口令攻擊實(shí)驗(yàn)

1、 網(wǎng)絡(luò)攻擊與防御實(shí)驗(yàn)報(bào)告警示1. 實(shí)驗(yàn)報(bào)告如有雷同，雷同各方當(dāng)次實(shí)驗(yàn)成績均以0分計(jì)。2. 在規(guī)定時(shí)間內(nèi)未上交實(shí)驗(yàn)報(bào)告的，不得以其他方式補(bǔ)交，當(dāng)次成績按0分計(jì)。3.實(shí)驗(yàn)報(bào)告文件以PDF格式提交。本班序號姓名本班序號姓名實(shí)驗(yàn)分工口令攻擊實(shí)驗(yàn)【實(shí)驗(yàn)?zāi)康摹客ㄟ^密碼破解工具的使用,了解賬號口令的安全性,掌握安全口令設(shè)置原則,以保護(hù)賬號口令的安全?！緦?shí)驗(yàn)原理】 有關(guān)系統(tǒng)用戶賬號密碼口令的破解主要是基于密碼匹配的破解方法，最基本的方法有兩個(gè)，即窮舉法和字典法。窮舉法就是效率最低的辦法，將字符或數(shù)字按照窮舉的規(guī)則生成口令字符串，進(jìn)行遍歷嘗試。在口令密碼稍微復(fù)雜的情況下，窮舉法的破解速度很低。字典法相對來說效率

2、較高，它用口令字典中事先定義的常用字符去嘗試匹配口令。 口令字典是一個(gè)很大的文本文件，可以通過自己編輯或者由字典工具生成，里面包含了單詞或者數(shù)字的組合。如果密碼就是一個(gè)單詞或者是簡單的數(shù)字組合那么破解者就可以很輕易的破解密碼。目前常見的密碼破解和審核工具有很多種，例如破解Windows平臺口令的L0phtCrack、 WMICracker、SMBCrack、CNIPC NT弱口令終結(jié)者以及商用的工具：Elcomsoft公司的 Adanced NT Security Explorer和Proactive Windows Security Explorer、Winternals的Locksmith

3、等，用于Unix平臺的有John the Ripper等。本實(shí)驗(yàn)主要通過L0phtCrack的使用，了解用戶口令的安全性?！緦?shí)驗(yàn)要求】1. 請指出Windows 7的口令保護(hù)文件存于哪個(gè)路徑？2. 下載口令破解軟件L0phtCrack(簡寫為LC，6.0以上版本)，簡述其工作原理，并熟悉其用法。3. 請描述“字典攻擊”的含義。4. 在主機(jī)內(nèi)用命令行命令（net user）建立用戶名“test”，密碼分別陸續(xù)設(shè)置為空密碼、“123123”、“security”、“974a3K%n_4$Fr1#”進(jìn)行測試，在Win7能破解這些口令嗎？如果能，比較這些口令的破解時(shí)間，能得出什么結(jié)論？如果不能，請說明

4、原因。5. 下載并安裝WinPE(Windows PreInstallation Environment，Windows預(yù)安裝環(huán)境），復(fù)制出硬盤中的SAM文件，將文件導(dǎo)入LC破解，寫出步驟和結(jié)果，回答4的“如果能”提問。6. 根據(jù)實(shí)驗(yàn)分析，請?zhí)岢鲈黾用艽a口令安全性的方法和策略?！緦?shí)驗(yàn)過程】1. Windows 7的口令保護(hù)文件存于系統(tǒng)盤下WindowsSystem32config中，其名為SAM2. 安裝L0phtCrack，其原理有3點(diǎn)：（1）最快也是最簡單的方法是字典攻擊。L0phtCrack將字典中的詞逐個(gè)與和口令hash表中的詞作比較。當(dāng)發(fā)現(xiàn)匹配的詞時(shí)，顯示結(jié)果，即用戶口令。L0pht

