口令破解技術(shù)實驗

口令破解技術(shù)實驗1第1頁，共79頁，2023年，2月20日，星期四實驗要求該實驗屬于選作，要求利用C++來完成。2第2頁，共79頁，2023年，2月20日，星期四一、口令破解攻擊概念口令破解攻擊是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。3第3頁，共79頁，2023年，2月20日，星期四(1)通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大。(2)在知道用戶的帳號后(如電子郵件@前面的部分)利用一些專門軟件強行破解用戶口令，這種方法不受網(wǎng)段限制，但攻擊者要有足夠的耐心和時間。(3)利用系統(tǒng)管理員的失誤或系統(tǒng)漏洞獲得。

4第4頁，共79頁，2023年，2月20日，星期四1-1口令破解常用方法(1)傻瓜解密法

-攻擊者通過反復猜測可能的字詞(例如用戶子女的姓名、用戶的出生城市和當?shù)剡\動隊等)來使用用戶帳戶完成登錄。(2)字典取詞法

-攻擊者使用包括字詞文本文件的自動程序。通過每次嘗試時使用文本文件中的不同字詞，該程序反復嘗試登錄目標系統(tǒng)。5第5頁，共79頁，2023年，2月20日，星期四(3)暴力破解法

-此類攻擊是字典的變體，但此類攻擊的宗旨是破解字典攻擊所用文本文件中可能沒有包括的密碼。盡管可以在聯(lián)機狀態(tài)下嘗試蠻力攻擊，但出于網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)等待時間，一般是在脫機狀態(tài)下將密碼中可能出現(xiàn)的字符進行排列組合，并將這些結(jié)果放入破解字典。在連接狀態(tài)時再通過每次嘗試時使用文本文件中的不同字詞，該程序反復嘗試登錄目標系統(tǒng)。

6第6頁，共79頁，2023年，2月20日，星期四(4)混合攻擊（HybridAttack）將字典攻擊和暴力攻擊結(jié)合在一起。利用混合攻擊，常用字典詞匯與常用數(shù)字結(jié)合起來，用于破解口令。這樣，將會檢查諸如password123和123password這樣的口令。7第7頁，共79頁，2023年，2月20日，星期四1-2口令破解工具最常用的工具之一是L0phtCrack（現(xiàn)在稱為LC4）。L0phtCrack

是允許攻擊者獲取加密的WindowsNT/2000

密碼并將它們轉(zhuǎn)換成純文本的一種工具。NT/2000

密碼是密碼散列格式，如果沒有諸如L0phtCrack

之類的工具就無法讀取。它的工作方式是通過嘗試每個可能的字母數(shù)字組合試圖破解密碼。8第8頁，共79頁，2023年，2月20日，星期四另一個常用的工具是協(xié)議分析器（最好稱為網(wǎng)絡(luò)嗅探器，如SnifferPro或Etherpeek），它能夠捕獲它所連接的網(wǎng)段上的每塊數(shù)據(jù)。當以混雜方式運行這種工具時，它可以“嗅探出”該網(wǎng)段上發(fā)生的每件事，如登錄和數(shù)據(jù)傳輸。正如您稍后將會看到的，這可能嚴重地損害網(wǎng)絡(luò)安全性，使攻擊者捕獲密碼和敏感數(shù)據(jù)。9第9頁，共79頁，2023年，2月20日，星期四1-3弱口令與共享服務(wù)攻擊

“弱口令”和“共享”都是指系統(tǒng)在設(shè)置過程中忽略了網(wǎng)絡(luò)安全的考慮而帶來的安全隱患，例如當我們假設(shè)一個FTP服務(wù)器的時候，軟件在默認情況下會有很多開放的登錄賬號，如果沒有刪除這些賬號就將系統(tǒng)投入使用，那么任何人都可以通過這些預先設(shè)置的賬號進行系統(tǒng)登錄。10第10頁，共79頁，2023年，2月20日，星期四使用xscanner可以進行“弱口令掃描”，使用者通過-ntpass參數(shù)進行操作，假設(shè)我們現(xiàn)在對-54進行掃描，可以用xscanner-54-v-ntpass完成整個C類段的掃描，并且從結(jié)果中找到存在弱口令的系統(tǒng)進行遠程登錄。11第11頁，共79頁，2023年，2月20日，星期四1-4本地密碼破解

