20155327 信息安全技术 实验二 Windows口令破解

课程：信息安全概论 班级：1553 姓名:了李百乾 学号：20155327
成绩： 指导教师： 李冬冬
实验日期及时间： 2017年10月11日 15：30—18：00
必修/选修：必修 实验序号：02
实验名称： Windows系统口令破解

一、实验原理

口令破解方法

• 字典破解： 指通过破解者对管理员的了解，猜测其可能使用某些信息作为密码，利用工具来生成密码破解字典。如果相关信息设置准确，字典破解的成功率很高，并且其速度快，因此字典破解是密码破解的首选。

• 暴力破解：指对密码可能使用的字符和长度进行设定后，对所有可能的密码组合逐个实验。随着可能字符和可能长度的增加，存在的密码组合数量也会变得非常庞大，因此暴力破解往往需要花费很长的时间，尤其是在密码长度大于10，并且包含各种字符（英文字母、数字和标点符号）的情况下。

  口令破解方式

• 离线破解：离线破解攻击者得到目标主机存放密码的文件后，就可以脱离目标主机，在其他计算机上通过口令破解程序穷举各种可能的口令，如果计算出的新密码与密码文件存放的密码相同，则口令已被破解。

• 在线破解：通过在线破解攻击者可以使用一个程序连接到目标主机，不断地尝试各种口令试图登录目标主机。目标主机系统中某些低等级的账号的口令往往容易被尝试成功，然后，攻击者使用其账号进入系统获取密码存放文件（Windows系统是SAM文件，Linux系统是passwd等文件），再使用离线破解方法破解高权限的口令(管理员口令等)。

二、实验内容、步骤及结论

（一）实验内容与步骤

1.字典破解
（1）为本机创建新用户。为了达到实验效果，用户口令不要设置得过于复杂，可以选择自己的生日
（2）进入实验平台，单击工具栏“字典生成器”按钮，启动“字典生成器”。选择“生日”标签页，输入的年份与月份信息应尽量包含步骤（1）中用到的生日日期，在“生成字典”标签页中确定字典文件存放的路径以及新用户口令位数，最后生成字典文件。
（3）单击工具栏“LC5”按钮，启动LC5口令破解工具。选择“Session”（会话）｜“Session Options…”（会话选项）菜单项，在弹出的“Auditing Options For This Session”对话框中选中“Dictionary Crack”项的“Enabled”，取消其它项的“Enabled”。单击“Dictionary List”（字典列表）按钮，导入步骤（2）中生成的字典文件。返回LC5主界面，选择“Session”｜“Import…”（导入）菜单项，在弹出的“Import”对话框中导入本地用户列表，选择“Session”｜“Begin Audit”（开始审计）菜单项，开始字典破解用户口令。

2.暴力破解
（1）创建新用户，建议用户口令仅由英文字母和数字组成，长度不超过6位，如123abc
（2）选择LC5的“File”｜“New Session…”（新会话）菜单项，新建会话。重新导入本地用户列表。
（3）在会话选项中仅选中“Brute Force Crack”（暴力破解）｜“Enabled”，并在“Character Set”（字符集）中选择“alphabet+numbers”（字母表+数字）, 开始暴力破解新建用户口令。

3.（1）再次新建4个用户，使用不同强度的用户口令。默认情况下该4个用户名及其口令如下表

| 用户名 | 密码 |
| user1 | 1234 |
| user2 | 12abc |
| user3 | abc123 |
| user4 | 12_ab+ |

（2）新建LC5会话，在会话选项中选中暴力破解选项，字符设置选择“Custom”（自定义）。为了减少破解所需时间，请缩小自定义字符集。
（3）开始暴力破解，当破解完成后，查看LC5的破解信息，填写表13-1-3。

三、思考题

问题1：分析口令破解软件L0phtCrack(简写为LC)的工作原理？

（1）字典攻击。

（2）hybrid。它是建立在字典破解的基础上的。

（3）暴力破解。

问题2：Windows 7的口令保护文件名称及存储位置是什么？

C:\Windows\System32\config\SAM

问题3：Windows保护系统帐户口令的算法有LM和NTLM，这两种算法有什么区别？

LM只能存储小于等于14个字符的密码hash，密码大于14个，windows就自动使用NTLM对其进行加密了。

问题4：为了保护口令安全，设置口令应该遵循什么样的原则？

不可让账号与密码相同，不可使用自己的姓名，不可使用英文词组，不可使用特定意义的日期，不可使用简单的密码。

问题5：.Windows系统在什么地方可设置帐户密码策略？帐户密码策略包括哪些内容？

在桌面上点击“开始”菜单，然后点击“运行”。（或按下“win+R”键打开运行界面），在运行窗口中输入“gpedit.msc”。在弹出的“策略编辑器”中依次展开“计算机配置”→“windows设置”→“安全设置”→“账户策略”，然后点击“密码策略”。在右侧列表中双击某一条策略。在此界面可以选择是否启用该策略及设置相关数值。

帐户密码策略主要有两项：密码策略、账户锁定策略。

问题6：在密码破解中，常到彩虹表(Rainbow Table)，彩虹表是什么？
彩虹表（Rainbow Table）是一种破解哈希算法的技术，是一款跨平台密码破解器，主要可以破解MD5、HASH等多种密码。它的性能非常让人震惊，在一台普通PC上辅以NVidia CUDA技术，对于NTLM算法可以达到最高每秒103,820,000,000次明文尝试（超过一千亿次），对于广泛使用的MD5也接近一千亿次。更神奇的是，彩虹表技术并非针对某种哈希算法的漏洞进行攻击，而是类似暴力破解，对于任何哈希算法都有效