zoukankan      html  css  js  c++  java
  • 2017-2018-1 20155338《信息安全技术》实验二——Windows口令破解

    2017-2018-1 20155338《信息安全技术》实验二——Windows口令破解

    一、试验环境

    系统环境:Windows

    实验工具:

    LC5

    SuperDic

    二、实验内容及要求

    (1)、字典破解

    1、创建用户(密码用生日)

    2、启动“字典生成器”,输入包含密码的生日信息,生成字典文件,选择新用户口令数。

    3、启动LC5口令破解工具,选择字典破解,在字典列表中导入字典文件。

    4、导入本地用户后破解

    (2)、暴力破解

    1、创建新用户(口令:英文字母+数字)

    2、新建会话导入本地用户列表

    3、选择暴力破解“Brute Force
    Crack”,在字符集中先择字母表+数字,开始暴力破解,创建4个用户,用不同强度的口令,全部运用暴力破解,比较破解所需时间

    根据最后破解所需时间,进行比较后,得出较复杂的密码所破解需要的时间也较长,所以我们平时设置密码的时候尽量设置成较复杂的密码。

    三、思考题

    1、分析口令破解软件L0phtCrack(简写为LC)的工作原理。

    L0phtCrac是直接从注册表,文件系统,备份磁盘,或是在网络传输的过程中找到口令。L0phtCrack开始破解的第一步是精简操作系统存储加密口令的hash列表。之后开始进行口令的破解。

    2、Windows 7的口令保护文件名称及存储位置是什么?

    C:windowssystem32config

    3、Windows保护系统帐户口令的算法有LM和NTLM,这两种算法有什么区别?

    LM只能存储小于等于14个字符的密码hash,如果密码大于14个,windows就自动使用NTLM对其进行加密了,如果大于14位,在LM-Password中会以全0显示。

    4、为了保护口令安全,设置口令应该遵循什么样的原则?

    (1)、安全性高的

    (2)、易记的

    5、在密码破解中,常到彩虹表(Rainbow Table),彩虹表是什么?

    是一个有大有小,主流100G以上, 用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值(或称哈希值、微缩图、摘要、指纹、哈希密文)而准备。

  • 相关阅读:
    Redis 介绍1
    浅议javascript的内存泄露
    Redis 介绍2——常见基本类型
    常见的排序算法二——希尔排序
    Mono 学习之旅二
    Mono 学习之旅一
    常见的排序算法三——冒泡排序
    微软的面试题
    八大排序算法总结 1直接插入排序
    windows phone7 项目一俄罗斯方块源码 及说明
  • 原文地址:https://www.cnblogs.com/Hdywan/p/7760722.html
Copyright © 2011-2022 走看看