huì)將用戶的CMOS密碼顯示出來(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARDBELL、PHOENIX、ZENITHAMI等多種BIOS)，使用非常方便。15第15頁，共79頁，2023年，2月20日，星期四2、System密碼

若沒有密碼根本不能啟動(dòng)計(jì)算機(jī)(即設(shè)置了System密碼)，那我們就無法通過軟件來解決密碼遺忘的問題了。此時(shí)惟一的方法就是打開機(jī)箱，給CMOS放電，清除CMOS中的所有內(nèi)容(當(dāng)然也就包括密碼)，然后重新開機(jī)進(jìn)行設(shè)置。另外，有些主板設(shè)置了CMOS密碼清除跳線，將該跳線短接也可達(dá)到同樣的目的(詳情參見主板說明書)。16第16頁，共79頁，2023年，2月20日，星期四3、Windows操作系統(tǒng)密碼

我們可刪除Windows安裝目錄下的*.PWL密碼文件及Profiles子目錄下的所有個(gè)人信息文件，然后重新啟動(dòng)Windows，系統(tǒng)就會(huì)彈出一個(gè)不包含任何用戶名的密碼設(shè)置框，我們無需輸入任何內(nèi)容，直接點(diǎn)擊“確定”按鈕，Windows密碼即被刪除。17第17頁，共79頁，2023年，2月20日，星期四另外，運(yùn)行“regedit.exe”，打開注冊(cè)表數(shù)據(jù)庫“HKEY_LOCAL_MACHINE”→“Network”→“Logon”分支下的“UserProfiles”修改為“0”，然后重新啟動(dòng)Windows也可達(dá)到同樣的目的。18第18頁，共79頁，2023年，2月20日，星期四4、屏幕保護(hù)密碼

在屏幕保護(hù)出現(xiàn)密碼提示窗口的時(shí)候，直接在電腦的光驅(qū)中放入一張帶有Aurorun的光盤，光盤放入之后系統(tǒng)會(huì)自動(dòng)執(zhí)行光盤內(nèi)容，屏幕保護(hù)程序被終止，同時(shí)不需要輸入任何密碼。19第19頁，共79頁，2023年，2月20日，星期四如果一臺(tái)機(jī)器尚未運(yùn)行屏保，那就更簡(jiǎn)單了，運(yùn)行regedit，看看\HKEY_CURRENT_USER\ControlPanel\desktop\ScreenSave_Data，里面就是加過密的屏幕保護(hù)密碼了。20第20頁，共79頁，2023年，2月20日，星期四5、撥號(hào)賬戶密碼

