口令破解技术实验-v10.pptVIP

远程口令破解攻击技术实验 高平 信息与电子学院信息安全与对抗技术实验室 实验要求 该实验属于选作，要求利用C++来完成。 一、口令破解攻击概念 口令破解攻击是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。 (1)通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大。 (2)在知道用户的帐号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令，这种方法不受网段限制，但攻击者要有足够的耐心和时间。 (3)利用系统管理员的失误或系统漏洞获得。  1-1 口令破解常用方法 (1)傻瓜解密法 - 攻击者通过反复猜测可能的字词(例如用户子女的姓名、用户的出生城市和当地运动队等)来使用用户帐户完成登录。 (2)字典取词法 - 攻击者使用包括字词文本文件的自动程序。通过每次尝试时使用文本文件中的不同字词，该程序反复尝试登录目标系统。 (3)暴力破解法 - 此类攻击是字典的变体，但此类攻击的宗旨是破解字典攻击所用文本文件中可能没有包括的密码。尽管可以在联机状态下尝试蛮力攻击，但出于网络带宽和网络等待时间，一般是在脱机状态下将密码中可能出现的字符进行排列组合，并将这些结果放入破解字典。在连接状态时再通过每次尝试时使用文本文件中的不同字词，该程序反复尝试登录目标系统。 (4)混合攻击（Hybrid Attack）将字典攻击和暴力攻击结合在一起。利用混合攻击，常用字典词汇与常用数字结合起来，用于破解口令。这样，将会检查诸如password123和123password这样的口令。 1-2 口令破解工具 最常用的工具之一是 L0phtCrack（现在称为 LC4）。L0phtCrack 是允许攻击者获取加密的 Windows NT/2000 密码并将它们转换成纯文本的一种工具。NT/2000 密码是密码散列格式，如果没有诸如 L0phtCrack 之类的工具就无法读取。它的工作方式是通过尝试每个可能的字母数字组合试图破解密码。 另一个常用的工具是协议分析器（最好称为网络嗅探器，如 Sniffer Pro 或 Etherpeek），它能够捕获它所连接的网段上的每块数据。当以混杂方式运行这种工具时，它可以“嗅探出”该网段上发生的每件事，如登录和数据传输。正如您稍后将会看到的，这可能严重地损害网络安全性，使攻击者捕获密码和敏感数据。 1-3 弱口令与共享服务攻击 “弱口令”和“共享”都是指系统在设置过程中忽略了网络安全的考虑而带来的安全隐患，例如当我们假设一个FTP服务器的时候，软件在默认情况下会有很多开放的登录账号，如果没有删除这些账号就将系统投入使用，那么任何人都可以通过这些预先设置的账号进行系统登录。 使用xscanner可以进行“弱口令扫描”，使用者通过-ntpass参数进行操作，假设我们现在对-54进行扫描，可以用xscanner -54-v -ntpass完成整个C类段的扫描，并且从结果中找到存在弱口令的系统进行远程登录。 1-4本地密码破解 网络黑客通常都是通过各种手段破解远程服务器上的密码的，而对于网吧、公司之类的地方，任何人都可以接触到本地电脑，这样本地电脑里面的密码就也有可能被黑客破解，例如今天流行的oicq软件在本地就是存在一个记录密码的文件，黑客得到了这个文件就可以对oicq进行破解了。 1、开机密码破解 开机密码，也就是CMOS密码，根据用户设置的不同，开机密码一般分为两种不同情况。 1）一种就是Setup密码(采用此方式时，系统可直接启动，而仅仅只在进入BIOS设置时要求输入密码) 2）一种就是System密码(采用此方式时，无论是直接启动还是进行BIOS设置都要求输入密码，没有密码将一事无成)。 4）Setup密码 Setup密码：如果计算机能正常引导，只是不能进入BIOS设置(即设置了Setup密码)，那么我们在遗忘密码之后只需在DOS状态下启动DEBUG，然后输入如下命令即可手工清除密码： - o 70 16 - o 71 16 - q 也可到/down/Cmospwd.zip下载一个专门破解CMOS密码的工具软件Cmospwd。 然后在DOS启动该程序，它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS)，使用非常方便。 2、System密码 若没有密码根本不能启动计算机(即设置了System密码)，那我们就无法通过软件来解决密码遗忘的问题了。此时惟一的方法就是打开机箱，给CMOS放电，清除CMOS中的所有内容(当然也就包括密码)，然后重新