2017-2018-1 20155307《信息安全技术李冬冬》实验二——Windows口令破解

2017-2018-1 《信息安全技术》实验二——Windows口令破解

所需工具：

试验系统：Windows 2003
实验工具：LC5、SuperDic

口令破解主要有两种方法：字典破解和暴力破解。

字典破解是指通过破解者对管理员的了解，猜测其可能使用某些信息作为密码，例如其姓名、生日、电话号码等，同时结合对密码长度的猜测，利用工具来生成密码破解字典。如果相关信息设置准确，字典破解的成功率很高，并且其速度快，因此字典破解是密码破解的首选。

暴力破解是指对密码可能使用的字符和长度进行设定后（例如限定为所有英文字母和所有数字，长度不超过8），对所有可能的密码组合逐个实验。随着可能字符和可能长度的增加，存在的密码组合数量也会变得非常庞大，因此暴力破解往往需要花费很长的时间，尤其是在密码长度大于10，并且包含各种字符（英文字母、数字和标点符号）的情况下。

口令破解主要有两种方式：离线破解和在线破解

离线破解攻击者得到目标主机存放密码的文件后，就可以脱离目标主机，在其他计算机上通过口令破解程序穷举各种可能的口令，如果计算出的新密码与密码文件存放的密码相同，则口令已被破解。

字典破解：先创建一个用户，把密码设置成自己的生日和月份，如199712，

进入实验平台，单击工具栏“字典生成器”按钮，启动“字典生成器”。在“生成字典”标签页中确定字典文件存放的路径以及新用户口令位数，最后生成字典文件。

选择Session”｜“Import…导入菜单项，在弹出的Import对话框中导入本地用户列表，选择Session”｜“Begin Audit开始审计菜单项，用字典破解用户口令

创建五个新用户，在会话选项中仅选中Brute Force Crack暴力破解｜Enabled，并在Character Set（字符集）中选择alphabet+numbers（字母表+数字）, 开始暴力破解新建用户口令注意这里的密码不宜太简单（我设置的就太简单了），可以再适当的加一些特殊符号。

实验遇到的问题：

用到的彩虹表是神马？

彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值（或称哈希值、微缩图、摘要、指纹、哈希密文）而准备， 常常用于恢复由有限集字符组成的固定长度的纯文本密码，应该可以理解为一个字典，

不明白LM和NTLM有什么区别？

他们是两种明文传输口令，LM比较容易破解，于是微软提出了NTML来加密。