实验 LC5帐号口令破解.ppt

第1章 程序设计基础 1. 实验目的 通过密码破解工具的使用，了解帐号口令的安全性，掌握安全口令的设置原则，以保护帐号口令的安全 2. 实验原理 口令密码应该说是用户最重要的一道防护门，如果密码被破解了，那么用户的信息将很容易被窃取了，所以密码安全是需要尤其关注的内容。随着网络黑客攻击技术的增强和方式的改变，许多口令都可能被攻击和破译，这些都要求用户提高对口令安全的认识 2. 实验原理 本实验中介绍了口令破解的原理和工具的使用，可以用这些工具来测试用户密码的强度和安全性，以使用户选择更为安全的口令 2. 实验原理 入侵者获取用户密码口令常用方法: 弱口令扫描、sniffer密码嗅探、暴力破解、社会工程学（即通过欺诈手段获取）以及木马程序或键盘记录程序等手段 3. 实验环境 两台预装Windows 2000/XP的计算机，通过网络相连 安装L0phtCrack5.02密码破解工具 4. 实验内容 使用L0phtCrack5.破解密码 （L0phtCrack5.02（简称LC5）主要是通过破解SAM文件来获取用户名和密码的。LC5可以从本地系统、其他文件系统、系统备份中获取SAM文件，从而破解出用户口令） 在主机内建立用户名“test”，密码分别陆续设置为空密码、“123123”、“security”、“security123”进行测试 主界面 使用L0phtCrack5.破解密 执行“文件”菜单中的“LC5向导”，弹出LC向导界面 使用L0phtCrack5.破解密 单击Next，弹出如图对话框 使用L0phtCrack5.破解密 选择导入加密口令的方法 如果破解本机计算机的口令，并且具有管理员权限，那么选择从本地机器导入 如果已经侵入远程的一台主机，并且有管理员权限，那么可以选择从远程电脑导入，这样就可以破解远程主机的SAM 本实验破解本地计算机的口令，所以选择“从本地机器导入” 使用L0phtCrack5.破解密 单击Next，弹出如图的对话框 使用L0phtCrack5.破解密 选择快速口令破解，单击Next，弹出如图的对话框 使用L0phtCrack5.破解密 选择默认的选项即可，单击Next，弹出对话框 使用L0phtCrack5.破解密 单击Finish，结果如图 使用L0phtCrack5.破解密 把test用户的密码改为“123123”，再次测试 使用L0phtCrack5.破解密 把主机密码设置的复杂一些，不选用数字，选择某些英文单词，比如“security”，再次测试 使用L0phtCrack5.破解密 使用L0phtCrack5.破解密 把密码设置的更加复杂一些，改为“security123”，选择“普通口令破解”，测试 使用L0phtCrack5.破解密 使用L0phtCrack5.破解密 * 信息学院 Information Collage * 信息学院 Information Collage LC5帐号口令破解 LC5帐号口令破解