網(wǎng)絡(luò)黑客通常都是通過各種手段破解遠程服務(wù)器上的密碼的，而對于網(wǎng)吧、公司之類的地方，任何人都可以接觸到本地電腦，這樣本地電腦里面的密碼就也有可能被黑客破解，例如今天流行的oicq軟件在本地就是存在一個記錄密碼的文件，黑客得到了這個文件就可以對oicq進行破解了。12第12頁，共79頁，2023年，2月20日，星期四1、開機密碼破解開機密碼，也就是CMOS密碼，根據(jù)用戶設(shè)置的不同，開機密碼一般分為兩種不同情況。1）一種就是Setup密碼(采用此方式時，系統(tǒng)可直接啟動，而僅僅只在進入BIOS設(shè)置時要求輸入密碼)2）一種就是System密碼(采用此方式時，無論是直接啟動還是進行BIOS設(shè)置都要求輸入密碼，沒有密碼將一事無成)。13第13頁，共79頁，2023年，2月20日，星期四4）Setup密碼Setup密碼：

如果計算機能正常引導，只是不能進入BIOS設(shè)置(即設(shè)置了Setup密碼)，那么我們在遺忘密碼之后只需在DOS狀態(tài)下啟動DEBUG，然后輸入如下命令即可手工清除密碼：-o7016-o7116-q14第14頁，共79頁，2023年，2月20日，星期四也可到/down/Cmospwd.zip下載一個專門破解CMOS密碼的工具軟件Cmospwd。然后在DOS啟動該程序，它就會將用戶的CMOS密碼顯示出來(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARDBELL、PHOENIX、ZENITHAMI等多種BIOS)，使用非常方便。15第15頁，共79頁，2023年，2月20日，星期四2、System密碼

若沒有密碼根本不能啟動計算機(即設(shè)置了System密碼)，那我們就無法通過軟件來解決密碼遺忘的問題了。此時惟一的方法就是打開機箱，給CMOS放電，清除CMOS中的所有內(nèi)容(當然也就包括密碼)，然后重新開機進行設(shè)置。另外，有些主板設(shè)置了CMOS密碼清除跳線，將該跳線短接也可達到同樣的目的(詳情參見主板說明書)。16第16頁，共79頁，2023年，2月20日，星期四3、Windows操作系統(tǒng)密碼

我們可刪除Windows安裝目錄下的*.PWL密碼文件及Profiles子目錄下的所有個人信息文件，然后重新啟動Windows，系統(tǒng)就會彈出一個不包含任何用戶名的密碼設(shè)置框，我們無需輸入任何內(nèi)容，直接點擊“確定”按鈕，Windows密碼即被刪除。17第17頁，共79頁，2023年，2月20日，星期四另外，運行“regedit.exe”，打開注冊表數(shù)據(jù)庫“HKEY_LOCAL_MACHINE”→“Network”→“Logon”分支下的“UserProfiles”修改為“0”，然后重新啟動Windows也可達到同樣的目的。18第18頁，共79頁，2023年，2月20日，星期四4、屏幕保護密碼

在屏幕保護出現(xiàn)密碼提示窗口的時候，直接在電腦的光驅(qū)中放入一張帶有Aurorun的光盤，光盤放入之后系統(tǒng)會自動執(zhí)行光盤內(nèi)容，屏幕保護程序被終止，同時不需要輸入任何密碼。19第19頁，共79頁，2023年，2月20日，星期四如果一臺機器尚未運行屏保，那就更簡單了，運行regedit，看看\HKEY_CURRENT_USER\ControlPanel\desktop\ScreenSave_Data，里面就是加過密的屏幕保護密碼了。20第20頁，共79頁，2023年，2月20日，星期四5、撥號賬戶密碼

