实验三 密码破解实验
实验目标
l 通过使用各种密码破解软件,了解口令破解的各种基本方法;
l 通过破解难度的分析,体会如何设置安全口令的重要意义
技术原理
l Lophtcrack 5.02,简称Lc5,是一款网络管理员必备的密码检查工具。可以用来检测Windows、Unix用户是否使用了不安全的密码,同时也是最好、最快的Windows NT/2000/XP和Unix管理员账号密码的破解工具。 在Windows操作系当中,用户帐户的安全管理使用了安全账号管理器(security account manager,SAM)的机制,用户口令巾帼Hash变换后以Hash列表的形式存放在\systemroot\system32下的SAM文件中。Lc5主要是通过破解SAM文件来获取系统的帐户和密码。Lc5可以从本地系统、其他系统、系统备份中获取SAM文件,从而破解出用户口令。
l 破译密码方法主要有三种:穷举法、统计分析攻击、数学分析攻击。
所谓穷举攻击是指,密码分析者采用依次试遍所有可能的的秘钥对所获密文进行破解,直至得到正确的明文;或者用一个确定的秘钥对所有可能的明文进行加密,直至得到所得的密文。只要有足够的时间和存储空间,穷举攻击原则上是可行的,但是集中面积算时间和存储空间都受到限制,只要秘钥足够长。这种方法往往不行。
统计分析攻击是指密码分析者涌过分析密文和明文的统计规律来破译密码。密码分析者对截获的密文进行统计分析,总结出其间的统计规律,并与明文的统计规律进行比较,从中提取明文和密文之间的对应或变换信息。
数学分析攻击是密码分析者针对加解密算法的数学基础和某些密码学特性,通过数学求解的方法来破译密码。
l 目前常用的网络攻击手段主要有社会工程学攻击、物理攻击、暴力攻击。字典攻击是最常见的一种暴力攻击,如果黑客试图通过使用传统的攻击方法去获得密码的话,将不得不尝试每种可能的字符,包括大小写、数字和通配符等。字典攻击通过仅仅使用某种具体的密码来缩小尝试的范围。一个字典文件本身就是一个标准的文本文件,其中的每一行就代表一个可能的密码。Office文档是可以加密的,密码一般是3到4位,破解这种密码只需要很短的时间。
实验步骤:
1、 安装并使用lc5破解Windows XP系统密码
2、安装并使用saminside破解Windows XP系统密码;
3、安装并使用PasswarekitEnterprise破解各类文档密码;
4、安装并使用Advanced Office XP Password Recovery pro破解office文档密码;
实验设备
PC 2台;交换机;网线;