5、Crack自帶一個(gè)小型詞庫。如果需要其它字典資源可以從互聯(lián)網(wǎng)上獲得。這種破解的方法，使用的字典的容量越大，破解的結(jié)果越好。（2）、另一種方法名為hybrid。它是建立在字典破解的基礎(chǔ)上的?，F(xiàn)在許多用戶選擇口令不再單單只是由字母組成的，他們常會使用諸如”bogus11”或”Annaliza!”等添加了符號和數(shù)字的字符串作為口令。這類口令是復(fù)雜了一些，但通過口令過濾器和一些方法，破解它也不是很困難，Hybrid就能快速地對這類口令進(jìn)行破解。（3）最后一種也是最有效的一種破解方式”暴力破解”。按道理說真正復(fù)雜的口令，用現(xiàn)在的硬件設(shè)備是無法破解的。但現(xiàn)在所謂復(fù)雜的口令一般都能被破解。只是時(shí)間長短的問題

6、；且破解口令時(shí)間遠(yuǎn)遠(yuǎn)小于管理員設(shè)置的口令有效期。使用這種方法也能了解一個(gè)口令的安全使用期限。3. 字典攻擊的含義是收集好密碼可能包含的字符串，然后通過各種方式組合（即相當(dāng)于從字典中查密碼，逐一驗(yàn)證）4. 在Windows 7下面進(jìn)行操作，用net user /add 語句在命令行中成功增加用戶 test() 、test1(123123) 、test2 (security)、test3(974a3K%n_4$Fr1#)，并用L0phtCrack進(jìn)行破解，過程如下圖所示結(jié)果只有test用戶的密碼能破解出為空，其它用戶均無法破解。分析原因：可能是Windows 7 加強(qiáng)了對口令的加密，致使軟件無法破

7、解。現(xiàn)運(yùn)用U速啟軟件制作U盤PE系統(tǒng)制作成功后重啟系統(tǒng)以USB引導(dǎo)進(jìn)入PE系統(tǒng)進(jìn)入系統(tǒng)盤提取SAM文件重啟電腦，進(jìn)入Windows 7系統(tǒng) ， 運(yùn)行L0phtCrack ，進(jìn)行破解SAM文件發(fā)現(xiàn)無法破解口令分析：如果能夠破解口令，口令的復(fù)雜度應(yīng)該與破解所需時(shí)間成正比。5. 現(xiàn)在用本人電腦（Windows 8系統(tǒng)）安裝Windows XP系統(tǒng)，相似的，Windows XP的口令保護(hù)文件存于系統(tǒng)盤下WindowsSystem32config中，其名為SAM在Windows XP系統(tǒng)中重復(fù)增加用戶與破解口令的步驟，發(fā)現(xiàn)能夠破解部分口令，過于復(fù)雜的口令“974a3K%n_4$Fr1#”無法破解。重啟電

8、腦，進(jìn)入Windows 8系統(tǒng)，直接進(jìn)入windows XP的系統(tǒng)盤提取SAM文件放入U(xiǎn)盤中，運(yùn)行L0phtCrack，發(fā)現(xiàn)無法破解口令，猜疑是系統(tǒng)與軟件之間的兼容問題重啟電腦，進(jìn)入Windows XP系統(tǒng)，運(yùn)行L0phtCrack，發(fā)現(xiàn)仍然無法破解口令6. 根據(jù)實(shí)驗(yàn)分析，請?zhí)岢鲈黾用艽a口令安全性的方法和策略。定時(shí)更換密碼。使用數(shù)字、字母與字符的組合，避免純數(shù)字、字母或字符的密碼并不可將常用詞語作為密碼，同時(shí)密碼長度不能過短?？梢詫⒚艽a經(jīng)過HASH后得到的HASH值作為密碼。從網(wǎng)上查找各種保護(hù)密碼的措施進(jìn)行保密?！緦?shí)驗(yàn)體會】 此次實(shí)驗(yàn)加深了我對口令破解的認(rèn)識，實(shí)驗(yàn)過程中遇到不少問題，我通過上網(wǎng)查詢，各方咨詢，終于得以解決，最后對于無法破解SAM文件，猜想可能是軟件對于免費(fèi)使用用戶的一個(gè)功能限制，因?yàn)樵趯?shí)驗(yàn)過程中發(fā)現(xiàn)，免費(fèi)用戶在一次破譯中不能同時(shí)破譯超過10個(gè)用戶的口令，故有所猜疑，軟件存在功能限制。（下圖為