2023年7月31日发(作者:)
【信息安全技术】实验报告:⼝令破解【信息安全技术】实验报告:⼝令破解⼀、实验环境系统环境:Windows⽹络环境: 交换⽹络结构实验⼯具:LC5 SuperDic⼆、实验内容新增模拟⽤户及⽤户名;利⽤字典⽣成器⽣成字典⽂件;利⽤⼝令破解器破解本地⽤户密码。三、实验过程1.创建本地⽤户通过右键“计算机”-> “管理” -> “本地⽤户和组”-> 在空⽩处右键“新⽤户”,创建本地⽤户名和密码2.⽣成字典⽂件在字典⽣成器软件⾥进⾏如下操作:(1)设置⽣⽇范围及格式(2)设置⽂件⽣成路径及⼝令位数3.进⾏字典破解(1)通过Session -> Session Options 设置破解⽅式及依据的字典⽂件(2)通过Session->Import 导⼊本地⽤户(3)通过Session->Begin Audit 开始破解如图3.进⾏字典破解(1)通过Session -> Session Options 设置破解⽅式及依据的字典⽂件(2)通过Session->Import 导⼊本地⽤户(3)通过Session->Begin Audit 开始破解破解结果如图4.进⾏暴⼒破解(1)破解“alphabet+numbers”形式的密码1)通过Session -> Session Options 设置破解⽅式(Brute Force Crack)及密码组成元素(alphabet+numbers)2)通过Session->Begin Audit 开始破解(2)破解“Custom(⾃定义)”形式的密码1)通过Session -> Session Options 设置破解⽅式(Brute Force Crack)及密码组成元素(Custom)2)通过Session->Begin Audit 开始破解⾃定义字符集如图破解结果如图四、实验总结本次实验相对是⽐较容易的,但是遇到了很多英⽂,所以以后还是要加强英语的学习,实验中我学到了⽤户密码的破解,很有收获。五、思考题1.分析⼝令破解软件L0phtCrack(简写为LC)的⼯作原理。答:是⼀款⽹络管理员的必备的⼯具,它可以⽤来检测Windows、UNIX ⽤户是否使⽤了不安全的密码,同样也是最好、最快的WinNT/2000/XP/UNIX 管理员帐号密码破解⼯具。在Windows操作系统中,⽤户帐号的安全管理使⽤了安全帐号管理SAM机制,⽤户和⼝令经过Hash加密变换后以Hash列表的形式存放在%SystemRot%System32config下的SAM⽂件中。LC6是通过破解这个SAM⽂件来获得⽤户名和密码的。LC5可以本地系统、其他⽂件系统、系统备份中获得SAM⽂件,从⽽破解出⼝令。得到SAM⽂件后,LC通过以下流程破解⼝令:⾸先通过候选⼝令⽣成器⽣成备选⼝令,将⼝令进⾏加密后得到密码,通过和密码⽂件中存放的密码相⽐较。如果⼀致,则⼝令破解成功,否则候选⼝令⽣成器计算下⼀个候选⼝令。s 7的⼝令保护⽂件名称及存储位置是什么?答:Windows 7的⼝令保护⽂件名称是SAM,其存储位置为:%SystemRot%System32config。s保护系统帐户⼝令的算法有LM和NTLM,这两种算法有什么区别?答:两种加密算法分别是LanManager(LM)和NTLM,LM只能存储⼩于等于14个字符的密码hash,如果密码⼤于14个,windows就⾃动使⽤NTLM对其进⾏加密了,(这个在LC5⾥有两种破解⽅式,所以破解不出来的时候可以换种思路,基本是NTLM的)⼀般情况下使⽤PwDump或其他⼀些hash导出⼯具(如Cain)导出的hash都有对应的LM和NTLM值,也就是说这个密码位数<=14,这时LM也会有值,但如果⼤于14位那么就只有对应的NTLM hash可⽤了,在LM-Password中会以全0显⽰,在⽼版本中以AA3D开头显⽰的也表⽰密码位数超过14位,对我们来说没⽤,不能靠他来查LM彩虹表。。4.为了保护⼝令安全,设置⼝令应该遵循什么样的原则?答:(1)混合编写,包括字母(⼤⼩写)、数字、其他字符;(2)勿⽤已有词汇,例如外语词汇、⿊客术语、倒转的现场词汇等;(3)长度⾄少为8个字符s系统在什么地⽅可设置帐户密码策略?帐户密码策略包括哪些内容?答:(1)按下“win+R”键打开运⾏界⾯,输⼊“”。在弹出的“策略编辑器”中依次展开“计算机配置”→“windows设置”→“安全设置”→“账户策略”,然后点击“密码策略”。在右侧列表中双击某⼀条策略。在弹出的界⾯上就可以设置相关数值了。(2)账户密码策略包含:密码必须符合复杂性要求、密码长度最⼩值、密码最短使⽤期限、密码最长使⽤期限、强制密码历史、⽤可还原的加密来存储密码等。6.在密码破解中,常到彩虹表(Rainbow Table),彩虹表是什么?答:彩虹表是⼀个⽤于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值(或称哈希值、微缩图、摘要、指纹、哈希密⽂)⽽准备。⼀般主流的彩虹表都在100G以上。 这样的表常常⽤于恢复由有限集字符组成的固定长度的纯⽂本密码。这是空间/时间替换的典型实践,⽐每⼀次尝试都计算哈希的暴⼒破解处理时间少⽽储存空间多,但却⽐简单的对每条输⼊散列翻查表的破解⽅式储存空间少⽽处理时间多。使⽤加salt的KDF函数可以使这种攻击难以实现。7.你认为⼝令破解的技术将如何发展?答:量⼦加密技术
2023年7月31日发(作者:)
