【信息安全技术】实验报告:口令破解
一、实验环境
- 系统环境:Windows
- 网络环境: 交换网络结构
- 实验工具:LC5 SuperDic
二、实验内容
- 新增模拟用户及用户名;
- 利用字典生成器生成字典文件;
- 利用口令破解器破解本地用户密码。
三、实验过程
1.创建本地用户
通过右键“计算机”-> “管理” -> “本地用户和组”-> 在空白处右键“新用户”,创建本地用户名和密码
2.生成字典文件
在字典生成器软件里进行如下操作:
- (1)设置生日范围及格式
- (2)设置文件生成路径及口令位数
3.进行字典破解
- (1)通过Session -> Session Options 设置破解方式及依据的字典文件
- (2)通过Session->Import 导入本地用户
- (3)通过Session->Begin Audit 开始破解
如图
3.进行字典破解
- (1)通过Session -> Session Options 设置破解方式及依据的字典文件
- (2)通过Session->Import 导入本地用户
- (3)通过Session->Begin Audit 开始破解
破解结果如图
4.进行暴力破解
- (1)破解“alphabet+numbers”形式的密码
- 1)通过Session -> Session Options 设置破解方式(Brute Force Crack)及密码组成元素(alphabet+numbers)
- 2)通过Session->Begin Audit 开始破解
(2)破解“Custom(自定义)”形式的密码
- 1)通过Session -> Session Options 设置破解方式(Brute Force Crack)及密码组成元素(Custom)
- 2)通过Session->Begin Audit 开始破解
自定义字符集如图
破解结果如图
四、实验总结
本次实验相对是比较容易的,但是遇到了很多英文,所以以后还是要加强英语的学习,实验中我学到了用户密码的破解,很有收获。
五、思考题
1.分析口令破解软件L0phtCrack(简写为LC)的工作原理。
答:是一款网络管理员的必备的工具,它可以用来检测Windows、UNIX 用户是否使用了不安全的密码,同样也是最好、最快的Win NT/2000/XP/UNIX 管理员帐号密码破解工具。在Windows操作系统中,用户帐号的安全管理使用了安全帐号管理SAM机制,用户和口令经过Hash加密变换后以Hash列表的形式存放在%SystemRot%System32config下的SAM文件中。LC6是通过破解这个SAM文件来获得用户名和密码的。LC5可以本地系统、其他文件系统、系统备份中获得SAM文件,从而破解出口令。
得到SAM文件后,LC通过以下流程破解口令:
首先通过候选口令生成器生成备选口令,将口令进行加密后得到密码,通过和密码文件中存放的密码相比较。如果一致,则口令破解成功,否则候选口令生成器计算下一个候选口令。
2.Windows 7的口令保护文件名称及存储位置是什么?
答:Windows 7的口令保护文件名称是SAM,其存储位置为:%SystemRot%System32config。
3.Windows保护系统帐户口令的算法有LM和NTLM,这两种算法有什么区别?
答:两种加密算法分别是LanManager(LM)和NTLM,LM只能存储小于等于14个字符的密码hash,如果密码大于14个,windows就自动使用NTLM对其进行加密了,(这个在LC5里有两种破解方式,所以破解不出来的时候可以换种思路,基本是NTLM的)一般情况下使用PwDump或其他一些hash导出工具(如Cain)导出的hash都有对应的LM和NTLM值,也就是说这个密码位数<=14,这时LM也会有值,但如果大于14位那么就只有对应的NTLM hash可用了,在LM-Password中会以全0显示,在老版本中以AA3D开头显示的也表示密码位数超过14位,对我们来说没用,不能靠他来查LM彩虹表。。
4.为了保护口令安全,设置口令应该遵循什么样的原则?
答:(1)混合编写,包括字母(大小写)、数字、其他字符;(2)勿用已有词汇,例如外语词汇、黑客术语、倒转的现场词汇等;(3)长度至少为8个字符
5.Windows系统在什么地方可设置帐户密码策略?帐户密码策略包括哪些内容?
答:(1)按下“win+R”键打开运行界面,输入“gpedit.msc”。在弹出的“策略编辑器”中依次展开“计算机配置”→“windows设置”→“安全设置”→“账户策略”,然后点击“密码策略”。在右侧列表中双击某一条策略。在弹出的界面上就可以设置相关数值了。
(2)账户密码策略包含:密码必须符合复杂性要求、密码长度最小值、密码最短使用期限、密码最长使用期限、强制密码历史、用可还原的加密来存储密码等。
6.在密码破解中,常到彩虹表(Rainbow Table),彩虹表是什么?
答:彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值(或称哈希值、微缩图、摘要、指纹、哈希密文)而准备。一般主流的彩虹表都在100G以上。 这样的表常常用于恢复由有限集字符组成的固定长度的纯文本密码。这是空间/时间替换的典型实践, 比每一次尝试都计算哈希的暴力破解处理时间少而储存空间多,但却比简单的对每条输入散列翻查表的破解方式储存空间少而处理时间多。使用加salt的KDF函数可以使这种攻击难以实现。
7.你认为口令破解的技术将如何发展?
答:量子加密技术