20155332口令破解实验

一、实验原理

口令破解方法

  • 口令破解主要有两种方法:字典破解和暴力破解。
  • 字典破解是指通过破解者对管理员的了解,猜测其可能使用某些信息作为密码,例如其姓名、生日、电话号码等,同时结合对密码长度的猜测,利用工具来生成密码破解字典。如果相关信息设置准确,字典破解的成功率很高,并且其速度快,因此字典破解是密码破解的首选。
  • 暴力破解是指对密码可能使用的字符和长度进行设定后(例如限定为所有英文字母和所有数字,长度不超过8),对所有可能的密码组合逐个实验。随着可能字符和可能长度的增加,存在的密码组合数量也会变得非常庞大,因此暴力破解往往需要花费很长的时间,尤其是在密码长度大于10,并且包含各种字符(英文字母、数字和标点符号)的情况下。

口令破解方式

  • 口令破解主要有两种方式:离线破解和在线破解
    • 离线破解攻击者得到目标主机存放密码的文件后,就可以脱离目标主机,在其他计算机上通过口令破解程序穷举各种可能的口令,如果计算出的新密码与密码文件存放的密码相同,则口令已被破解。
    • 通过在线破解攻击者可以使用一个程序连接到目标主机,不断地尝试各种口令试图登录目标主机。目标主机系统中某些低等级的账号的口令往往容易被尝试成功,然后,攻击者使用其账号进入系统获取密码存放文件(Windows系统是SAM文件,Linux系统是passwd等文件),再使用离线破解方法破解高权限的口令(管理员口令等)。

二、试验环境

系统环境:Windows

实验工具:LC5 SuperDic

三、实验内容

  • 1.字典破解

    • 创建用户(密码用生日)

    • 启动“字典生成器”,输入包含密码的生日信息,生成字典文件,选择新用户口令数。



    • 启动LC5口令破解工具,选择字典破解,在字典列表中导入字典文件。

    • 导入本地用户后破解,结果如下图所示:

  • 2.暴力破解

    • 创建新用户(口令:英文字母+数字)
    • 新建会话导入本地用户列表
    • 选择暴力破解“Brute Force
    • Crack”,在字符集中先择字母表+数字,开始暴力破解,破解情况如下图所示:
  • 3.不同密码强度的破解时间比较

    • 创建4个用户,用不同强度的口令,全部运用暴力破解,比较破解所需时间

    • 设置时需加上口令中使用到的特殊符号

思考题

分析口令破解软件L0phtCrack(简写为LC)的工作原理。

  • L0phtCrack是在NT平台上使用的口令审计工具。它能通过保存在NT操作系统中cryptographic hashes列表来破解用户口令的。通常为了安全起见,用户的口令都是在经过加密之后保存在hash列表中的。这些敏感的信息如果被攻击者获得,他们不仅可能会得到用户的权限,也可能会得到系统管理员的权限。这后果将不堪设想。L0phtCrack可通过各种不同的破解方法对用户的口令进行破解。
    最快也是最简单的方法是字典攻击。L0phtCrack将字典中的词逐个与口令hash表中的词作比较。当发现匹配的词时,显示结果,即用户口令。L0phtCrack自带一个小型词库。如果需要其它字典资源可以从互联网上获得。这种破解的方法,使用的字典的容量越大,破解的结果越好。
  • 另一种方法名为Hybrid。它是建立在字典破解的基础上的。现在许多用户选择口令不再单单只是由字母组成的,他们常会使用诸如”bogus11”或”Annaliza!!”等添加了符号和数字的字符串作为口令。这类口令是复杂了一些,但通过口令过滤器和一些方法,破解它也不是很困难,Hybrid就能快速地对这类口令进行破解。
  • 最后一种也是最有效的一种破解方式“暴力破解”。按道理说真正复杂的口令,用现在的硬件设备是无法破解的。但现在所谓复杂的口令一般都能被破解,只是时间长短的问题。且破解口令时间远远小于管理员设置的口令有效期。使用这种方法也能了解一个口令的安全使用期限。

Windows 7的口令保护文件名称及存储位置是什么?

  • SAM文件,保存在 > C:\windows\system32\config\下
  • Windows保护系统帐户口令的算法有LM和NTLM,这两种算法有什么区别?
  • 早期SMB协议在网络上传输明文口令。后来出现 LAN Manager Challenge/Response 验证机制,简称LM,它是如此简单以至很容易就被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。NTLM是windows早期安全协议,因向后兼容性而保留下来。NTLM是NT LAN Manager的缩写,即NT LAN管理器。

为了保护口令安全,设置口令应该遵循什么样的原则?

  • 尽量长
  • 包含数字、大写字母、小写字母、标点符号和特殊字符。

Windows系统在什么地方可设置帐户密码策略?帐户密码策略包括哪些内容?

  • 包括密码必须符合复杂性要求
  • 密码长度最小值
  • 密码最短试用期限
  • 密码最长使用期限
  • 强制密码历史


在密码破解中,常到彩虹表(Rainbow Table),彩虹表是什么?

  • 彩虹表是一个用于攻击Hash函数的预先计算Hash链集。与常见的暴力攻击和字典攻击相比,彩虹表在时间复杂度和空间复杂度上有着更平衡的优势,并对动态口令破解有着显著的效果。

你认为口令破解的技术将如何发展?

  • 向量子密码破解方向发展。据说量子计算机可以瞬间破解现在的任何一种密码体制。
posted @ 2017-10-31 07:58  besti5332  阅读(692)  评论(0编辑  收藏  举报