【信息安全技术】实验报告:⼝令破解【信息安全技术】实验报告:⼝令破解⼀、实验环境系统环境:Windows⽹络环境: 交换⽹络结构实验⼯具:LC5 SuperDic⼆、实验内容新增模拟⽤户及⽤户名;利⽤字典⽣成器⽣成字典⽂件;利⽤⼝令破解器破解本地⽤户密码。三、实验过程1.创建本地⽤户通过右键“计算机”-> “管理” -> “本地⽤户和组”-> 在空⽩处右键“新⽤户”,创建本地⽤户名和密码2.⽣成字典⽂件在字典⽣成器软件⾥进⾏如下操作:(1)设置⽣⽇范围及格式(2)设置⽂件⽣成路径及⼝令位数3.进⾏字典破解(1)通过Session -> Session Options 设置破解⽅式及依据的字典⽂件(2)通过Session->Import 导⼊本地⽤户(3)通过Session->Begin Audit 开始破解如图3.进⾏字典破解(1)通过Session -> Session Options 设置破解⽅式及依据的字典⽂件(2)通过Session->Import 导⼊本地⽤户(3)通过Session->Begin Audit 开始破解破解结果如图4.进⾏暴⼒破解(1)破解“alphabet+numbers”形式的密码1)通过Session -> Session Options 设置破解⽅式(Brute Force Crack)及密码组成元素(alphabet+numbers)2)通过Session->Begin Audit 开始破解(2)破解“Custom(⾃定义)”形式的密码1)通过Session -> Session Options 设置破解⽅式(Brute Force Crack)及密码组成元素(Custom)2)通过Session->Begin Audit 开始破解⾃定义字符集如图破解结果如图四、实验总结本次实验相对是⽐较容易的,但是遇到了很多英⽂,所以以后还是要加强英语的学习,实验中我学到了⽤户密码的破解,很有收获。五、思考题1.分析⼝令破解软件L0phtCrack(简写为LC)的⼯作原理。答:是⼀款⽹络管理员的必备的⼯具,它可以⽤来检测Windows、UNIX ⽤户是否使⽤了不安全的密码,同样也是最好、最快的WinNT/2000/XP/UNIX 管理员帐号密码破解⼯具。在Windows操作系统中,⽤户帐号的安全管理使⽤了安全帐号管理SAM机制,⽤户和⼝令经过Hash加密变换后以Hash列表的形式存放在%SystemRot%System32config下的SAM⽂件中。LC6是通过破解这个SAM⽂件来获得⽤户名和密码的。LC5可以本地系统、其他⽂件系统、系统备份中获得SAM⽂件,从⽽破解出⼝令。得到SAM⽂件后,LC通过以下流程破解⼝令:⾸先通过候选⼝令⽣成器⽣成备选⼝令,将⼝令进⾏加密后得到密码,通过和密码⽂件中存放的密码相⽐较。如果⼀致,则⼝令破解成功,否则候选⼝令⽣成器计算下⼀个候选⼝令。s 7的⼝令保护⽂件名称及存储位置是什么?答:Windows 7的⼝令保护⽂件名称是SAM,其存储位置为:%SystemRot%System32config。s保护系统帐户⼝令的算法有LM和NTLM,这两种算法有什么区别?答:两种加密算法分别是LanManager(LM)和NTLM,LM只能存储⼩于等于14个字符的密码hash,如果密码⼤于14个,windows就⾃动使⽤NTLM对其进⾏加密了,(这个在LC5⾥有两种破解⽅式,所以破解不出来的时候可以换种思路,基本是NTLM的)⼀般情况下使⽤PwDump或其他⼀些hash导出⼯具(如Cain)导出的hash都有对应的LM和NTLM值,也就是说这个密码位数<=14,这时LM也会有值,但如果⼤于14位那么就只有对应的NTLM hash可⽤了,在LM-Password中会以全0显⽰,在⽼版本中以AA3D开头显⽰的也表⽰密码位数超过14位,对我们来说没⽤,不能靠他来查LM彩虹表。。4.为了保护⼝令安全,设置⼝令应该遵循什么样的原则?答:(1)混合编写,包括字母(⼤⼩写)、数字、其他字符;(2)勿⽤已有词汇,例如外语词汇、⿊客术语、倒转的现场词汇等;(3)长度⾄少为8个字符s系统在什么地⽅可设置帐户密码策略?帐户密码策略包括哪些内容?答:(1)按下“win+R”键打开运⾏界⾯,输⼊“”。在弹出的“策略编辑器”中依次展开“计算机配置”→“windows设置”→“安全设置”→“账户策略”,然后点击“密码策略”。在右侧列表中双击某⼀条策略。在弹出的界⾯上就可以设置相关数值了。(2)账户密码策略包含:密码必须符合复杂性要求、密码长度最⼩值、密码最短使⽤期限、密码最长使⽤期限、强制密码历史、⽤可还原的加密来存储密码等。6.在密码破解中,常到彩虹表(Rainbow Table),彩虹表是什么?答:彩虹表是⼀个⽤于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值(或称哈希值、微缩图、摘要、指纹、哈希密⽂)⽽准备。⼀般主流的彩虹表都在100G以上。 这样的表常常⽤于恢复由有限集字符组成的固定长度的纯⽂本密码。这是空间/时间替换的典型实践,⽐每⼀次尝试都计算哈希的暴⼒破解处理时间少⽽储存空间多,但却⽐简单的对每条输⼊散列翻查表的破解⽅式储存空间少⽽处理时间多。使⽤加salt的KDF函数可以使这种攻击难以实现。7.你认为⼝令破解的技术将如何发展?答:量⼦加密技术
![7.1.1 常见的操作系统攻击方式[共2页]](/uploads/image/0277.jpg)
发布评论