密碼學(xué)與網(wǎng)絡(luò)安全實(shí)驗(yàn)指導(dǎo)書

密碼學(xué)與網(wǎng)絡(luò)安全

實(shí)

驗(yàn)

指

導(dǎo)

書

目錄

實(shí)驗(yàn)一賬號口令破解實(shí)驗(yàn)1

1.實(shí)驗(yàn)?zāi)康?

2.預(yù)備知識1

3.實(shí)驗(yàn)環(huán)境1

4.實(shí)驗(yàn)內(nèi)容和步驟7

4.實(shí)驗(yàn)報(bào)告要求17

5.分析與思考17

實(shí)驗(yàn)二網(wǎng)絡(luò)嗅探實(shí)驗(yàn)18

1.實(shí)驗(yàn)?zāi)康?8

2.預(yù)備知識18

3.實(shí)驗(yàn)環(huán)境22

4.實(shí)驗(yàn)內(nèi)容和步驟26

5.實(shí)驗(yàn)報(bào)告要求39

6.分析與思考39

實(shí)驗(yàn)三端口掃描實(shí)驗(yàn)40

1.實(shí)驗(yàn)?zāi)康?0

2.預(yù)備知識40

2.1網(wǎng)絡(luò)端口掃描簡介40

2.2端口基礎(chǔ)知識40

2.3端口掃描技術(shù)分類41

3.實(shí)驗(yàn)環(huán)境42

3.1運(yùn)行環(huán)境42

3.2準(zhǔn)備工作44

4.實(shí)驗(yàn)內(nèi)容和步驟44

4.1實(shí)驗(yàn)任務(wù)一：Xscan的應(yīng)用45

4.2實(shí)驗(yàn)任務(wù)二：流光Fluxay5.0的應(yīng)用51

5.實(shí)驗(yàn)報(bào)告要求59

6.分析與思考59

實(shí)驗(yàn)四緩沖區(qū)溢出攻擊與防范實(shí)驗(yàn)61

1.實(shí)驗(yàn)?zāi)康?1

2.預(yù)備知識61

2.1緩沖區(qū)溢出攻擊簡介61

2.2緩沖區(qū)溢出漏洞攻擊方式62

2.3緩沖區(qū)溢出的保護(hù)方法63

2.4ms05-039漏洞原理64

2.5MS02-039漏洞原理65

3.實(shí)驗(yàn)環(huán)境65

3.1運(yùn)行環(huán)境65

3.2準(zhǔn)備工作66

4.實(shí)驗(yàn)內(nèi)容和步驟70

4.1實(shí)驗(yàn)任務(wù)一：MS02-039漏洞的利用70

4.2實(shí)驗(yàn)任務(wù)二：ms05-039溢出漏洞利用73

5.實(shí)驗(yàn)報(bào)告要求76

6.分析與思考76

實(shí)驗(yàn)五木馬攻擊與防范實(shí)驗(yàn)78

1.實(shí)驗(yàn)?zāi)康?8

2.預(yù)備知識78

2.1木馬及木馬技術(shù)的介紹78

2.2木馬攻擊原理78

2.3木馬的防范建議80

3.實(shí)驗(yàn)環(huán)境81

3.1運(yùn)行環(huán)境81

3.2準(zhǔn)備工作82

4.實(shí)驗(yàn)內(nèi)容和步驟86

4.1實(shí)驗(yàn)任務(wù)一：“冰河”木馬86

4.2實(shí)驗(yàn)任務(wù)二：“廣外男生”木馬99

5.實(shí)驗(yàn)報(bào)告要求108

6.分析與思考108

實(shí)驗(yàn)六綜合實(shí)驗(yàn)109

1.實(shí)驗(yàn)?zāi)康?09

2.實(shí)驗(yàn)要求109

2.1預(yù)備知識要求109

2.2實(shí)驗(yàn)完成要求111

3.實(shí)驗(yàn)環(huán)境111

4.準(zhǔn)備工作112

5.實(shí)驗(yàn)步驟113

5.實(shí)驗(yàn)報(bào)告要求113

實(shí)驗(yàn)七實(shí)驗(yàn)項(xiàng)目名稱：PGP的使用116

實(shí)驗(yàn)八DES算法122

實(shí)驗(yàn)九MD5算法122

實(shí)驗(yàn)十實(shí)現(xiàn)RSA密碼體制123

實(shí)驗(yàn)一賬號口令破解實(shí)驗(yàn)

