网络安全技术实验三-创新互联

实验三  密码破解实验

实验目标

创新互联坚持“要么做到，要么别承诺”的工作理念，服务领域包括：网站建设、做网站、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的天宁网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

l 通过使用各种密码破解软件，了解口令破解的各种基本方法；

l 通过破解难度的分析，体会如何设置安全口令的重要意义

技术原理

l Lophtcrack 5.02，简称Lc5，是一款网络管理员必备的密码检查工具。可以用来检测Windows、Unix用户是否使用了不安全的密码，同时也是最好、最快的Windows NT/2000/XP和Unix管理员账号密码的破解工具。  在Windows操作系当中，用户帐户的安全管理使用了安全账号管理器（security account manager，SAM）的机制，用户口令巾帼Hash变换后以Hash列表的形式存放在\systemroot\system32下的SAM文件中。Lc5主要是通过破解SAM文件来获取系统的帐户和密码。Lc5可以从本地系统、其他系统、系统备份中获取SAM文件，从而破解出用户口令。

l 破译密码方法主要有三种：穷举法、统计分析***、数学分析***。

所谓穷举***是指，密码分析者采用依次试遍所有可能的的秘钥对所获密文进行破解，直至得到正确的明文；或者用一个确定的秘钥对所有可能的明文进行加密，直至得到所得的密文。只要有足够的时间和存储空间，穷举***原则上是可行的，但是集中面积算时间和存储空间都受到限制，只要秘钥足够长。这种方法往往不行。

统计分析***是指密码分析者涌过分析密文和明文的统计规律来破译密码。密码分析者对截获的密文进行统计分析，总结出其间的统计规律，并与明文的统计规律进行比较，从中提取明文和密文之间的对应或变换信息。

数学分析***是密码分析者针对加解密算法的数学基础和某些密码学特性，通过数学求解的方法来破译密码。

l 目前常用的网络***手段主要有社会工程学***、物理***、暴力***。字典***是最常见的一种暴力***，如果***试图通过使用传统的***方法去获得密码的话，将不得不尝试每种可能的字符，包括大小写、数字和通配符等。字典***通过仅仅使用某种具体的密码来缩小尝试的范围。一个字典文件本身就是一个标准的文本文件，其中的每一行就代表一个可能的密码。Office文档是可以加密的，密码一般是3到4位，破解这种密码只需要很短的时间。

实验步骤：

1、 安装并使用lc5破解Windows XP系统密码

2、安装并使用saminside破解Windows XP系统密码；

3、安装并使用PasswarekitEnterprise破解各类文档密码；

4、安装并使用Advanced Office XP Password Recovery pro破解office文档密码；

实验设备

PC 2台；交换机；网线；

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

分享名称：网络安全技术实验三-创新互联
网页URL：https://www.cdcxhl.com/article28/cspijp.html

成都网站建设公司_创新互联，为您提供品牌网站设计、小程序开发、软件开发、定制网站、企业建站、网站设计公司

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联