20155236 《信息安全概论》实验二(Windows系统口令破解)实验报告
20155236 《信息安全概论》实验二(Windows系统口令破解)实验报告
北京电子科技学院(BESTI)
实验报告
课程:信息安全概论 班级:1552 姓名:范晨歌 学号:20155236
成绩: 指导教师: 李冬冬
实验日期及时间: 2017年10月11日 15:30—18:00
座位号:36 必修/选修:必修 实验序号:02
实验名称: Windows系统口令破解
一、实验目的与要求:
1.字典破解
通过字典生成工具生成具有一定规则的密码本这样一个文本文件,里面包含了我们猜测的可能存在的密码。然后通过遍历密码本中的密码,比较用户口令,即可找到正确的密码。
2.暴力破解
通过初始化暴力破解的各种变量(字母、数字、其它常用显示字符等)来设置密码中可能存在的字符类型,通过对以上字符的全排列遍历,来找到正确的密码。
二、实验内容、步骤及结论
(一)实验内容与步骤
1.字典破解
(1)为本机创建新用户。为了达到实验效果,用户口令不要设置得过于复杂,可以选择自己的生日
(2)进入实验平台,单击工具栏“字典生成器”按钮,启动“字典生成器”。选择“生日”标签页,输入的年份与月份信息应尽量包含步骤(1)中用到的生日日期,在“生成字典”标签页中确定字典文件存放的路径以及新用户口令位数,最后生成字典文件。
(3)单击工具栏“LC5”按钮,启动LC5口令破解工具。选择“Session”(会话)|“Session Options…”(会话选项)菜单项,在弹出的“Auditing Options For This Session”对话框中选中“Dictionary Crack”项的“Enabled”,取消其它项的“Enabled”。单击“Dictionary List”(字典列表)按钮,导入步骤(2)中生成的字典文件。返回LC5主界面,选择“Session”|“Import…”(导入)菜单项,在弹出的“Import”对话框中导入本地用户列表,选择“Session”|“Begin Audit”(开始审计)菜单项,开始字典破解用户口令。
2.暴力破解
(1)创建新用户,建议用户口令仅由英文字母和数字组成,长度不超过6位,如123abc
(2)选择LC5的“File”|“New Session…”(新会话)菜单项,新建会话。重新导入本地用户列表。
(3)在会话选项中仅选中“Brute Force Crack”(暴力破解)|“Enabled”,并在“Character Set”(字符集)中选择“alphabet+numbers”(字母表+数字), 开始暴力破解新建用户口令。
(二)实验结论
1.字典破解
我设置了一个“Fcg”用户,密码为“19980728”,通过生成“生日”密码本(范围:19900101-19991231),应用LC5来破解扣令。破解结果如下图1所示:
图1 字典破解结果
2.暴力破解
我设置了一个“FF”用户,密码为“110FCG”,应用LC5工具中的暴力破解选项,将考虑到字符的内容设置为数字+字母的形式,点击开始按钮,即可破解。通过上图可以发现找到这个口令。
图2 暴力破解结果
以下是4种不同组成的密码经过暴力破解后所花的时间:
图3 4种不同组成的密码经过暴力破解
详细如下表2所示:
表2 4种不同组成的密码经过暴力破解的时间
用户名 | 密码 | 暴力破解时间 | 备注 |
---|---|---|---|
test | 1234 | 0d 0h 0m 0s | 时间精度不够显示0s |
test2 | 12abc | 0d 0h 0m 1s | |
test3 | abc123 | 0d 0h 4m 37s | |
tesst4 | 12_ab+ | 0d 0h 5m 42s | 时间最长 |
三、思考题
(一)Windows对登录口令的保护
Windows XP的登录口令存放在系统在C:\WINDOWS\system32\config文件夹中的SAM文件中,SAM文件即用户的账号口令数据库文件,当我们登录Windows系统时,系统会自动的与SAM校对,如发现此次密码与SAM文件中的加密数据符合时,就会顺利登录,否则将无法登录。所以保护Windows系统的登录口令应该从以下几个方面着手:(一)防止登录前的暴力破解和字典攻击;(二)加强对SAM文件的保密性。
