讲口令破解.pptVIP

实验内容： 实验内容： * 口令破解 指纹鉴定 通过子纹采集，可对用户身份 进行有效鉴定指纹鉴定 笔迹鉴定 笔迹鉴定是根据人的书写技能习惯特征、在书写的字迹与绘画中的反映，来鉴别书写人的专门技术。主要任务是通过笔迹的同一认定检验，证明文件物证上的笔迹是否为同一人的笔迹，证明文件物证上的笔迹是否为某嫌疑人的笔迹。笔迹鉴定不仅能检验正常笔迹，还可以检验书写条件（包括书写姿势、书写工具、衬垫物等）变化笔迹、故意伪装笔迹（包括左手笔迹、尺划笔迹）、摹仿笔迹和绘画笔迹。在同一人用同一支笔书写时，也可以用笔痕特征充实认定书写人的根据。 足迹鉴定 由于人在行走运动中产生足动力的主要器官先天因素各不相同，后天的生活环境、行走条件、行走习惯、穿鞋种类、职业、用力大小、生长发育条件皆不完全一样，故每个人的行走运动动力定型也各具特定性。据此原理，传统的足迹检验方法通常是取样、测量、对比，参照步幅、步态、鞋子等有形特征，根据专家经验对嫌疑对象进行肯定或否定。 DNA鉴定 所谓DNA就是脱氧核糖核酸的英文字头缩写，也就是一个人的遗传基因鉴定，它是你在母体中就已经确定的东西了，终生不会改变，就如同你的指纹不会变一样。所以拿你自己16岁的血和你自己26岁的血去做DNA鉴定那么RCP值不会改变的。 （1）字典攻击 使用一部1万个单词的字典一般能猜测出系统中70%的口令。 （2）强行攻击 没有攻不破的口令，只是个时间问题。如果有速度足够快的计算机能尝试字母、数字、特殊字符的所有组合，将最终能破解所有的口令。 （3）组合攻击 使用字典单词但是单词尾部串接几个字母和数字，这就是组合攻击。（鉴于很多管理员要求使用字母和数字，用户的对策是在口令后面添加几个数字） 口令破解基础知识： 字典文件 所谓字典文件，就是根据用户的各种信息建立一个用户可能使用的口令的列表文件。字典中的口令是根据人们设置自己账号口令的习惯总结出的常用口令。对攻击者来说，攻击的口令在这字典文件中的可能性很大，而且因为字典条目相对较少，在破解速度上也远快于穷举法口令攻击。这种字典有很多种，适合在不同的情况下使用。 口令破解基础知识： 口令破解器是一个程序，它能将口令解译出来，或者让口令保护失效。口令破解器一般不是真正的去解码，因为事实上很多加密算法是不可逆的。 大多数口令破解器是通过尝试一个一个的单词，用已知的加密算法来加密这些单词，直到发现一个单词经过加密后的结果和待解密的数据一样，就认为这个单词是要找的密码。 口令破解基础知识： Windows口令破解程序主要有： （1）L0phtcrack：是一个NT口令破解工具，它能通过保存在NT操作系统中的cryptographic hashes列表来破解用户口令。 （2）NTSweep：利用Microsoft允许用户改变口令的机制， NTSweep首先取定一个词， NTSweep使用这个单词作为账号的原始口令并试图把用户的口令改为同一个单词。 NTSweep能通过防火墙，也不需要任何特殊权限来允许。 （3）NTCrack：是UNIX破解程序的一部分，但是需要在NT环境下破解，它和NTSweep的工作原理类似，但功能上有限。 （4）PWDump2：用来从SAM数据库中提取哈希口令。 口令破解基础知识： 通过密码破解工具的使用，了解帐号口令的安全性，掌握安全口令的设置原则，以保护帐号口令的安全 教学目的： 口令密码应该说是用户最重要的一道防护门，如果密码被破解了，那么用户的信息将很容易被窃取了，所以密码安全是需要尤其关注的内容。随着网络黑客攻击技术的增强和方式的改变，许多口令都可能被攻击和破译，这些都要求用户提高对口令安全的认识 口令破解原理： 本实验中介绍了口令破解的原理和工具的使用，可以用这些工具来测试用户密码的强度和安全性，以使用户选择更为安全的口令 口令破解原理： 入侵者获取用户密码口令常用方法: 弱口令扫描、sniffer密码嗅探、暴力破解、社会工程学（即通过欺诈手段获取）以及木马程序或键盘记录程序等手段 口令破解原理： 两台预装Windows 2000/XP的计算机，通过网络相连 安装L0phtCrack5.02密码破解工具 实验环境： 使用L0phtCrack5.破解密码 （L0phtCrack5.02（简称LC5）主要是通过破解SAM文件来获取用户名和密码的。LC5可以从本地系统、其他文件系统、系统备份中获取SAM文件，从而破解出用户口令） 在主机内建立用户名“test”，密码分别陆续设置为空密码、“123123”、“security”、“security123”进行测试 上机实验： 主界面 实验内容： 执行“文件”菜单中的“LC5向导”，弹出LC向导界面 实验内容： 单击Next，弹出如图对话框 实验内容： 选