個(gè)人撥號(hào)上網(wǎng)的賬號(hào)和密碼都是保存在系統(tǒng)的windows\*.pwl文件中的。Passthief軟件可以察看Windows密碼的。21第21頁，共79頁，2023年，2月20日，星期四1-5防范措施(1)采用字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、特殊字符的組合，同時(shí)有大小寫字母，長(zhǎng)度最好達(dá)到8個(gè)以上。(2)不要將口令記在紙上或存儲(chǔ)于計(jì)算機(jī)文件中；不要告訴別人你的口令；不要在不同的系統(tǒng)中使用相同的口令；在輸入口令時(shí)確保身邊無人窺視；在公共上網(wǎng)場(chǎng)所如網(wǎng)吧等處最好先確認(rèn)系統(tǒng)是否安全；定期更改口令，至少6個(gè)月更改一次。22第22頁，共79頁，2023年，2月20日，星期四二、加密解密技術(shù)應(yīng)用對(duì)于一些重要的文件需要加密，給以保護(hù)。23第23頁，共79頁，2023年，2月20日，星期四1、設(shè)置CMOS開機(jī)密碼啟動(dòng)計(jì)算機(jī)按【Del】鍵，出現(xiàn)：24第24頁，共79頁，2023年，2月20日，星期四SetSupervisorPassword（設(shè)置管理員密碼）。使用此菜單可以設(shè)置管理員的密碼。SetUserPassword（設(shè)置用戶密碼）。使用此菜單可以設(shè)置用戶密碼。25第25頁，共79頁，2023年，2月20日，星期四2、設(shè)置Windows啟動(dòng)密碼【開始】-【運(yùn)行】-“syskey.exe”26第26頁，共79頁，2023年，2月20日，星期四單擊【更新】，設(shè)置啟動(dòng)密碼27第27頁，共79頁，2023年，2月20日，星期四3、設(shè)置電源管理密碼電源管理不僅可以節(jié)省電能，而且可以延長(zhǎng)電源的使用壽命。方法：【控制面板】-【電源選項(xiàng)】-【屬性】-【高級(jí)】-【輸入密碼】-【電源使用方案】28第28頁，共79頁，2023年，2月20日，星期四29第29頁，共79頁，2023年，2月20日，星期四30第30頁，共79頁，2023年，2月20日，星期四4、Excel表格加密【工具】-【選項(xiàng)】-【安全性】，設(shè)置密碼31第31頁，共79頁，2023年，2月20日，星期四32第32頁，共79頁，2023年，2月20日，星期四33第33頁，共79頁，2023年，2月20日，星期四5、電子郵件加密34第34頁，共79頁，2023年，2月20日，星期四【工具】-【選項(xiàng)】-【簽名】-【新建】35第35頁，共79頁，2023年，2月20日，星期四【高級(jí)】-【高級(jí)簽名設(shè)置】36第36頁，共79頁，2023年，2月20日，星期四6、使用文件夾加密精靈加密文件夾加密精靈是一款使用方便，安全可靠的文件夾加密利器。具有安全性高、簡(jiǎn)單易用、界面漂亮友好特點(diǎn)，可在WIN98/ME/2000/XP等操作系統(tǒng)中使用。主要功能：快速加解密、安全加解密、移動(dòng)加解密、偽裝/還原文件夾、隱藏/恢復(fù)文件夾、文件夾粉碎等。37第37頁，共79頁，2023年，2月20日，星期四下載完成后雙擊安裝文件根據(jù)向?qū)崾具M(jìn)行安裝即可。雙擊桌面上的“

”圖標(biāo)38第38頁，共79頁，2023年，2月20日，星期四39第39頁，共79頁，2023年，2月20日，星期四快速加密是通過設(shè)置使用權(quán)限來加密，并且加密過的文件夾能防止刪除、復(fù)制和重命名。適于本機(jī)硬盤文件夾加密，不適于移動(dòng)加密。只允許加密一次，并且快速加密后的文件夾不能再進(jìn)行偽裝加密、安全加密、移動(dòng)加密。

點(diǎn)擊“瀏覽”按鈕選擇所要加密的文件夾后，點(diǎn)擊“加密”按鈕，彈出如下圖所示的密碼設(shè)定對(duì)話框勾選“快速加密”，正確輸入密碼（密碼大于四位），將進(jìn)行加密，加密完成后在下方的列表控件中將會(huì)顯示加密的文件夾。40第40頁，共79頁，2023年，2月20日，星期四41第41頁，共79頁，2023年，2月20日，星期四快速解密：用鼠標(biāo)右鍵點(diǎn)擊文件夾，選擇“解密/還原”菜單42第42頁，共79頁，2023年，2月20日，星期四移動(dòng)加密是將文件夾內(nèi)的內(nèi)容做了加密，并且生成解密程序，可以獨(dú)立的解密。適于普通用戶本機(jī)和移動(dòng)存儲(chǔ)器中文件夾加密。移動(dòng)加密后將無法刪除和復(fù)制文件夾，而且文件夾中的內(nèi)容會(huì)全部消失，只會(huì)多出一個(gè)移動(dòng)加密軟件。43第43頁，共79頁，2023年，2月20日，星期四點(diǎn)擊“瀏覽”按鈕選擇文件夾后，點(diǎn)擊“加密”按鈕，出現(xiàn)如下對(duì)話框，勾選“移動(dòng)加密”（注意：如果對(duì)移動(dòng)存儲(chǔ)器中的文件夾加密的話，請(qǐng)不要勾選“快速加密”），在密碼輸入框中輸入密碼，點(diǎn)擊“提交”即可加密成功。44第44頁，共79頁，2023年，2月20日，星期四45第45頁，共79頁，2023年，2月20日，星期四46第46頁，共79頁，2023年，2月20日，星期四7、使用金鋒文件加密器

