实验三：口令攻击与防护.docVIP

实验三 口令攻击与防护 一、项目编号：3 二、实验课时：2 学时 三、实验目的： 1、口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访问控制的。口令攻击是指黑客以口令为攻击目标，破解合法用户的口令，或避开口令验证过程，然后冒充合法用户潜入目标网络系统，夺取目标系统控制权的过程2、获取对方的权限是网络攻防的最终目的。通过该实验，使学生了解破解口令的基本方法，认识弱口令的危害，掌握强壮口令设置的一般原则。通过该实验，了解Telnet口令破解，数据库口令破解、POP3口令破解、FTP口令破解等的原理，了解口令破解后的重要影响，掌握Windows口令破解的原理和使用方法，掌握Windows口令加密的原理和破解方法，掌握强壮口令设置的一般原则。 四、实验要求 1、基本要求了解Telnet口令破解，数据库口令破解、POP3口令破解FTP口令破解等口令破解的原理，了解口令破解后的重要影响， 2、掌握Windows口令加密的原理和破解方法，掌握强壮口令设置的一般原则等。提高要求了解应用程序口令加密及破解原理等。 五、实验内容 1、实验任务一：使用X-scan 3.2 破解口令 2、实验任务二：使用L0phtCrack5.02破解口令 六、操作步骤及要点 实验任务一：使用X-scan 3.2 破解口令 X-Scan是国内最著名的综合扫描器之一，它完全免费，是不需要安