1.實(shí)驗(yàn)?zāi)康?/p>

本實(shí)驗(yàn)旨在掌握帳號口令破解技術(shù)的基本原理、常用方法及相關(guān)工具，并在

此基礎(chǔ)上掌握如何有效防范類似攻擊的方法和措施。

2.預(yù)備知識

口令也稱通行字(password),應(yīng)該說是保護(hù)計(jì)算機(jī)和域系統(tǒng)的第一道防護(hù)門，

如果口令被破解了，那么用戶的操作權(quán)和信息將很容易被竊取。所以口令安全是

尤其需要關(guān)注的內(nèi)容。本實(shí)驗(yàn)介紹了口令破解的原理和工具的使用，可以用這些

工具來測試用戶口令的強(qiáng)度和安全性，以使用戶選擇更為安全的口令。

一般入侵者常常采用下面幾種方法獲取用戶的口令，包括弱口令掃描，Sniffer

密碼嗅探，暴力破解，打探、套取或合成口令等手段。

有關(guān)系統(tǒng)用戶帳號口令的破解主要是基于字符串匹配的破解方法，最基本的

方法有兩個，窮舉法和字典法。窮舉法是效率最低的辦法，將字符或數(shù)字按照窮

舉的規(guī)則生成口令字符串，進(jìn)行遍歷嘗試。在口令組合稍微復(fù)雜的情況下，窮舉

法的破解速度很低。字典法相對來說效率較高，它用口令字典中事先定義的常用

字符去嘗試匹配口令?？诹钭值涫且粋€很大的文本文件，可以通過自己編輯或者

由字典工具生成，里面包含了單詞或者數(shù)字的組合。如果你的口令就是一個單詞

或者是簡單的數(shù)字組合那么破解者就可以很輕易的破解口令。

目前常見的口令破解和審核工具有很多種，如：破解Windows平臺口令的

LOphtCrack>WMICracker、SMBCracker等，用于Unix平臺的有JohntheRipper

等。下面的實(shí)驗(yàn)中，主要通過介紹L0phtCrack5.和Cain的使用，了解用戶口令

的安全性。

3.實(shí)驗(yàn)環(huán)境

3.1運(yùn)行環(huán)境

本實(shí)驗(yàn)需要一臺安裝了Windows2000/XP的PC機(jī)，安裝L0phtCrack5.02和

Cain密碼破解工具。實(shí)驗(yàn)環(huán)境圖見圖1-1,

第1頁共116頁

圖1-1實(shí)驗(yàn)環(huán)境

根據(jù)實(shí)驗(yàn)環(huán)境將IP地址填入下表。

服務(wù)器IPPl:

表1-1IP地址

3.2準(zhǔn)備工作

⑴實(shí)驗(yàn)工具下載。網(wǎng)絡(luò)自己下載。

⑵選擇需要下載的實(shí)驗(yàn)工具，LOphtCrack和cain,如圖-5所示。下載前

請先在C盤新建文件夾，命名為gongfang0在下載時選擇下載路徑為

C:\gongfang,以后我們所有的實(shí)驗(yàn)工具都將下載到此文件夾內(nèi)，如圖「6所示。

事分集S修

06啕*

口?”實(shí)依揩號

X實(shí)主機(jī)通行口令**?IXM一個時以MOWIfll.0萬口

令、回1為事口令.幾乎可以帔一咻號口令.包MrKHT.row.nun.SWT

T.?S*.XCOW.