個人撥號上網(wǎng)的賬號和密碼都是保存在系統(tǒng)的windows\*.pwl文件中的。Passthief軟件可以察看Windows密碼的。21第21頁，共79頁，2023年，2月20日，星期四1-5防范措施(1)采用字母、數(shù)字、標點符號、特殊字符的組合，同時有大小寫字母，長度最好達到8個以上。(2)不要將口令記在紙上或存儲于計算機文件中；不要告訴別人你的口令；不要在不同的系統(tǒng)中使用相同的口令；在輸入口令時確保身邊無人窺視；在公共上網(wǎng)場所如網(wǎng)吧等處最好先確認系統(tǒng)是否安全；定期更改口令，至少6個月更改一次。22第22頁，共79頁，2023年，2月20日，星期四二、加密解密技術(shù)應(yīng)用對于一些重要的文件需要加密，給以保護。23第23頁，共79頁，2023年，2月20日，星期四1、設(shè)置CMOS開機密碼啟動計算機按【Del】鍵，出現(xiàn)：24第24頁，共79頁，2023年，2月20日，星期四SetSupervisorPassword（設(shè)置管理員密碼）。使用此菜單可以設(shè)置管理員的密碼。SetUserPassword（設(shè)置用戶密碼）。使用此菜單可以設(shè)置用戶密碼。25第25頁，共79頁，2023年，2月20日，星期四2、設(shè)置Windows啟動密碼【開始】-【運行】-“syskey.exe”26第26頁，共79頁，2023年，2月20日，星期四單擊【更新】，設(shè)置啟動密碼27第27頁，共79頁，2023年，2月20日，星期四3、設(shè)置電源管理密碼電源管理不僅可以節(jié)省電能，而且可以延長電源的使用壽命。方法：【控制面板】-【電源選項】-【屬性】-【高級】-【輸入密碼】-【電源使用方案】28第28頁，共79頁，2023年，2月20日，星期四29第29頁，共79頁，2023年，2月20日，星期四30第30頁，共79頁，2023年，2月20日，星期四4、Excel表格加密【工具】-【選項】-【安全性】，設(shè)置密碼31第31頁，共79頁，2023年，2月20日，星期四32第32頁，共79頁，2023年，2月20日，星期四33第33頁，共79頁，2023年，2月20日，星期四5、電子郵件加密34第34頁，共79頁，2023年，2月20日，星期四【工具】-【選項】-【簽名】-【新建】35第35頁，共79頁，2023年，2月20日，星期四【高級】-【高級簽名設(shè)置】36第36頁，共79頁，2023年，2月20日，星期四6、使用文件夾加密精靈加密文件夾加密精靈是一款使用方便，安全可靠的文件夾加密利器。具有安全性高、簡單易用、界面漂亮友好特點，可在WIN98/ME/2000/XP等操作系統(tǒng)中使用。主要功能：快速加解密、安全加解密、移動加解密、偽裝/還原文件夾、隱藏/恢復文件夾、文件夾粉碎等。37第37頁，共79頁，2023年，2月20日，星期四下載完成后雙擊安裝文件根據(jù)向?qū)崾具M行安裝即可。雙擊桌面上的“

”圖標38第38頁，共79頁，2023年，2月20日，星期四39第39頁，共79頁，2023年，2月20日，星期四快速加密是通過設(shè)置使用權(quán)限來加密，并且加密過的文件夾能防止刪除、復制和重命名。適于本機硬盤文件夾加密，不適于移動加密。只允許加密一次，并且快速加密后的文件夾不能再進行偽裝加密、安全加密、移動加密。

