2017-2018-1 20155338《信息安全技术》实验二——Windows口令破解

2017-2018-1 20155338《信息安全技术》实验二——Windows口令破解

一、试验环境

系统环境：Windows

实验工具：

LC5

SuperDic

二、实验内容及要求

（1)、字典破解

1、创建用户（密码用生日）

2、启动“字典生成器”，输入包含密码的生日信息，生成字典文件，选择新用户口令数。

3、启动LC5口令破解工具，选择字典破解，在字典列表中导入字典文件。

4、导入本地用户后破解

（2）、暴力破解

1、创建新用户（口令：英文字母+数字）

2、新建会话导入本地用户列表

3、选择暴力破解“Brute Force
Crack”，在字符集中先择字母表+数字，开始暴力破解，创建4个用户，用不同强度的口令，全部运用暴力破解，比较破解所需时间

根据最后破解所需时间，进行比较后，得出较复杂的密码所破解需要的时间也较长，所以我们平时设置密码的时候尽量设置成较复杂的密码。

三、思考题

1、分析口令破解软件L0phtCrack(简写为LC)的工作原理。

L0phtCrac是直接从注册表，文件系统，备份磁盘，或是在网络传输的过程中找到口令。L0phtCrack开始破解的第一步是精简操作系统存储加密口令的hash列表。之后开始进行口令的破解。

2、Windows 7的口令保护文件名称及存储位置是什么？

C:\windows\system32\config

3、Windows保护系统帐户口令的算法有LM和NTLM，这两种算法有什么区别？

LM只能存储小于等于14个字符的密码hash，如果密码大于14个，windows就自动使用NTLM对其进行加密了，如果大于14位，在LM-Password中会以全0显示。

4、为了保护口令安全，设置口令应该遵循什么样的原则？

（1）、安全性高的

（2）、易记的

5、在密码破解中，常到彩虹表(Rainbow Table)，彩虹表是什么？

是一个有大有小，主流100G以上， 用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值（或称哈希值、微缩图、摘要、指纹、哈希密文）而准备。