項(xiàng)目4密碼的破解_第1頁
項(xiàng)目4密碼的破解_第2頁
項(xiàng)目4密碼的破解_第3頁
項(xiàng)目4密碼的破解_第4頁
項(xiàng)目4密碼的破解_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

學(xué)習(xí)情境二:網(wǎng)絡(luò)的認(rèn)證攻擊與防范項(xiàng)目4密碼的破解項(xiàng)目4密碼的破解

課題引入通過黑客字典獲取帳號密碼通過遠(yuǎn)程暴力破解獲取帳號密碼通過弱口令掃描器獲取帳號密碼課題引入-項(xiàng)目背景獲取帳號密碼“基于認(rèn)證的入侵”即基于“用戶名/密碼”認(rèn)證的入侵。因此,存在獲得口令的問題入侵者一般采取以下手段來獲取遠(yuǎn)程主機(jī)的管理員密碼:弱口令掃描:找到存在弱口令的主機(jī)密碼監(jiān)聽:通過Sniffer(嗅探器)監(jiān)聽社交工程學(xué):通過欺詐手段或人際關(guān)系獲取暴力破解:獲取密碼只是時(shí)間問題其它方法:種植木馬、安裝鍵盤記錄程序課題引入-項(xiàng)目分析完成本項(xiàng)目需要解決的問題:怎樣通過黑客字典獲取賬號密碼?如何使用遠(yuǎn)程暴力破解工具?弱口令掃描器使用時(shí)應(yīng)注意哪些問題?課題引入-教學(xué)目標(biāo)完成本項(xiàng)目需要實(shí)現(xiàn)的教學(xué)目標(biāo):利用黑客字典獲取賬號密碼(重點(diǎn)掌握)使用遠(yuǎn)程暴力破解工具(重點(diǎn)掌握)利用弱口令掃描器獲取賬號密碼(理解)課題引入-應(yīng)達(dá)到的職業(yè)能力熟練掌握黑客字典的使用方法能夠通過遠(yuǎn)程暴力破解獲取賬號密碼了解弱口令掃描器的使用項(xiàng)目問題1-字典工具暴力破解是密碼的終結(jié)者,當(dāng)入侵者無法找到目標(biāo)系統(tǒng)的缺陷時(shí),暴力破解便是最好的方法暴力破解需要的是一個(gè)安排合理的字典文件和充足的時(shí)間建立黑客字典,可以使用流光中的黑客字典工具項(xiàng)目問題1-黑客字典流光版通過“工具”—”字典工具”—”黑客字典工具”在流光中打開黑客字典流光黑客字典使用實(shí)例一入侵者使用黑客流光字典產(chǎn)生一個(gè)符合如下要求的密碼文件:3位字母(a~g)和2位數(shù)字(0~9)的組合首字母大寫數(shù)字在字母之后流光黑客字典使用實(shí)例一步驟一:打開字典工具,在設(shè)置選項(xiàng)卡中設(shè)置字母和數(shù)字范圍流光黑客字典使用實(shí)例一步驟二:在“選項(xiàng)”選項(xiàng)卡中設(shè)置僅僅首字母大寫流光黑客字典使用實(shí)例一步驟三:在文件存放位置選項(xiàng)卡選擇存放字典文件的位置流光黑客字典使用實(shí)例一步驟四:如果設(shè)置屬性符合要求,可以點(diǎn)擊“開始”,生成密碼字典。流光黑客字典使用實(shí)例一步驟五:查看1.dic文件。流光黑客字典使用實(shí)例二使用“高級選項(xiàng)”來產(chǎn)生一個(gè)如下要求的密碼文件:3位字母(a~g)和2位數(shù)字(0~9)首字母大寫數(shù)字在3、4位,字母在1、2、5位流光黑客字典使用實(shí)例二在設(shè)置好字典“設(shè)置”、“選項(xiàng)”后,點(diǎn)擊“高級選項(xiàng)”選項(xiàng)卡流光黑客字典使用實(shí)例二設(shè)置文件存放位置,查看字典屬性,如果沒有問題,則生成字典如下流光黑客字典使用實(shí)例三實(shí)際中密碼長度很大,生成的密碼字典文件很大,如果使用一臺主機(jī)進(jìn)行暴力破解,恐怕需要幾十年、幾百年入侵者往往將較大的密碼文件分成多份,然后上傳到幾十臺、幾百臺“肉雞”上,讓不同的“肉雞”來破解不同的密碼文件流光黑客字典使用實(shí)例三生成密碼文件,并將體積龐大的文件拆分成若干小分:6位字母(a~g)和2位數(shù)字(0~9)首字母大寫數(shù)字在3、4,字母在1,2,5,6,7,8文件拆分成10份流光黑客字典使用實(shí)例三項(xiàng)目問題2-遠(yuǎn)程暴力破解WMICracker這是一款破解NT主機(jī)帳號密碼的工具,是windowsNT/2000/XP/2003的密碼殺手,破解時(shí),需要目標(biāo)主機(jī)開放135端口。使用方法:WMICracker.exe<IP><username><PasswordFile>[Threads]項(xiàng)目問題2-遠(yuǎn)程暴力破解<ip>:目標(biāo)ip<username>:待破解的帳號,必須屬于管理員組

<Password>:密碼文件

<Threads>:線程數(shù),默認(rèn)80使用WMICracker破解實(shí)例例如通過X-scan掃描到192.168.0.106有一個(gè)名為administrator的帳號,且密碼符合下述規(guī)則:3位字母(a~g)和2位數(shù)字(0~9)首字母大寫數(shù)字在字母之后則建立密碼字典,然后進(jìn)行暴力破解使用WMICracker破解實(shí)例項(xiàng)目問題3-CNIPCNT弱口令終結(jié)者CNIPCNT是弱口令掃描器,由于它速度很快,可以掛上密碼字典來暴力破解CNIPCNT弱口令終結(jié)者總結(jié)完成本項(xiàng)目的學(xué)習(xí)之后,我們已經(jīng)掌握了基于認(rèn)證入侵的方法。具體內(nèi)容如下:掌握了黑客字典獲取賬號密碼的方法掌握遠(yuǎn)程暴力破解工具了解弱口令掃描器的使

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論