點擊“瀏覽”按鈕選擇所要加密的文件夾后，點擊“加密”按鈕，彈出如下圖所示的密碼設(shè)定對話框勾選“快速加密”，正確輸入密碼（密碼大于四位），將進行加密，加密完成后在下方的列表控件中將會顯示加密的文件夾。40第40頁，共79頁，2023年，2月20日，星期四41第41頁，共79頁，2023年，2月20日，星期四快速解密：用鼠標右鍵點擊文件夾，選擇“解密/還原”菜單42第42頁，共79頁，2023年，2月20日，星期四移動加密是將文件夾內(nèi)的內(nèi)容做了加密，并且生成解密程序，可以獨立的解密。適于普通用戶本機和移動存儲器中文件夾加密。移動加密后將無法刪除和復制文件夾，而且文件夾中的內(nèi)容會全部消失，只會多出一個移動加密軟件。43第43頁，共79頁，2023年，2月20日，星期四點擊“瀏覽”按鈕選擇文件夾后，點擊“加密”按鈕，出現(xiàn)如下對話框，勾選“移動加密”（注意：如果對移動存儲器中的文件夾加密的話，請不要勾選“快速加密”），在密碼輸入框中輸入密碼，點擊“提交”即可加密成功。44第44頁，共79頁，2023年，2月20日，星期四45第45頁，共79頁，2023年，2月20日，星期四46第46頁，共79頁，2023年，2月20日，星期四7、使用金鋒文件加密器

軟件簡介：1、文件加密：可以將單個或多個文件快速加密，可以使用磁盤、光盤序列號對文件進行加密，這樣，加密后的文件，解密時必須提供加密時使用的驗證盤，否則無法解密。提供兩種加密文件格式：

①不包含密碼驗證信息的加密文件：使用這種格式，加密后的文件與原文件體積保持不變。但是在解密時，不管密碼是否正確都會對文件時行解密操作，如果密碼錯相當于對文件進行了重復加密。47第47頁，共79頁，2023年，2月20日，星期四②包含有密碼驗證信息的加密文件：這種格式，加密后的文件體積會比原文件多出十幾個字節(jié)（無論密碼有多長，只會多出十幾個字節(jié)）。解密時會先將解密時使用的密碼與文件中的密碼驗證信息進行驗證，如果驗證通過就進行解密，不通過就不解密。而文件中存貯的密碼驗證信息只是起到一個驗證作用，與真正使用的密碼差之甚遠，因此保證了文件的絕對安全性。

48第48頁，共79頁，2023年，2月20日，星期四三、數(shù)據(jù)恢復下面介紹將丟失的數(shù)據(jù)恢復。49第49頁，共79頁，2023年，2月20日，星期四1、加密Office文檔【工具】-【選項】-【安全性】50第50頁，共79頁，2023年，2月20日，星期四選擇【打開文件時的密碼】輸入相關(guān)密碼51第51頁，共79頁，2023年，2月20日，星期四2、破解Office文檔密碼AdvancedOfficePasswordRecovery是一個多功能Office文檔密碼破解工具，能夠處理微軟公司的各種常見文檔格式，涵蓋從Word到Project在內(nèi)的十四種類型。軟件提供了“暴力”和“字典”兩種破解方式，如果時間足夠加上破解策略得當，AdvancedOfficePasswordRecovery（以下簡稱AOPR）完全可以找回用戶遺忘的文檔密碼。52第52頁，共79頁，2023年，2月20日，星期四下載AdvancedOfficePasswordRecovery4.10

漢化版，下載完成后解壓文件包到指定目錄，雙擊其中的安裝程序根據(jù)向?qū)崾具M行安裝即可。雙擊桌面上的快捷方式圖標

53第53頁，共79頁，2023年，2月20日，星期四54第54頁，共79頁，2023年，2月20日，星期四假如密碼可能由英文單詞、人名之類構(gòu)成，最好優(yōu)先選用“字典”方式進行破解。如果由字母、數(shù)字等隨機構(gòu)成，選用“暴力”方式具有更快的速度。破解策略的設(shè)置方法是：打開AOPR窗口中的“恢復”選項卡，選中“強加密文檔破解類”下的三個選項之一。