我们可以通过访问控制、权限设置等策略,禁止用户或非法访问者打开、复制、删除、修改SAM文件。Windows系统下,SAM受到ACL(访问控制列表)的保护,SAM只允许本地安全认证进程—lsass.exe的调用,登陆时的口令校对也听从lsass.exe。SAM在系统启动后就处于锁定状态,用户无法擅自更改这个文件内容。
(二)分析LM与NTLM算法
早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response" 验证机制,简称LM,它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。NTLM是windows早期安全协议,因向后兼容性而保留下来。NTLM是NT LAN Manager的缩写,即NT LAN管理器。
两种加密算法分别是LanManager(LM)和NTLM,LM只能存储小于等于14个字符的密码hash,如果密码大于14个,windows就自动使用NTLM对其进行加密了。
对于XP、win2k和win2k3来说,系统默认使用LM进行加密(也可人为设置成NTLM),之后的win2008、win7和Vista禁用了LM,默认使用NTLM,所以不要拿着LM生成的rainbow table去找NTLM的hash值,但是反过来却可以,因为使用LM方式的加密往往会存在一个对应的NTLM hash(如果密码位数<=14的话,系统同时对这个密码使用NTLM加密并存储了NTLM的hash),这时候使用ophcrack的NTLM表查找的就是这个NTLM的hash了,而不是LM的hash。
综上,NTLM是LM的发展,它采用了挑战/响应验证机制,比LM更加安全实用。
四、实验体会
通过本次的实验,让我接触到了一些破解密码的基本技术:字典破解、暴力破解。之前也只是在理论上学习过,这一次的实验让我亲身经历了一次破解密码的过程,受益良多。
密码破解其实是一个漫长的过程,实际中的密码没有我们实验课上的这么简单,位数也没有这么短,这对破解来说都是有相当大的难度的。所以,一方面我们要学会使用更多的黑客工具,了解每个工具的异同点、优缺点(比如本次实验中的字典生成工具和LC5工具),熟练使用,关键时刻就可以派上用场;而另一方面也是最最重要的,就是加强理论的学习,现在能破解密码,只能代表我们学会了使用工具,并不能代表我们掌握了什么知识理论,我们只有加强理论的学习,摸清各种密码设置的规律特点,有针对性的解决,才能大大提高破解密码的效率。
最后,经过本次实验,实验结果直观地向我们证明了,短位密码、纯数字密码、简单的字母数字组合密码并不牢靠,如果想更好地保护我们的信息,应该重视密码的设置,加强密码强度,保护信息安全。
转载于:https://www.cnblogs.com/fcgfcgfcg/p/7764742.html
20155236 《信息安全概论》实验二(Windows系统口令破解)实验报告相关推荐
- # 2017-2018-1 20155232《信息安全技术》实验二——Windows口令破解
2017-2018-1 20155232<信息安全技术>实验二--Windows口令破解 [实验目的] 了解Windows口令破解原理 对信息安全有直观感性认识 能够运用工具实现口令破解 ...
- # 2017-2018-1 20155336《信息安全技术》实验二——Windows口令破解
2017-2018-1 20155336<信息安全技术>实验二--Windows口令破解 实验原理 口令破解方法 口令破解主要有两种方法:字典破解和暴力破解. 字典破解是指通过破解者对管理 ...
- # 2017-2018-1 20155312《信息安全技术》实验二——Windows口令破解实验报告
2017-2018-1 20155312<信息安全技术>实验二--Windows口令破解实验报告 实验目的 了解Windows口令破解原理 对信息安全有直观感性认识 能够运用工具实现口令破 ...
- 2017-2018-1 20155308《信息安全技术》实验二——Windows口令破解
2017-2018-1 20155308<信息安全技术>实验二--Windows口令破解 实验原理 口令破解主要有两种方法:字典破解和暴力破解. 字典破解是指通过破解者对管理员的了解,猜测 ...