q下《uui：

0"＞岸生Tit下?:

圖1-5LOphtCrack實(shí)驗(yàn)下載頁面

第2頁共116頁

地址(aQ口C:\gongfang

文件夾"/X口iisidq

仁L-i

孑日本地磁盤（C：）▲一Jm$05039

田口DocumentsandSettingsL_Jtftp32

m冰河

_)Downloadsgongfang

堡冰河.zip

OFOUND.000

■_____I選定項(xiàng)目可以查看其說明。3gwboy092.rar

日□iisidqiisidq.rar

另請參閱：^Bms05039.rar

3|tftp32,rar

由dms05039

網(wǎng)上鄰居

□tftp32口iisidq,exe

我的電腦"*1ms0539.exe

u冰河

自O(shè)ProgramFiles一□nc.exe

rr-i.

圖1-6將工具下載到C:\gongfang

⑸下載后請解壓縮并安裝LC5o首先運(yùn)行l(wèi)c5setup.exe,如圖1—7所示,

接下來一直點(diǎn)擊“Next”，直到點(diǎn)擊“accept”接受協(xié)議。接下來進(jìn)入界面如圖

1-8,選擇安裝路徑，點(diǎn)擊“Next”即選擇默認(rèn)得安裝路徑。一直“Next”,之

后安裝完成界面如圖1一9,點(diǎn)擊“Finish”完成安裝。

圖1-7LC5安裝向?qū)Ы缑?/p>

圖1-8選擇LC5安裝路徑

第3頁共116頁

圖1-9安裝完成界面

⑹破解LC5。依次點(diǎn)擊“開始”-“程序”-“LC5”-“LC5”，進(jìn)入LC5

注冊界面，如圖1-10所示。點(diǎn)擊“Register"，進(jìn)入LC5注冊碼輸入頁面，如

圖1-11。這時，運(yùn)行最開始解壓縮文件夾中的kengen.exe,并將注冊碼輸入頁

面中的SerialNumber"1中的ebdb”復(fù)制到kengen.exe的運(yùn)行頁面中,如圖1

—12所示。敲回車鍵后得到破解碼UlockCode“CDD21B29"，如圖1一13所示。

將此破解碼輸入注冊碼輸入頁面中的“UnilockCode"框中，如圖1一14所示，

點(diǎn)擊“0K”。進(jìn)入?yún)f(xié)議界面，如圖1-15,點(diǎn)擊“0K”，完成注冊，如圖1一16所

Zj\o

圖1-10LC5注冊頁面

圖1-11LC5破解頁面

第4頁共116頁

C:\ProgramFiles\xampp\htdocs\test\download\LC5\LC5\keyflefKex(

|LC5-L0phtCracku5.0Tarja/LZ0

MachineID/Serial：17c60ebdb

圖1-12運(yùn)行kengen.exe

禰C:\ProgramFiles\xampp\htdocs\test\download\LC5\LC5\keygen.exe

LC5-L0phtCracku5.0Tarja/LZ0

MachineID/Serial：17c60ebdb

UnlockCode：CDD21B29

圖1-13得到破解碼界面

圖1-14輸入破解碼

圖1-15協(xié)議頁面

圖1-16完成注冊

⑺安裝Cain時軟件會提示是否需要安裝winpcap,選擇“是”，由于軟件自

第5頁共116頁

帶winpcap安裝包，所以不用再下載。

⑻開始實(shí)驗(yàn)。點(diǎn)擊“實(shí)驗(yàn)指導(dǎo)”進(jìn)行實(shí)驗(yàn)指導(dǎo)文檔的下載，見圖1T7；點(diǎn)

擊“電子教程”進(jìn)行電子教程的下載，見圖178。在圖1-18中，點(diǎn)擊“cain口

令破解實(shí)驗(yàn)演示”進(jìn)入后，可點(diǎn)擊“演示地址”，觀看具體的實(shí)驗(yàn)演示過程。

實(shí)畦■頁實(shí)套分類量運(yùn)更新實(shí)畦排行實(shí)監(jiān)推薦密碼找回學(xué)生注冊、加m①?助

AlAigu泰谷網(wǎng)絡(luò)攻防實(shí)驗(yàn)系統(tǒng)

