实验7 口令攻击.pptVIP

口令攻击 试验4-1 口令攻击 因为对于网络的访问权限很大程度上取决于用户的账号与口令，所以得到用户账号和密码是得到权限的关键。 典型获得口令的方法 通过网络监听来得到用户口令 很多协议根本就没有采用任何加密或身份认证技术，如在Telnet、FTP、HTTP、SMTP等传输协议中，用户帐户和密码信息都是以明文格式传输的，此时若攻击者利用数据包截取工具便可很容易收集到你的帐户和密码。 破解及暴力攻击 得到主机sam文件，然后使用破解软件破击。 其他攻击类型 社会工程学 偷窥：观察别人敲口令 实验目的 了解远程破解用户口令的原理，掌握破解本地用户、口令及远程用户名、口令的方法，学会使用强度高的用户密码。 实验步骤 1.在虚拟机机上建立至少4个用户并分别设置密码，密码分别用全数字、全字母、数字+字母、数字+字母+特殊符号； 2.在虚拟机上安装LophCrack5(LC5)软件 ? 远程破解 远程破解 实验步骤： 1.主机安装pwdump4工具，它可以在CMD下提取出系统中的用户的密码（hash） 2.提前获取某个管理员的账号(因为管理员的疏忽，忘记给某个管理员权限的账号设置复杂的口令，被攻击者猜测出来。) 3.pwdump4 远程破解 在LC5界面中，通过LC5向导，将下载下来的SAM文件进行破解。 实验小结 破解攻击的基本原理就是黑客用Pwdump工具将远程主机的sam数据库文件保存在本机上，再用LC5软件进行破解。 通过实验可以理解字典攻击的成功与否主要取决于字典文件包含的词汇是否全面，将密码设置为复杂口令后，发觉破解时间很长或无法破解。 安全的密码应该是至少8位的数字+字母+符号 口令攻击 随着补丁的升级，使用口令破解的成功率不断降低。 利用键盘记录软件，可以采集受害主机输入的信息，而且此信息非加密。 Golddenkeylogger就是一款键盘记录软件。