10 元
下载资源

信息安全认证实验4

上传人:仙*** 文档编号:34218083 上传时间:2021-10-20 格式:PPT 页数:12 大小:169.02KB
返回 下载 相关 举报
信息安全认证实验4_第1页
第1页 / 共12页
信息安全认证实验4_第2页
第2页 / 共12页
信息安全认证实验4_第3页
第3页 / 共12页
点击查看更多>>
资源描述
信息安全认证培训实验信息安全认证培训实验实验四、实验四、LC4LC4口令破解工具口令破解工具 教学目的与要求教学目的与要求: :掌握导出目标主机密码的方法掌握LC4破解密码过程掌握保护密码安全的方法了解密码破解攻击的方法实验四、实验四、LC4LC4口令破解工具口令破解工具 教学重点与难点教学重点与难点: :重点: 1. 导出目标主机密码的方法 2. LC4破解密码过程 3. 保护密码安全的方法 难点: 1. 导出目标主机密码的方法 2. LC4破解密码过程 3. 保护密码安全的方法仪器设备及用具仪器设备及用具: :连网的个人计算机Windows 2000 系统平台实验四、实验四、LC4LC4口令破解工具口令破解工具 准备知识:口令攻击常常是黑客攻击目标主机的开始,黑客一旦获取了目标主机上的用户帐号口令,被攻击者的大门也就随之打开。1、口令攻击原理网络上的用户常常喜欢用英文单词、自己的姓氏、生日或电话号码等自己熟悉的符号或数字作为口令,口令攻击正是利用了人的这种行为习惯,通过编程形成符合上述条件的所谓字典存储于计算机,然后自动地从字典中取出单词或数字,作为用户的口令输入给远端主机,申请进入系统。若口令错误,则按序取下一个,循环往复,直到找到正确的口令为止。如下图所示。实验四、实验四、LC4LC4口令破解工具口令破解工具 实验四、实验四、LC4LC4口令破解工具口令破解工具 2、口令破解方法常用的口令破解方法有:(1)穷举法穷举法(也叫蛮力猜测)就是对所有可能的口令组合进行猜测,如先从字母a开始,尝试aa、ab、ac等,然后尝试aaa、aab、aac、最终找出要破解的口令。著名的基于穷举法原理的口令猜测软件(口令破解器)有:Passtest和Netcmck。事实上大多数口令破解器并不是真正地对密码进行解密,而是通过尝试一个个的单词,用知道的加密算法来加密这些单词,当发现一个经某种加密后的结果和要解密的数据一样时,就认为这个单词就是要找的密码了。实验四、实验四、LC4LC4口令破解工具口令破解工具 (2)字典法字典法破解是使用一个包含大多数字典单词的文件(通常为.txt文件,并且每行只有一个字符串,内容主要为家庭或单位的电话号码、身份证号码或一些有规律的字符等等)作为用户口令输入给远端主机,以此来猜测用户口令,直到口令验证通过为止。字典法是今天黑客最常用的一种口令攻击方法之一。(3)组合法穷举法能发现所有的口令,但破解口令的时间可能很长。字典法速度快,但只能发现字典单词口令。当用户把口令如mygard变成mygard456等字母和数字混合形式时,破解这种口令的一种方法是使用字典单词但又在单词的尾部串接几个字母和数字,即组合法。组合法是介于穷举法和字典法之间的口令攻击方法。实验四、实验四、LC4LC4口令破解工具口令破解工具 实验步骤:一、使用PWDUMP3导出127.0.0.1主机密码平台:Windows 2000 和Windows NT 格式: pwdump3 ip_address filename username ip_address:远程主机的ip地址(也可以是自己)。 filename:保存密码档的文件名(不写的话,其输出将显示在屏幕上)。 username:是在远程主机上的有ADMIN权限的用户。 回车后,程序将提示你输入用户密码,密码确认的话,就会将远程主机上的所有用户密码档,保存到你所指定的文件中。实验四、实验四、LC4LC4口令破解工具口令破解工具 实验四、实验四、LC4LC4口令破解工具口令破解工具 二、使用LC4破解密码LC4是Win NT/2000 workstations 管理员的优秀工具,它可以检测用户是否使用了不安全的密码,是最好,最快的Win NT/2000 workstations 密码破解工具,目前这是最新版本.它宣称:在P300机器上不到48小时可以破解90%的超级用户(Admin)口令.18%不到10分钟就可破解。安装LC4和汉化版启动LC4通过向导设置步骤一:选择本机获得;步骤二:使用普通密码破解;步骤三:选择显示已破解的密码,显示加密的密码散列,显示破解密码所需时间,显示破解模式。步骤四:将pwdump3导出的密码导入到LC4中进行破解实验四、实验四、LC4LC4口令破解工具口令破解工具 练习:1.请同学们破解自己主机密码。2.同组同学相互破解密码测试。三、系统安全设置怎样防止系统密码档被黑客DUMP? 1、在WIN2000中,将系统的REMOTE REGISTRY SERVICES关闭(默认此服务是打开的,而这是WIN2000中最危险的服务了),pwdump3就无法对你的系统密码档进行dump了。当然,这只能欺骗一下那些所谓的黑客,因为他只要有ADMIN权限的用户,当然也可以远程的将此服务打开。 实验四、实验四、LC4LC4口令破解工具口令破解工具 2、另外一个方法就是将系统的139端口(netbios)关闭或在防火墙上将其过滤掉,这个方法可能是最有效的。3、设置复杂的密码。一个标准的复杂密码要求:a.不包含全部或部分的用户账户名;b.长度至少为六个字符;c.至少要包含一个大写英文字母和一个小写英文字母,以及09的数字一个。实验四、实验四、LC4LC4口令破解工具口令破解工具
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 压缩资料 > 基础医学


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!