TaIGuNetworkAttackh

實(shí)*策索：|名標(biāo):J關(guān)?字:博谷網(wǎng)絡(luò)攻防實(shí)用事線受J在通：表尊只凌收15個中文字符

酢II1混實(shí)口Q第?實(shí)■出實(shí)過I聞8技1M實(shí)就|兩力嗅野口蛾1實(shí)總指導(dǎo)1電子射程1安全工JU

本分類S*

最新實(shí)衿指導(dǎo)浦學(xué)樹實(shí)跪指導(dǎo)文卷遂行實(shí)射.

哥實(shí)冷下很日期文件大小人氣

⑼■口掃財(cái)驗(yàn)揩導(dǎo)文檔2008-04-11500kb14

⑼幃號口令喊m指與文檔2006-03-02845kb11

圖1-17帳號口令破解實(shí)驗(yàn)指導(dǎo)文檔

實(shí)話首頁實(shí)雅分類最近更新實(shí)■排行「實(shí)驗(yàn)推薦空碼找回?學(xué)生注AB實(shí)驗(yàn)看理-＞招助

Ah地口泰谷網(wǎng)絡(luò)攻防實(shí)驗(yàn)系統(tǒng)

——彳的乜仔“胃心;m1：的父加me推住hi)

實(shí)總豌莪：［名廊二J關(guān)?字：|泰谷網(wǎng)絡(luò)攻防實(shí)泊系統(tǒng)查舉J注章：表尊只曜收15個中文字希

叵＞||自描工蛉I匚一睹解工行1謚出二臟I遠(yuǎn)程尼制5/I西玷《?斤實(shí)代|匯師指導(dǎo)|電子攀程I安美工只1

本分類導(dǎo)篋

囹?qū)峲ia介：

實(shí)造演示請親回電子版實(shí)聆演示進(jìn)行實(shí)齡-

實(shí)髓報(bào)二僑準(zhǔn)格式

身實(shí)*下羲日期文件大小人氣

魴Xxc<n?|CU溺實(shí)能&示2008-02-28446kb1”

齡ca4口令限解奕處演示20co2-28246kb7

圖1-18電子教程頁面

第6頁共116頁

4.實(shí)驗(yàn)內(nèi)容和步驟

4.1實(shí)驗(yàn)任務(wù)一：使用L0phtCrack5.02破解口令

L0phtCrack5是LOphtCrack組織開發(fā)的Windows平臺口令審核程序的最新

版本，它提供了審核Windows用戶賬號的功能，以提高系統(tǒng)的安全性。另外，

LC5也被一些非法入侵者用來破解Windows用戶口令，給用戶的網(wǎng)絡(luò)安全造成

很大的威脅。所以，了解LC5的使用方法，可以避免使用不安全的口令，從而

提高用戶本身系統(tǒng)的安全性。

在本實(shí)驗(yàn)中，我們事先在主機(jī)內(nèi)建立用戶名test,口令分別陸續(xù)設(shè)置為空、

123123、securitysecurity123進(jìn)行測試。

啟動LC5,彈出來LC5的主界面如圖1-19所示。

打開文件菜單，選擇LC5向?qū)В鐖D1-20所示。

圖1-20開始LC5向?qū)平夤δ?/p>

接著會彈出LC|可導(dǎo)界面，如圖1-21所小。

第7頁共116頁

LC5Vizard兇

LC5Wizard

OIF.

T]Welcoaetothe■izard.Thisvizardvill

27E1BA8Dpromptyouwithit?p-by-?twpinstruction*

4?C3()EEEtogetyouauditinginainutes.