55第55頁，共79頁，2023年，2月20日，星期四56第56頁，共79頁，2023年，2月20日，星期四掩碼式暴力破解。如果你知道密碼中的若干字符，建議選中“掩碼式暴力破解”。使用掩碼式暴力破解比使用純粹的暴力破解更節(jié)約時間。使用這種破解方法時，要打開“暴力”選項卡，在“掩碼/掩碼字符：”框中輸入密碼包含的字符；另外，為了盡量減少嘗試的組合數(shù)，仍然要設(shè)置密碼的長度和密碼中其它字符所在的字符集。57第57頁，共79頁，2023年，2月20日，星期四58第58頁，共79頁，2023年，2月20日，星期四暴力破解。如果密碼由字母、數(shù)字等隨機構(gòu)成，就應(yīng)該選中“暴力破解”。暴力破解是對所有字符（英文字母、數(shù)字和符號等）的組合依次進行嘗試的一種破解方法。59第59頁，共79頁，2023年，2月20日，星期四60第60頁，共79頁，2023年，2月20日，星期四3、破解WinRAR文件密碼使用AdvancedRARPasswordRecovery工具破解。

61第61頁，共79頁，2023年，2月20日，星期四4、恢復誤刪除的文件EasyRecovery是世界著名數(shù)據(jù)恢復公司Ontrack(Ontrack

公司幫助美國航空航天局在2003年初失事的哥倫比亞航天飛機上，從其嚴重損壞的硬盤中恢復了99%的數(shù)據(jù)！)的技術(shù)杰作。其Professioanl(專業(yè))版更是囊括了磁盤診斷、數(shù)據(jù)恢復、文件修復、E-mail

修復等全部4大類目19個項目的各種數(shù)據(jù)文件修復和磁盤診斷方案。

62第62頁，共79頁，2023年，2月20日，星期四（1）恢復回收站里被刪除文件

首先我們啟動EasyRecovery，點擊左邊列表中的"數(shù)據(jù)修復"。

63第63頁，共79頁，2023年，2月20日，星期四選擇要恢復文件所在的分區(qū)，在默認情況下軟件對分區(qū)執(zhí)行的是快速掃描，如果你需要對分區(qū)進行更徹底的掃描，就在"完成掃描"前打上勾就行了，選擇好分區(qū)后，我們點擊"下一步"。點擊下一步后，軟件就開始掃描你剛才選擇的分區(qū)了。經(jīng)過3～4分鐘的掃描后結(jié)果就出來了，你點擊左面文件夾列表中的文件夾，在右面列出來到文件就是能被恢復的刪除文件，選擇一個要恢復的文件，一定要把前面的勾打上，然后點擊"下一步"。64第64頁，共79頁，2023年，2月20日，星期四65第65頁，共79頁，2023年，2月20日，星期四66第66頁，共79頁，2023年，2月20日，星期四選擇好要恢復的文件后，我們就來選擇恢復目標的選項，一般我們都是恢復到本地驅(qū)動器里的，那么我們點擊后面的"瀏覽"來選擇文件保存的目錄(選擇分區(qū)時請注意，保存的分區(qū)不能與文件原來所在的分區(qū)一樣，否則不能保存)。67第67頁，共79頁，2023年，2月20日，星期四.68第68頁，共79頁，2023年，2月20日，星期四（2）格式化后文件的恢復

先選擇我們已經(jīng)格式化的分區(qū)，然后再選擇這個分區(qū)格式化前的文件系統(tǒng)格式，現(xiàn)在一般都是“FAT32”，選好后點擊“下一步”。軟件就開始進行文件的掃描了。掃描完成后，我們選擇一個要恢復的文件，方法和前面的一樣，然后點擊“下一步”。然后我們來選擇恢復文件要保存的目錄，再點擊"下一步“接著文件就開始恢復了，恢復完成后，彈出一個對話框顯示文件恢復摘要，你可以進行保存或者打印，最后點擊"完成"69第69頁，共79頁，2023年，2月20日，星期四EasyRecovery不僅能恢復被刪除的文件，它還能恢復被破壞的硬盤中像丟失的引導記錄、BIOS參數(shù)數(shù)據(jù)塊、分區(qū)表、FAT表、引導區(qū)等都可以由它來進行恢復;而且最新的6.0版本使用了新的數(shù)據(jù)恢復引擎，能夠?qū)IP

文件以及Office

系列文檔進行修復。70第70頁，共79頁，2023年，2月20日，星期四71第71頁，共79頁，2023年，2月20日，星期四四、密碼暴力破解器原理7