計算機(jī)信息安全 實驗二 L0phtcrack

集美大學(xué)計算機(jī)工程學(xué)院實驗報告課程名稱：計算機(jī)信息安全技術(shù)班級：計算12實驗成績：指導(dǎo)教師：付永鋼姓名：實驗項目名稱：使用L0phtcrack破解學(xué)號：20上機(jī)實踐日期：2014Windows2000密碼實驗項目編號：實驗二組號：上機(jī)實踐時間：4學(xué)時一實驗?zāi)康耐ㄟ^密碼破解工具的使用，了解帳號的安全性，掌握安全口令的設(shè)置原則，以保護(hù)帳號口令的安全。二實驗原理口令密碼應(yīng)該說是用戶最重要的一道防護(hù)門，如果密碼被破解了，那么用戶的信息將很容易被竊取。隨著網(wǎng)絡(luò)黑客攻擊技術(shù)的增強(qiáng)和提高，許多口令都可能被攻擊和破譯，這就要求用戶提高對口令安全的認(rèn)識。一般入侵者常常通過下面幾種方法獲取用戶的密碼口令，包括口令掃描、Sniffer密碼嗅探、暴力破解、社會工程學(xué)（即通過欺詐手段獲?。┮约澳抉R程序或鍵盤記錄程序等手段。有關(guān)系統(tǒng)用戶帳戶密碼口令的破解主要是基于密碼匹配的破解方法，最基本的方法有兩個，即窮舉法和字典法。窮舉法是效率最低的辦法，將字符或數(shù)字按照窮舉的規(guī)則生成口令字符串，進(jìn)行遍歷嘗試。在口令稍微復(fù)雜的情況下，窮舉法的破解速度很低。字典法相對來說較高，它用口令字典中事先定義的常用字符去嘗試匹配口令?？诹钭值涫且粋€很大的文本文件，可以通過自己編輯或者由字典工具生成，里面包含了單詞或者數(shù)字的組合。如果你的密碼就是一個單詞或者是簡單的數(shù)字組合那么破解者就可以很輕易的破解密碼。常用的密碼破解工具和審核工具很多，例如Windows平臺口令的L0phtCrack、WMICracker、SAMInside等。通過這些工具的使用，可以了解口令的安全性。三實驗環(huán)境一臺裝有Windows2000/XP系統(tǒng)的計算機(jī)，安裝L0phtCrack5.04、SAMInside的密碼破解工具。四實驗內(nèi)容和任務(wù)在本ftp中提供L0phtCrack6和L0phtCrack5（破解版），SAMInside。注意：L0phtCrack6未破解，只可以使用15天。破解后可無限期使用。如果需要注冊機(jī)，自行在網(wǎng)絡(luò)上搜索并下載。圖解使用教程：/view/ed08237f5acfa1c7aa00cc42.html（如果鏈接失效，自己搜索圖文教程）SAMInside下載/soft/48061.htm使用教程：/2005/0126/149088.shtml任務(wù)一使用L0phtCrack6破解密碼L0phtCrack6(簡寫為LC6)是L0phtCrack組織開發(fā)的Windows平臺口令審核的程序的新版本，它提供了審核Windows帳號的功能，以提高系統(tǒng)的安全性。另外，LC5也被一些非法入侵者用來破解Windows用戶口令，給用戶的網(wǎng)絡(luò)安全造成很大的威脅。所以，了解LC5的使用方法，可以避免使用不安全的密碼，從而提高用戶本身系統(tǒng)的安全性。在Windows操作系統(tǒng)中，用戶帳號的安全管理使用了安全帳號管理SAM(SecuriyAccountManager)機(jī)制，用戶和口令經(jīng)過Hash加密變換后以Hash列表的形式存放在％SystemRot%\System32\config下的SAM文件中。LC6是通過破解這個SAM文件來獲得用戶名和密碼的。LC5可以本地系統(tǒng)、其他文件系統(tǒng)、系統(tǒng)備份中獲得SAM文件，從而破解出口令。(使用冰刃IcySword1.22將SAM文件復(fù)制至他處。)我們事先在主機(jī)內(nèi)建立用戶名test，密碼分別設(shè)置為空密碼、123123、securitysecurity123進(jìn)行測試。使用LC6的向?qū)В謩e對上述密碼設(shè)置進(jìn)行破解。對結(jié)果分別截圖，并加上相關(guān)說明。并記錄破解時間。任務(wù)二使用字典攻擊可以看到，復(fù)雜口令破解速度雖慢，但還是把比較復(fù)雜的口令security123破解出來了。其實我們可以設(shè)置更加復(fù)雜的口令，采用更加復(fù)雜的自定義口令破解模式(字典模式)，方法為在向?qū)У摹斑x擇審核方法(ChooseAuditingMethod)”時選擇Custom，并在“自定義破解選項(CustomAuditOption)”對話框中選擇所有復(fù)選框。運(yùn)用字典攻擊對用戶名test，密碼分別設(shè)置為空密碼、123123、security>security123進(jìn)行測試，對結(jié)果分別截圖，并加上相關(guān)說明。并記錄破解時間。