First.th?wizardwillh?lpyoud?t?ri?in?

wheretorctri?v?yoxxr?ncry7t?dpasswords

Second,youwallb。pro?pt?dvith?￡??

optionsr?(?rdin<which??thodxtoQS*to

Third,youwillbepromptedvithhovyou

withtoreportth?r?sult*

Th?n,LC5willproc??dtuditineth*

pasxvordxkndreportstatustoyoualoneth*

way,notifyincyouvhtnaudit>n<is

Press'N?xt,tocontinu?v>th

___________［下一步建)>|取一|

圖1?21LC5向?qū)?/p>

單擊Next按鈕，彈出圖1-22所示的對話框。

圖1-22選擇導(dǎo)入加密口令的方法

如果破解本臺計(jì)算機(jī)的口令，并且具有管理員權(quán)限，那么選擇第一項(xiàng)“從

本地機(jī)器導(dǎo)入(retrievefromthelocalmachine)”；如果已經(jīng)進(jìn)入遠(yuǎn)程的一■臺主機(jī)，

并且有管理員權(quán)限，那么可以選擇第二項(xiàng)“從遠(yuǎn)程電腦導(dǎo)入(retrievefromaremote

machine)",這樣就可以破解遠(yuǎn)程主機(jī)的SAM文件；如果得到了一臺主機(jī)的緊急

修復(fù)盤，那么可以選擇第三項(xiàng)“破解緊急修復(fù)盤中的SAM文件(retrievefromnt

4.0emergencyrepairedisks)”；LC5還提供第四項(xiàng)“在網(wǎng)絡(luò)中探測加密口令

第8頁共116頁

(retrievebysniffingthelocalnetwork的選項(xiàng)，LC5可以在一臺計(jì)算機(jī)向另一

臺計(jì)算機(jī)通過網(wǎng)絡(luò)進(jìn)行認(rèn)證的“質(zhì)詢/應(yīng)答”過程中截獲加密口令散列，這也要

求和遠(yuǎn)程計(jì)算機(jī)建立連接。本實(shí)驗(yàn)破解本地計(jì)算機(jī)口令，所以選擇“從本地計(jì)算

機(jī)導(dǎo)入”，再單擊Next按鈕，彈出圖1-23所示對話框:

圖1-23選擇破解方法

第一步所設(shè)置的是空口令，可以選擇“快速口令破解(quickpassword

auditing)”即可以破解口令，再單擊Next按鈕，彈出圖124所示對話框。

第9頁共116頁

PickReportingStyle

PickReportingStyle

01F31

3)isplaypasswordswhenaudi：

27E1BA8D

Mostofthetime,you11wanttoknow

48C30EE1：whattheauditedpasswordsare,butin

somesituations,youmaywishtoverify

thesafetyofapasswordwithout

disclosingwhatitis.Checkthisboxto

Displayencryptedpassword'ba

Checkthisboxtodisplaytheencrypted

passwordsastheyareseenbythe

operatingsystem.Thesevaluesmaybeof

interesttosomeusersandtoothers

theymayseemlikeexcessclutter.To

R7Displayhowlongittooktoauditeach]

Checkingthisboxwilladdacolumnto

theoutputviewthatshowshowlongit

tooktoauditeachpassword.

R7Displayauditingmethod

Checkthisboxtodisplaythemethod

usedtofindeachpassword.Thiscanbe

usefulforidentifyinguserswhohave

匠Makevisiblenotificationwhenauditin.

〈上-?步?)I下一步也)>1取消

圖1-24選擇報(bào)告風(fēng)格

選擇默認(rèn)的選項(xiàng)即可，單擊下一步，彈出如圖1-25所示的對話框。

27E1BA8DLC5isnowreadytobeginthepassword

auditingprocess.Pleaseconfirmthe

48C30EE1；followingsettingsandgobackandchange

?Retrievepasswordsfromthelocal

machine

?Per￡orm'Quick'passwordaudit

?Displaydomainpasswordbelongsto

?Displaypasswordswhenaudited

?Displaytimespentauditingeach

password

?Givevisiblenotificationwhendone

auditing

?Showmethodusedtocrackpassword

R/Savethesesettingsassessionq

Press'Finish'tobegin

<上一步?I完成I取消I

圖1-25開始破解

單擊完成按鈕，軟件就開始破解賬號了，破解結(jié)果如圖1-26所示。

第10頁共116頁

(BSstakeLC5-[Untitledl]-!□!x|

FileViewSessionScheduleRemediateKelp

閥唐?白tJa腐易l?il?1圈?

