# 2017-2018-1 20155336《信息安全技术》实验二——Windows口令破解

2017-2018-1 20155336《信息安全技术》实验二——Windows口令破解

实验原理

• 口令破解方法

  • 口令破解主要有两种方法：字典破解和暴力破解。
  • 字典破解是指通过破解者对管理员的了解，猜测其可能使用某些信息作为密码，例如其姓名、生日、电话号码等，同时结合对密码长度的猜测，利用工具来生成密码破解字典。如果相关信息设置准确，字典破解的成功率很高，并且其速度快，因此字典破解是密码破解的首选。
  • 暴力破解是指对密码可能使用的字符和长度进行设定后（例如限定为所有英文字母和所有数字，长度不超过8），对所有可能的密码组合逐个实验。随着可能字符和可能长度的增加，存在的密码组合数量也会变得非常庞大，因此暴力破解往往需要花费很长的时间，尤其是在密码长度大于10，并且包含各种字符（英文字母、数字和标点符号）的情况下。

• 口令破解方式

  • 口令破解主要有两种方式：离线破解和在线破解
  • 离线破解攻击者得到目标主机存放密码的文件后，就可以脱离目标主机，在其他计算机上通过口令破解程序穷举各种可能的口令，如果计算出的新密码与密码文件存放的密码相同，则口令已被破解。
  • 通过在线破解攻击者可以使用一个程序连接到目标主机，不断地尝试各种口令试图登录目标主机。目标主机系统中某些低等级的账号的口令往往容易被尝试成功，然后，攻击者使用其账号进入系统获取密码存放文件（Windows系统是SAM文件，Linux系统是passwd等文件），再使用离线破解方法破解高权限的口令(管理员口令等)。

试验环境

• 系统环境：Windows
• 实验工具：
  • LC5
  • SuperDic

实验内容

1、字典破解

• 创建用户（密码用自己的生日）
• 利用字典生成器，输入包含密码的生日信息，生成字典文件 dic.。选择新用户口令数。
• 启动LC5，选择字典破解，在字典列表中导入字典文件。

• 导入本地用户，然后破解。

  

  

2、暴力破解

• 创建新用户（口令：英文字母+数字）
• 新建会话导入本地用户列表

• 选择暴力破解“Brute Force Crack”，在字符集中先择字母表+数字，开始暴力破解，破解情况如下图所示：

  

3、不同密码强度的破解时间比较

• 创建4个用户，用不同强度的口令，全部运用暴力破解，比较破解所需时间

• 设置时需加上口令中使用到的特殊符号

  

  

  

思考题

• 分析口令破解软件L0phtCrack(简写为LC)的工作原理。
  • 详见实验原理
• Windows 7的口令保护文件名称及存储位置是什么？
  • 在电脑的C:\windows\system32\config\ 名称就是config!
• Windows保护系统帐户口令的算法有LM和NTLM，这两种算法有什么区别？
  • LM:LAN Manager哈希是Windows操作系统最早使用的密码哈希算法之一.LM存储的密码有一些明显的不足。首先是，加密工作是基于数据加密标准（DES）的，DES最初来源于IBM在二十世纪七十年代的一个项目，该项目最终被NIST进行了改进，并获得了NSA的支持，于1981年作为一项ANSI标准发布.简单来说，这些都属于其他加密标准，但由于现代计算机的强大性能，很快也被破解。因此从本质上将，就算您使用不同的大小写字符，并使用长密码，一旦密码被保存成LM哈希，所有的努力都将付诸东流，在暴力破解面前，LM哈希将不堪一击。
  • NTLM:NT LAN Manager (NTLM)是由微软开发，用于取代LM的身份验证协议。最终通过改进，从Windows NT 4开始，NTLMv2被用作全新的身份验证方法。NTLMv2哈希（下文简称为NT哈希）的创建在操作系统实际参与的工作上更加简单，并需要使用MD4哈希算法，通过一系列数学计算创建哈希。MD4算法需要使用三次，这样才能产生NT哈希。MD4通常比DES更加健壮，因为可以接受更长的密码，可允许同时使用大写和小写的字母，并且并不需要将密码拆分为更小，更易于破解的片段。对于使用NTLMv2创建的哈希，可能最大的不足在于Windows无法使用一种名为Salting的技术。Salting这种技术可以用于生成随机数，并将该随机数用于计算密码的哈希。这意味着完全相同的密码可能会具有完全不同的哈希值，这才是最理想的情况。在这种情况下，用户就可以创建所谓的Rainbow Table。Rainbow table并不是指五颜六色的咖啡桌，实际上是一种表格，其中包含了由某一数量的字符所能组成的每一种可能密码的每一个哈希值。通过使用Rainbow table，我们就可以从目标计算机提取密码的哈希值，并在表中进行检索。一旦在表中找到相同的内容，就等于知道了密码。正如您所想的，就算由很少字符组成的Rainbow table，整个表也会非常庞大。这意味着此类表的创建、存储，以及检索都是很麻烦的工作。
• 为了保护口令安全，设置口令应该遵循什么样的原则？
  • 不可让账号与密码相同
  • 便于自己记忆
  • 不要太简单的密码
  • 总之用户密码应包含英文字母的大小写、数字、可打印字符，甚至是非打印字符。建议将这些符号排列组合使用，以期达到最好的保密效果。 用户密码不要太规则，不要使用用户姓名、生日、电话号码以及常用单词作为密码。
• Windows系统在什么地方可设置帐户密码策略？帐户密码策略包括哪些内容？
  • 虚拟机
  • 通讯软件
  • 私密文件
  • IC卡
• 在密码破解中，常到彩虹表(Rainbow Table)，彩虹表是什么？
  • 彩虹表就是一张采用各种加密算法生成的明文和密文的对照表。
• 你认为口令破解的技术将如何发展？
  • a.快速化：随着硬件的发展与软件算法的优化，运算速度提高，密码破解的时间将大 大减少。
  • b.智能化：破解软件将根据破解对象的不同、使用者的偏好等大数据的分析结果自动 选择最优的字典文件，同时减少无根据的暴力破解运算，从而大大提高成功率与破解速度。

感悟

• 实验提高了我的实践能力，加强了我遇到问题解决问题的能力。在实验中，通过与同一小组的同学讨论，解决了实验中遇到的难题，并加深了对知识的理解。