任務(wù)三使用SAMInside破解Windows密碼文件SAM使用SAMInside對復(fù)制他處的文件進(jìn)行破解。并對破解過程進(jìn)行截圖，并加上相關(guān)說明。注意：在Windows2000/XP中系統(tǒng)已鎖定％SystemRot%\System32\config下的SAM文件，因而無法對其直接破解，所以破解前先將SAM文件復(fù)制至其他文件夾。如果電腦系統(tǒng)是FAT32文件系統(tǒng)，則可以安裝MaxDos后重新開機(jī)，進(jìn)入maxdos，將該文件復(fù)制至他處；如果電腦系統(tǒng)是NTFS文件系統(tǒng)，則可以安裝NTFSDos后重新開機(jī)，進(jìn)入NTFSdos狀態(tài)將該文件復(fù)制至他處；然后再返回Windows下進(jìn)行破解。注冊表名稱太小|占用空間|創(chuàng)建時I'■支件3>:>：im_i：CatRocCatRocCom=confii占..或dhep■Hlca>:ilriveiexpor1i注冊表名稱太小|占用空間|創(chuàng)建時I'■支件3>:>：im_i：CatRocCatRocCom=confii占..或dhep■Hlca>:ilriveiexpor1iasicExmlinetsi▼iiEvt6553665536default262144262144default.LOGdef：±i￡Lt.zav冊臃刷新復(fù)制.??強(qiáng)制冊臃Eoftw：ire.LOGEi：iftw：±re.savSyEEvent.Evt

pm1024614402621442621442014-0M1024286722014-0E65536655362014-0E2621442621442014-0E_1024204802014-0E943718494371842014-0E10243112962014-0E105267210526722014-0E65536655362014-0E?F!F：：-：F；Fi4?RF：：-：F；Fi4?ni4-nj27372873728cxeuvtIAdministratorGuestHelpAssistantSUPPORT_388945aOfrocktestAdministratorGuestHelpAssistantSUPPORT_388945aOfrocktesttestlAdministratorGuestHelpAssistanttest123ltest2test3test■4test500501100010021004100710085005011000100110021005100610071008Disabled>Disabled>??????????????Disabled>1234ABCD???????Disabled>Disabled><Syskeyed><Syskeyed><Syskeyed>Disabled><Syskeyed><Syskeyed><Syskeyed>vEmptyaDisabled>????????????????????????????1234■abed???????<Syskeyed>Disabled><Syskeyed><Syskeyed><Syskeyed>Disabled><SYskeyed><Syskeyed><Syskeyed>000000000000000000...000000000000000000...CFC1D4486DD81977...000000000000000000...B757BF5C0D87772FA...E165F0192EF85EBBA...DFBD0098E0DEEC4E...000000000000000000...000000000000000000...652F133E6E3A26544...8803287EDE284268C...F90256B497D3D09C3...000000000000000000...B5B6B49A6CB269