- linux命令实验设备,实验二 Linux系统的常用命令
实验二Linux系统的常用命令 一.实验目的 1.X-windows的简单配置,掌握进入命令行模式和图形化模式的方法2.GNOME桌面的使用,包括注销与登录,系统信息的查看,GNOME下软件的使用3. ...
- linux写入系统状态到文件夹,实验二 Linux系统简单文件操作命令
*实验二** Linux系统简单文件操作命令 项目内容 这个作业属于哪个课程 这个作业的要求在哪里 学号-姓名 17041518-孙小文 作业学习目标 学习在Linux系统终端下进行命令行操作 :掌握 ...
- matlab c2d 零阶保持器,计控实验二 连续系统变换为离散系统
实验二 连续系统变换为离散系统 一.实验目的 在对连续系统进行实时计算机控制时,往往需要把连续系统转换成离散系统. 二.实验指导 为了得到连续系统的离散化数学模型,Matlab 提供了c2d()函数. ...
- WINDOWS系统密码破解全攻略
题目:Windows系统密码破解全攻略 作者:hackest [H.S.T.] 来源:hackest's blog 此文章已发表在<黑客X档案>2009年第6期杂志上 后经作者发布在博客上 ...
- 计算机远程桌面连接实验报告,实验二 常见网络测试命令使用实验
实验二常见网络测试命令使用实验: 实验项目名称:常见网络测试命令使用 实验项目性质:专业类 所属课程名称:计算机网络 试验计划学时:4学时9月18号 一.实验的目的 通过本实验的学习,使学生了解并掌握 ...
- 【网络安全学习实践】Windows系统密码破解防护及用户和组管理
halo~我是bay_Tong桐小白 本文内容是桐小白个人对所学知识进行的总结和分享,知识点会不定期进行编辑更新和完善,了解最近更新内容可参看更新日志,欢迎各位大神留言.指点 [学习网络安全知识,维护 ...
最新文章
- LayerMask小结
- 2型文法:基于预测分析表的自顶向下语法分析
- pycharm ctrl+shift+F 全局搜索失灵怎么办?(输入法关闭简繁体输入切换)
- php生成图片验证码-附五种验证码
- Struts2源码阅读(六)_ActionProxyActionInvocation
- 电脑如何测网速_【网络调试】网络速度检测工具有哪些?这五款工具让你随时掌控网速...
- 17.1加入主题模型的文本增强
- 定额中计算机主机工作内容,计算机核定定额的业务操作指引.doc
- vue项目中使用ramda库
- 苹果服务器是不是在维修,苹果维修中心玩转这些才是真懂iPhone
- Photoshop抠图(运用背景橡皮擦工具进行抠图)
- ae预览绿条不完整_AE不能预览全部视频的原因分析及解决方案
- 各种门平面图画法_关于CAD各种门怎么画平面图就行 CAD铝合金门窗
- c语言printf函数中的格式控制字符串,C++_C语言格式化输入输出函数详解,一:格式输出函数printf()
1 - phpStudy...
- win10+django开发项目day03.02
- Android——百度APIstore+Json——获取新闻频道+新闻数据
- Maya如何渲染序列帧
- 图像处理方向常用网站
- C++跨平台开源库 之二
- 【黑金原创教程】【Modelsim】【第六章】结束就是开始
热门文章
- 用数组循环实现矩阵乘法php,C++一维数组实现矩阵的转置与乘法
- AR8035芯片手册 解析|CSDN创作打卡
- 基于神经网络和相关性分析的数学建模思路分享
- C# Application.DoEvents()事件
- python 问卷调查系统_GitHub - JukieChen/surveySystem-1: 问卷调查系统
- 【JY】力荐 | 区域建筑地震安全性有限元分析示例
- 第十届全国大学生光电设计大赛分析前瞻(一文看懂光电设计大赛创意赛,做好准备)
- vxlan技术是一种什么技术?
- scrapy python版本_[python]scrapy框架构建(2.7版本)
- Mixly-呼吸灯及可调灯