• 【信息安全技术】实验报告:口令破解

    一、实验环境

    系统环境:Windows
    网络环境: 交换网络结构
    实验工具:LC5 SuperDic

    二、实验内容

    1. 新增模拟用户及用户名;
    2. 利用字典生成器生成字典文件;
    3. 利用口令破解器破解本地用户密码。

    三、实验过程

    1.创建本地用户

    • 通过右键“计算机”-> “管理” -> “本地用户和组”-> 在空白处右键“新用户”,创建本地用户名和密码

    • 我创建的用户名和密码如下:

    用户名 密码 备注
    brith 970120 用于字典破解
    5316 0120hy 用于暴力破解
    user1 1234 用于暴力破解
    user2 12abc 用于暴力破解
    user3 abc123 用于暴力破解
    user4 12_ab+ 用于暴力破解

    2.生成字典文件

    • 在字典生成器软件里进行如下操作:
    • (1)设置生日范围及格式
    • (2)设置文件生成路径及口令位数

    3.进行字典破解

    • (1)通过Session -> Session Options 设置破解方式及依据的字典文件
    • (2)通过Session->Import 导入本地用户
    • (3)通过Session->Begin Audit 开始破解
      • 破解结果如图

    4.进行暴力破解

    • (1)破解“alphabet+numbers”形式的密码

      • 1)通过Session -> Session Options 设置破解方式(Brute Force Crack)及密码组成元素(alphabet+numbers)
      • 2)通过Session->Begin Audit 开始破解
        • 破解结果如图

    • (2)破解“Custom(自定义)”形式的密码

      • 1)通过Session -> Session Options 设置破解方式(Brute Force Crack)及密码组成元素(Custom)

      • 2)通过Session->Begin Audit 开始破解

        • 自定义字符集如图

        • 破解结果如图

        • 破解用时记录

        用户名 破解用时
        User1 1s
        User2 5s
        User3 5s
        User4 7s

    四、实验总结

    这次的实验,让我再一次的认识到英文阅读的重要性。因为一些原因,最近一直在看有关密码学方面的英文文章。这让我收获很大。这次的实验看到那些英文单词,能够较为轻松的理解,这让我对本次实验的理解有很大的帮助。

    五、思考题

    1.分析口令破解软件L0phtCrack(简写为LC)的工作原理。

    答:在Windows操作系统中,用户帐号的安全管理使用了安全帐号管理SAM机制,用户和口令经过Hash加密变换后以Hash列表的形式存放在%SystemRot%System32config下的SAM文件中。LC6是通过破解这个SAM文件来获得用户名和密码的。LC5可以本地系统、其他文件系统、系统备份中获得SAM文件,从而破解出口令。
    得到SAM文件后,LC通过以下流程破解口令:
    首先通过候选口令生成器生成备选口令,将口令进行加密后得到密码,通过和密码文件中存放的密码相比较。如果一致,则口令破解成功,否则候选口令生成器计算下一个候选口令。

    2.Windows 7的口令保护文件名称及存储位置是什么?

    答:Windows 7的口令保护文件名称是SAM,其存储位置为:%SystemRot%System32config。

    3.Windows保护系统帐户口令的算法有LM和NTLM,这两种算法有什么区别?

    答:LM算法统一将字母改为大写,用户的密码最多仅能为14个字符,而NTLM则区分大小写,长度可超过14个字符。

    4.为了保护口令安全,设置口令应该遵循什么样的原则?

    答:(1)混合编写,包括字母(大小写)、数字、其他字符;(2)勿用已有词汇,例如外语词汇、黑客术语、倒转的现场词汇等;(3)长度至少为8个字符

    5.Windows系统在什么地方可设置帐户密码策略?帐户密码策略包括哪些内容?

    答:(1)按下“win+R”键打开运行界面,输入“gpedit.msc”。在弹出的“策略编辑器”中依次展开“计算机配置”→“windows设置”→“安全设置”→“账户策略”,然后点击“密码策略”。在右侧列表中双击某一条策略。在弹出的界面上就可以设置相关数值了。
    (2)账户密码策略包含:密码必须符合复杂性要求、密码长度最小值、密码最短使用期限、密码最长使用期限、强制密码历史、用可还原的加密来存储密码等。

    6.在密码破解中,常到彩虹表(Rainbow Table),彩虹表是什么?

    答:彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值(或称哈希值、微缩图、摘要、指纹、哈希密文)而准备。她能够快速地根据哈希值破解各类密码。

    7.你认为口令破解的技术将如何发展?

    答:个人认为将向着例如量子密码破解等方向发展。
  • 相关阅读:
    你在寻找Vue3移动端项目框架嘛?请看这里
    vue init webpack xxx很慢?办它!
    TypeScript学习2TypeScript基础静态类型和对象类型
    百度地图自定义marker、文本标注
    TypeScript学习1开发环境搭建
    <三>computed 和事件的绑定
    <七>vue脚手架
    <八>vue脚手架项目结构
    <九>组件和路由
    <五>子父组件间的交互
  • 原文地址:https://www.cnblogs.com/protectmonarch/p/7760899.html
Copyright © 2020-2023  润新知