軟件簡(jiǎn)介：1、文件加密：可以將單個(gè)或多個(gè)文件快速加密，可以使用磁盤、光盤序列號(hào)對(duì)文件進(jìn)行加密，這樣，加密后的文件，解密時(shí)必須提供加密時(shí)使用的驗(yàn)證盤，否則無法解密。提供兩種加密文件格式：

①不包含密碼驗(yàn)證信息的加密文件：使用這種格式，加密后的文件與原文件體積保持不變。但是在解密時(shí)，不管密碼是否正確都會(huì)對(duì)文件時(shí)行解密操作，如果密碼錯(cuò)相當(dāng)于對(duì)文件進(jìn)行了重復(fù)加密。47第47頁，共79頁，2023年，2月20日，星期四②包含有密碼驗(yàn)證信息的加密文件：這種格式，加密后的文件體積會(huì)比原文件多出十幾個(gè)字節(jié)（無論密碼有多長(zhǎng)，只會(huì)多出十幾個(gè)字節(jié)）。解密時(shí)會(huì)先將解密時(shí)使用的密碼與文件中的密碼驗(yàn)證信息進(jìn)行驗(yàn)證，如果驗(yàn)證通過就進(jìn)行解密，不通過就不解密。而文件中存貯的密碼驗(yàn)證信息只是起到一個(gè)驗(yàn)證作用，與真正使用的密碼差之甚遠(yuǎn)，因此保證了文件的絕對(duì)安全性。

48第48頁，共79頁，2023年，2月20日，星期四三、數(shù)據(jù)恢復(fù)下面介紹將丟失的數(shù)據(jù)恢復(fù)。49第49頁，共79頁，2023年，2月20日，星期四1、加密Office文檔【工具】-【選項(xiàng)】-【安全性】50第50頁，共79頁，2023年，2月20日，星期四選擇【打開文件時(shí)的密碼】輸入相關(guān)密碼51第51頁，共79頁，2023年，2月20日，星期四2、破解Office文檔密碼AdvancedOfficePasswordRecovery是一個(gè)多功能Office文檔密碼破解工具，能夠處理微軟公司的各種常見文檔格式，涵蓋從Word到Project在內(nèi)的十四種類型。軟件提供了“暴力”和“字典”兩種破解方式，如果時(shí)間足夠加上破解策略得當(dāng)，AdvancedOfficePasswordRecovery（以下簡(jiǎn)稱AOPR）完全可以找回用戶遺忘的文檔密碼。52第52頁，共79頁，2023年，2月20日，星期四下載AdvancedOfficePasswordRecovery4.10

漢化版，下載完成后解壓文件包到指定目錄，雙擊其中的安裝程序根據(jù)向?qū)崾具M(jìn)行安裝即可。雙擊桌面上的快捷方式圖標(biāo)

53第53頁，共79頁，2023年，2月20日，星期四54第54頁，共79頁，2023年，2月20日，星期四假如密碼可能由英文單詞、人名之類構(gòu)成，最好優(yōu)先選用“字典”方式進(jìn)行破解。如果由字母、數(shù)字等隨機(jī)構(gòu)成，選用“暴力”方式具有更快的速度。破解策略的設(shè)置方法是：打開AOPR窗口中的“恢復(fù)”選項(xiàng)卡，選中“強(qiáng)加密文檔破解類”下的三個(gè)選項(xiàng)之一。

55第55頁，共79頁，2023年，2月20日，星期四56第56頁，共79頁，2023年，2月20日，星期四掩碼式暴力破解。如果你知道密碼中的若干字符，建議選中“掩碼式暴力破解”。使用掩碼式暴力破解比使用純粹的暴力破解更節(jié)約時(shí)間。使用這種破解方法時(shí)，要打開“暴力”選項(xiàng)卡，在“掩碼/掩碼字符：”框中輸入密碼包含的字符；另外，為了盡量減少嘗試的組合數(shù)，仍然要設(shè)置密碼的長(zhǎng)度和密碼中其它字符所在的字符集。57第57頁，共79頁，2023年，2月20日，星期四58第58頁，共79頁，2023年，2月20日，星期四暴力破解。如果密碼由字母、數(shù)字等隨機(jī)構(gòu)成，就應(yīng)該選中“暴力破解”。暴力破解是對(duì)所有字符（英文字母、數(shù)字和符號(hào)等）的組合依次進(jìn)行嘗試的一種破解方法。59第59頁，共79頁，2023年，2月20日，星期四60第60頁，共79頁，2023年，2月20日，星期四3、破解WinRAR文件密碼使用AdvancedRARPasswordRecovery工具破解。

