实验1密码心理学攻击.docVIP

实验一 密码心理学攻击 实验日期：2012.9.6 班级：10网络安全（CIW） 姓名： 学号： 一、实验目的 理解密码心理学的概念理解密码特征分析掌握黑客猜解密码的切入方法掌握如何提高密码强壮性aideni@126.com 生日 6月21 血型 B 生肖 兔 星座 双子座 省份 山东 城市 泰安 大学名称 鲁东大学 大学入学年份 2006 大学院系 机械学院 大学班级 0603班 中学名称 山东泰安第一中学 中学班级 03级8班 中学毕业年份 2006年 根据表3-1中给出的相应信息，参考实验原理“三.黑客猜解密码的切入方法”，对新建的六个账户密码进行猜解。 （二）实验流程 1. 点击工具栏“添加账户”按钮，生成欲猜解的账户。 「注」 猜解的账户密码均不大于12位。 2. 在C:\创建superdic.txt。 3. 分析表3-1-1，将所猜到的可能的用户密码保存到C:\superdic.txt中，此文件将作为密码字典，如图1-1所示： 图1-1 可能的用户密码 4. 使用LC5工具猜解用户密码，具体操作如下： （1）点击工具栏“LC5”按钮打开密码猜解工具。 （2）选择“session”菜单中的“session options”项，打开“Auditing Options For This Session”对话框，在“Dictionary Crack”栏中点击“Dictionary List”按钮，在对话框中点击“Add”按钮，文件类型设置为所有文件，将创建的superdic.txt添加到字典列表中，点击“OK”按钮完成添加，在“Auditing Options For This Session”对话框中继续点击“OK”按钮完成设置。 （3）返回LC5主界面，选择“Session”｜“Import…”（导入）菜单项，在弹出的“Import”对话框中local machine”，选择“Session”“Begin Audit”（开始审计）开始破解用户口令 图1-2 成功破解的用户口令 （4）将成功破解到的结果填入表3-2中： 表3-2 账户 密码 host1 zhanglei host2 host3 host4 host5 leileiaideni host6 「注」 密码字典的生成，可以借助于字典生成器进行猜解。实验中已给出工具按钮“字典生成器”，学生可以参考实验13|练习一的实验步骤进行使用。 实验小结 密码心理学就是从用户的心理入手，分析对方心理，从而更快的破解出密码。掌握好可以快速破解、缩短破解时间，获得用户信息，这里说的破解都只是在指黑客破解密码，而不是软件的注册破解。 通过本次实验分析可知，用户设定密码主要基于以下心理原则： 用户名的拼音很多人用来做密码 数字作为密码，用得最多的密码是：1234，123456(因为一般我们的习惯是六位数字，包括银行的存折都是六位)。一般人密码是三位或者是六位。 生日作为密码，这个是由于人们怕忘记，而自己的生日是不会忘记的，所以就用了的原因。 从电子邮箱入手的话也可能获得一些用户的密码