20155209林虹宇信息安全技術實驗二 口令破解

20155209林虹宇信息安全技術實驗二 口令破解

實驗目的

• 瞭解Windows口令破解原理
• 對信息安全有直觀感性認識

• 可以運用工具實現口令破解

  實驗人數

• 1人

  系統環境

• Windows

  實驗工具

• LC5

• SuperDic

  實驗內容

• 使用工具實現口令破解。
• 口令破解主要有兩種方法：字典破解和暴力破解。
• 字典破解是指經過破解者對管理員的瞭解，猜想其可能使用某些信息做爲密碼，例如其姓名、生日、電話號碼等，同時結合對密碼長度的猜想，利用工具來生成密碼破解字典。若是相關信息設置準確，字典破解的成功率很高，而且其速度快，所以字典破解是密碼破解的首選。

• 而暴力破解是指對密碼可能使用的字符和長度進行設定後（例如限定爲全部英文字母和全部數字，長度不超過8），對全部可能的密碼組合逐個實驗。隨着可能字符和可能長度的增長，存在的密碼組合數量也會變得很是龐大，所以暴力破解每每須要花費很長的時間，尤爲是在密碼長度大於10，而且包含各類字符（英文字母、數字和標點符號）的狀況下。

  實驗過程

  字典破解

• 爲本機建立新用戶。爲了達到實驗效果，用戶口令不要設置得過於複雜，能夠選擇本身的生日。
• 進入實驗平臺，單擊工具欄「字典生成器」按鈕，啓動「字典生成器」。選擇「生日」標籤頁，輸入的年份與月份信息應儘可能包含步驟（1）中用到的生日日期，在「生成字典」標籤頁中肯定字典文件存放的路徑以及新用戶口令位數，最後生成字典文件。
• 單擊工具欄「LC5」按鈕，啓動LC5口令破解工具。選擇「Session」（會話）｜「Session Options…」（會話選項）菜單項，在彈出的「Auditing Options For This Session」對話框中選中「Dictionary Crack」項的「Enabled」，取消其它項的「Enabled」。單擊「Dictionary List」（字典列表）按鈕，導入步驟（2）中生成的字典文件。
• 返回LC5主界面，選擇「Session」｜「Import…」（導入）菜單項，在彈出的「Import」對話框中導入本地用戶列表，選擇「Session」｜「Begin Audit」（開始審計）菜單項，開始字典破解用戶口令。

暴力破解

• 建立新用戶，建議用戶口令僅由英文字母和數字組成，長度不超過6位
• 選擇LC5的「File」｜「New Session…」（新會話）菜單項，新建會話。從新導入本地用戶列表。
• 在會話選項中僅選中「Brute Force Crack」（暴力破解）｜「Enabled」，並在「Character Set」（字符集）中選擇「alphabet+numbers」（字母表+數字）, 開始暴力破解新建用戶口令。
• 分別對不一樣強度的用戶口令進行暴力破解。

• 根據實驗結果不難發現長密碼比短密碼破解要更多的時間，複雜密碼比簡單密碼須要更多的時間，這也就是設置複雜密碼可以提升系統安全性的緣由。

  思考問題

• 分析口令破解軟件L0phtCrack(簡寫爲LC)的工做原理。
• 對全部可能的密碼組合逐個實驗。
• Windows 7的口令保護文件名稱及存儲位置是什麼？
• Win7系統的用戶密碼存儲於X:\windows\system32\config\sam文件中（x指的系統盤，通常爲C盤）
• Windows保護系統賬戶口令的算法有LM和NTLM，這兩種算法有什麼區別。
• 早期SMB協議在網絡上傳輸明文口令。後來出現 LAN Manager Challenge/Response 驗證機制，簡稱LM，它是如此簡單以致很容易就被破解。微軟提出了WindowsNT挑戰/響應驗證機制，稱之爲NTLM。如今已經有了更新的NTLMv2以及Kerberos驗證體系。NTLM是windows早期安全協議，因向後兼容性而保留下來。NTLM是NT LAN Manager的縮寫，即NT LAN管理器。
• 爲了保護口令安全，設置口令應該遵循什麼樣的原則。
• 擴大口令的字符空間，設置長口令，選用無規律的字串，按期更換。
• Windows系統在什麼地方可設置賬戶密碼策略？賬戶密碼策略包括哪些內容。
• 怎樣配置windows系統帳號密碼策略
  一、打開桌面圖標「個人電腦」，會出現一個對話框，選擇「控制面板」選項。
  二、而後出現新的界面，點擊下方的「用戶帳戶」。
  三、再選擇一下想要更改密碼的帳戶，這裏我選擇的是：Administrator（計算機管理員）。
  四、以後選擇對話框上面的「更改個人密碼」來修改一下開機密碼。
  五、最後，在方框中輸入當前使用的密碼和新密碼（並確認一下），點擊界面右下方的「更改密碼」便可。
• 在密碼破解中，常到彩虹表(Rainbow Table)，彩虹表是什麼？
• 彩虹表是一個用於加密散列函數逆運算的預先計算好的表。
• [彩虹表詳解]http://blog.csdn.net/ronghua_liu/article/details/8577487)
• 你認爲口令破解的技術將如何發展？

• 我認爲口令破解會變的和大數據結合起來，破解一我的的口令就能夠結合有關那我的的大數據，他在網上作的事情的紀錄來推測有關的字典，而後破解。

  實驗體會

  第一次使用工具破解現實生活中最經常使用的開機密碼，實驗中簡單的六位密碼只要十幾分鍾就能夠破解，這說明在網絡時代人們的信息很是不安全，如何保護好重要的信息就是咱們信息安全所要學的東西。經過此次實驗讓我對信息安全技術的學習更有興趣。