61第61頁，共79頁，2023年，2月20日，星期四4、恢復(fù)誤刪除的文件EasyRecovery是世界著名數(shù)據(jù)恢復(fù)公司Ontrack(Ontrack

公司幫助美國(guó)航空航天局在2003年初失事的哥倫比亞航天飛機(jī)上，從其嚴(yán)重?fù)p壞的硬盤中恢復(fù)了99%的數(shù)據(jù)！)的技術(shù)杰作。其Professioanl(專業(yè))版更是囊括了磁盤診斷、數(shù)據(jù)恢復(fù)、文件修復(fù)、E-mail

修復(fù)等全部4大類目19個(gè)項(xiàng)目的各種數(shù)據(jù)文件修復(fù)和磁盤診斷方案。

62第62頁，共79頁，2023年，2月20日，星期四（1）恢復(fù)回收站里被刪除文件

首先我們啟動(dòng)EasyRecovery，點(diǎn)擊左邊列表中的"數(shù)據(jù)修復(fù)"。

63第63頁，共79頁，2023年，2月20日，星期四選擇要恢復(fù)文件所在的分區(qū)，在默認(rèn)情況下軟件對(duì)分區(qū)執(zhí)行的是快速掃描，如果你需要對(duì)分區(qū)進(jìn)行更徹底的掃描，就在"完成掃描"前打上勾就行了，選擇好分區(qū)后，我們點(diǎn)擊"下一步"。點(diǎn)擊下一步后，軟件就開始掃描你剛才選擇的分區(qū)了。經(jīng)過3～4分鐘的掃描后結(jié)果就出來了，你點(diǎn)擊左面文件夾列表中的文件夾，在右面列出來到文件就是能被恢復(fù)的刪除文件，選擇一個(gè)要恢復(fù)的文件，一定要把前面的勾打上，然后點(diǎn)擊"下一步"。64第64頁，共79頁，2023年，2月20日，星期四65第65頁，共79頁，2023年，2月20日，星期四66第66頁，共79頁，2023年，2月20日，星期四選擇好要恢復(fù)的文件后，我們就來選擇恢復(fù)目標(biāo)的選項(xiàng)，一般我們都是恢復(fù)到本地驅(qū)動(dòng)器里的，那么我們點(diǎn)擊后面的"瀏覽"來選擇文件保存的目錄(選擇分區(qū)時(shí)請(qǐng)注意，保存的分區(qū)不能與文件原來所在的分區(qū)一樣，否則不能保存)。67第67頁，共79頁，2023年，2月20日，星期四.68第68頁，共79頁，2023年，2月20日，星期四（2）格式化后文件的恢復(fù)

先選擇我們已經(jīng)格式化的分區(qū)，然后再選擇這個(gè)分區(qū)格式化前的文件系統(tǒng)格式，現(xiàn)在一般都是“FAT32”，選好后點(diǎn)擊“下一步”。軟件就開始進(jìn)行文件的掃描了。掃描完成后，我們選擇一個(gè)要恢復(fù)的文件，方法和前面的一樣，然后點(diǎn)擊“下一步”。然后我們來選擇恢復(fù)文件要保存的目錄，再點(diǎn)擊"下一步“接著文件就開始恢復(fù)了，恢復(fù)完成后，彈出一個(gè)對(duì)話框顯示文件恢復(fù)摘要，你可以進(jìn)行保存或者打印，最后點(diǎn)擊"完成"69第69頁，共79頁，2023年，2月20日，星期四EasyRecovery不僅能恢復(fù)被刪除的文件，它還能恢復(fù)被破壞的硬盤中像丟失的引導(dǎo)記錄、BIOS參數(shù)數(shù)據(jù)塊、分區(qū)表、FAT表、引導(dǎo)區(qū)等都可以由它來進(jìn)行恢復(fù);而且最新的6.0版本使用了新的數(shù)據(jù)恢復(fù)引擎，能夠?qū)IP

文件以及Office

系列文檔進(jìn)行修復(fù)。70第70頁，共79頁，2023年，2月20日，星期四71第71頁，共79頁，2023年，2月20日，星期四四、密碼暴力破解器原理7