20155203 《信息安全技术》 实验2 Windows口令破解

• 实验目的

1. 了解Windows口令破解原理
2. 对信息安全有直观感性认识
3. 可以运用工具实现口令破解

• 系统环境

  Windows

• 实验工具

1. LC5
2. SuperDic（密码字典生成器）

• 实验原理

1. 口令破解方法
   口令破解主要有两种方法：字典破解和暴力破解。字典破解是指经过破解者对管理员的了解，猜想其可能使用某些信息做为密码，例如其姓名、生日、电话号码等，同时结合对密码长度的猜想，利用工具来生成密码破解字典。

2. 口令破解主要有两种方式：离线破解和在线破解
   离线破解攻击者获得目标主机存放密码的文件后，就能够脱离目标主机，在其余计算机上经过口令破解程序穷举各类可能的口令，若是计算出的新密码与密码文件存放的密码相同，则口令已被破解。

• 实验步骤

1. 首先经过快照X恢复Windows系统环境。
2. 字典破解

（1）为本机建立新用户。为了达到实验效果，用户口令不要设置得过于复杂
（2）进入实验平台，单击工具栏“字典生成器”按钮，启动“字典生成器”。选择“生日”标签页，输入的年份与月份信息应尽可能包含步骤（1）中用到的生日日期，在“生成字典”标签页中肯定字典文件存放的路径以及新用户口令位数，最后生成字典文件。
（3）单击工具栏“LC5”按钮，启动LC5口令破解工具。选择“Session”（会话）｜“Session Options…”（会话选项）菜单项，在弹出的“Auditing Options For This Session”对话框中选中“Dictionary Crack”项的“Enabled”，取消其它项的“Enabled”。单击“Dictionary List”（字典列表）按钮，导入步骤（2）中生成的字典文件。
（4）返回LC5主界面，选择“Session”｜“Import…”（导入）菜单项，在弹出的“Import”对话框中导入本地用户列表，选择“Session”｜“Begin Audit”（开始审计）菜单项，开始字典破解用户口令。

值得注意的是设置的用户口令和在生成字典以前“生日”标签中的口令模式要相同，由于口令破解的主要原理就是依靠固定模式下的穷搜攻击破解。

1. 暴力破解

（1）建立新用户，建议用户口令仅由英文字母和数字组成，长度不超过6位，如123abc。
（2）选择LC5的“File”｜“New Session…”（新会话）菜单项，新建会话。从新导入本地用户列表。
（3）在会话选项中仅选中“Brute Force Crack”（暴力破解）｜“Enabled”，并在“Character Set”（字符集）中选择“alphabet+numbers”（字母表+数字）, 开始暴力破解新建用户口令。

1. 不一样密码强度的破解时间比较

（1）再次新建4个用户，使用不一样强度的用户口令
（2）新建LC5会话，在会话选项中选中暴力破解选项，字符设置选择“Custom”（自定义）。为了减小破解所需时间，请缩小自定义字符集。
（3）开始暴力破解，当破解完成后，查看LC5的破解信息，记录各自的破解时间。
（4）根据实验结果不难发现长密码比短密码破解要更多的时间，复杂密码比简单密码须要更多的时间，这也就是设置复杂密码可以提升系统安全性的缘由。

• 思考题

• 分析口令破解软件L0phtCrack(简写为LC)的工做原理。
• 口令字典的文本文件中包含了各类字母和数字的组合，其中的数字和字符是由用户定义的，破解时直接对口令进行匹配。
• Windows 7的口令保护文件名称及存储位置是什么？
• C:\windows\system32\config\sam文件中
• Windows保护系统账户口令的算法有LM和NTLM，这两种算法有什么区别？
• 两种加密算法分别是LanManager(LM)和NTLM，LM只能存储小于等于14个字符的密码hash，若是密码大于14个，windows就自动使用NTLM对其进行加密了。
• 为了保护口令安全，设置口令应该遵循什么样的原则？
• 首先应该是要选择与自身信息无关的口令，其次口令内容应该尽可能随机，所包含的字符类型应当多样化。
• Windows系统在什么地方可设置账户密码策略？账户密码策略包括哪些内容？
• 参考windows密码策略在哪里查看及设置
• 在密码破解中，常到彩虹表(Rainbow Table)，彩虹表是什么？
• 彩虹表（Rainbow Table）是一种破解哈希算法的技术，是一款跨平台密码破解器，主要能够破解MD五、HASH等多种密码。它的性能很是让人震惊，在一台普通PC上辅以NVidia CUDA技术，对于NTLM算法能够达到最高每秒103,820,000,000次明文尝试（超过一千亿次），对于普遍使用的MD5也接近一千亿次。
• 你认为口令破解的技术将如何发展？
• 首先我认为将来的发展方向仍然是以穷搜攻击为基础的，可是不能依靠窃取用户信息来固定模式地穷举，将来用户的安全意识会愈来愈强，须要进一步思考如何提升应对随机生成的口令破解时，如何提升效率。