DICTIONARY/HYBRID1

/Run\Report、

Domain|UserName|LMPassword令|Password|Passwor[__words_total

1

聲x1*ewpty*|0wordsdone

o|

舞729

???ST-MRD7..|SUPP0RT_388945a0；*empty*_________4_aone

7290.000%

?■CGHDST-MRDT..test*empty?x*empty?0

PRECOMPUTED

，GH0ST-MRD7...Administratorx180

hashtables

0of0

I_hashes_found

0of0

?I0.00%

Dictionary1of1[C:\ProgramFiles\@stake\LC5\words-english.die];CAP|NUM

圖1-26口令為空的破解結(jié)果

可以看到，用戶test的口令為空，軟件很快就破解出來了。

把test用戶的口令改為“123123”，再次測試，由于口令不是太復(fù)雜，還是

選擇快速口令破解，破解結(jié)果入圖1-27所示。

(VtestakeLC5-[Untitledl]-,1□1x|

FileViewSessionScheduleRemediateHelp

/RunYReport、DICTIONARY/HYBRID

DomainUserName|LMPassword|3|Password__wprds_total

--29156

Guest*empty**empty*wordsdone-

GH0ST-MRD7HelpAssistant

「GH0ST-MRD7________X__done

SUPP0RT_388945a0?empty*~~o7oo65

GH0ST-MRD7...test123123X123123

PRECOMPUTED

GH0ST-MRD7...AdministratorX

hashtables

6of6

hashes_found

110of6

Dictionary1of1[C:\FrogramFiles\@stake\LC5\words_en^Lish.die]

圖1-27口令為“123123”的破解結(jié)果

可以看到，test用戶的口令“123123”，也很快就破解出來了。

把主機(jī)的口令設(shè)置的復(fù)雜一些，不選用數(shù)字，選用某些英文單詞，比如

security,再次測試，由于口令組合復(fù)雜一些，在圖1-23中破解方法選擇“普通

口令破解(commonpasswordauditing)w,測試結(jié)果如圖1-28所示。

第11頁共116頁

圖1-28口令為"security”的破解結(jié)果

可以看到，口令security也被破解出來，只是破解時間稍微有點(diǎn)長而已。

【問題1]：如果用快速破解法，會出現(xiàn)何種情況？

把口令設(shè)置的更加復(fù)雜一些，改為securityl23,選擇“普通口令破解”，測

試結(jié)果如圖1-29所示。

BBstakeLC5-[Untitled!]也E

Yi?wS?*sionSsh.dul.tt?H?lp

⑥公?力序841?aie

DtenOMARV/HYBRID

/RunYReport、

main]UserNeme|UPassword]<8]Password|P”i一swca工_4QSI

29156

■■■一___W2rdS_^QQ￡

QOST4IRD7：H.lpA—

________Zdone

GHDST-BRD7l?stSZCURIT???????0

GHDST-IIRD7Ad*inistratorx180

上

Dictionary1of1[C'\Procr?*Fil?s\9st*k?\lJC5\words,-tncl>sh.die]NUM

圖1-29口令為“securityl23”選擇“普通口令破解”的破解結(jié)果

可見，普通口令破解并沒有完全破解成功，最后幾位沒破解出來，這時我們

應(yīng)該選擇復(fù)雜口令破解方法，因?yàn)檫@種方法可以把字母和數(shù)字進(jìn)行盡可能的組

合，破解結(jié)果如圖「30所示。

/RunXReport\