口令破解技术实验vPPT课件.ppt

1 实验要求 该实验属于选作 要求利用C 来完成 2 一 口令破解攻击概念 口令破解攻击是指使用某些合法用户的帐号和口令登录到目的主机 然后再实施攻击活动 这种方法的前提是必须先得到该主机上的某个合法用户的帐号 然后再进行合法用户口令的破译 3 1 通过网络监听非法得到用户口令 这类方法有一定的局限性 但危害性极大 2 在知道用户的帐号后 如电子邮件 前面的部分 利用一些专门软件强行破解用户口令 这种方法不受网段限制 但攻击者要有足够的耐心和时间 3 利用系统管理员的失误或系统漏洞获得 4 1 1口令破解常用方法 1 傻瓜解密法 攻击者通过反复猜测可能的字词 例如用户子女的姓名 用户的出生城市和当地运动队等 来使用用户帐户完成登录 2 字典取词法 攻击者使用包括字词文本文件的自动程序 通过每次尝试时使用文本文件中的不同字词 该程序反复尝试登录目标系统 5 3 暴力破解法 此类攻击是字典的变体 但此类攻击的宗旨是破解字典攻击所用文本文件中可能没有包括的密码 尽管可以在联机状态下尝试蛮力攻击 但出于网络带宽和网络等待时间 一般是在脱机状态下将密码中可能出现的字符进行排列组合 并将这些结果放入破解字典 在连接状态时再通过每次尝试时使用文本文件中的不同字词 该程序反复尝试登录目标系统 6 4 混合攻击 HybridAttack 将字典攻击和暴力攻击结合在一起 利用混合攻击 常用字典词汇与常用数字结合起来 用于破解口令 这样 将会检查诸如password123和123password这样的口令 7 1 2口令破解工具 最常用的工具之一是L0phtCrack 现在称为LC4 L0phtCrack是允许攻击者获取加密的WindowsNT 2000密码并将它们转换成纯文本的一种工具 NT 2000密码是密码散列格式 如果没有诸如L0phtCrack之类的工具就无法读取 它的工作方式是通过尝试每个可能的字母数字组合试图破解密码 8 另一个常用的工具是协议分析器 最好称为网络嗅探器 如SnifferPro或Etherpeek 它能够捕获它所连接的网段上的每块数据 当以混杂方式运行这种工具时 它可以 嗅探出 该网段上发生的每件事 如登录和数据传输 正如您稍后将会看到的 这可能严重地损害网络安全性 使攻击者捕获密码和敏感数据 9 1 3弱口令与共享服务攻击 弱口令 和 共享 都是指系统在设置过程中忽略了网络安全的考虑而带来的安全隐患 例如当我们假设一个FTP服务器的时候 软件在默认情况下会有很多开放的登录账号 如果没有删除这些账号就将系统投入使用 那么任何人都可以通过这些预先设置的账号进行系统登录 10 使用xscanner可以进行 弱口令扫描 使用者通过 ntpass参数进行操作 假设我们现在对10 1 8 1 10 1 8 254进行扫描 可以用xscanner10 1 8 1 10 1 8 254 v ntpass完成整个C类段的扫描 并且从结果中找到存在弱口令的系统进行远程登录 11 1 4本地密码破解 网络黑客通常都是通过各种手段破解远程服务器上的密码的 而对于网吧 公司之类的地方 任何人都可以接触到本地电脑 这样本地电脑里面的密码就也有可能被黑客破解 例如今天流行的oicq软件在本地就是存在一个记录密码的文件 黑客得到了这个文件就可以对oicq进行破解了 12 1 开机密码破解 开机密码 也就是CMOS密码 根据用户设置的不同 开机密码一般分为两种不同情况 1 一种就是Setup密码 采用此方式时 系统可直接启动 而仅仅只在进入BIOS设置时要求输入密码 2 一种就是System密码 采用此方式时 无论是直接启动还是进行BIOS设置都要求输入密码 没有密码将一事无成 13 4 Setup密码Setup密码 如果计算机能正常引导 只是不能进入BIOS设置 即设置了Setup密码 那么我们在遗忘密码之后只需在DOS状态下启动DEBUG 然后输入如下命令即可手工清除密码 o7016 o7116 q 14 也可到 15 2 System密码 若没有密码根本不能启动计算机 即设置了System密码 那我们就无法通过软件来解决密码遗忘的问题了 此时惟一的方法就是打开机箱 给CMOS放电 清除CMOS中的所有内容 当然也就包括密码 然后重新开机进行设置 另外 有些主板设置了CMOS密码清除跳线 将该跳线短接也可达到同样的目的 详情参见主板说明书 16 3 Windows操作系统密码 我们可删除Windows安装目录下的 PWL密码文件及Profiles子目录下的所有个人信息文件 然后重新启动Windows 系统就会弹出一个不包含任何用户名的密码设置框 我们无需输入任何内容 直接点击 确定 按钮 Windows密码即被删除 17 另外 运行 regedit exe 打开注册表数据库 HKEY LOCAL MACHINE Network Logon 分支下的 UserProfiles 修改为 0 然后重新启动Windows也可达到同样的目的 18 4 屏幕保护密码 在屏幕保护出现密码提示窗口的时候 直接在电脑的光驱中放入一张带有Aurorun的光盘 光盘放入之后系统会自动执行光盘内容 屏幕保护程序被终止 同时不需要输入任何密码 19 如果一台机器尚未运行屏保 那就更简单了 运行regedit 看看 HKEY CURRENT USER ControlPanel desktop ScreenSave Data 里面就是加过密的屏幕保护密码了 20 5 拨号账户密码 个人拨号上网的账号和密码都是保存在系统的windows pwl文件中的 Passthief软件可以察看Windows密码的 21 1 5防范措施 1 采用字母 数字 标点符号 特殊字符的组合 同时有大小写字母 长度最好达到8个以上 2 不要将口令记在纸上或存储于计算机文件中 不要告诉别人你的口令 不要在不同的系统中使用相同的口令 在输入口令时确保身边无人窥视 在公共上网场所如网吧等处最好先确认系统是否安全 定期更改口令 至少6个月更改一次 22 二 加密解密技术应用 对于一些重要的文件需要加密 给以保护 23 1 设置CMOS开机密码 启动计算机按 Del 键 出现 24 SetSupervisorPassword 设置管理员密码 使用此菜单可以设置管理员的密码 SetUserPassword 设置用户密码 使用此菜单可以设置用户密码 25 2 设置Windows启动密码 开始 运行 syskey exe 26 单击 更新 设置启动密码 27 3 设置电源管理密码 电源管理不仅可以节省电能 而且可以延长电源的使用寿命 方法 控制面板 电源选项 属性 高级 输入密码 电源使用方案 28 29 30 4 Excel表格加密 工具 选项 安全性 设置密码 31 32 33 5 电子邮件加密 34 工具 选项 签名 新建 35 高级 高级签名设置 36 6 使用文件夹加密精灵加密 文件夹加密精灵是一款使用方便 安全可靠的文件夹加密利器 具有安全性高 简单易用 界面漂亮友好特点 可在WIN98 ME 2000 XP等操作系统中使用 主要功能 快速加解密 安全加解密 移动加解密 伪装 还原文件夹 隐藏 恢复文件夹 文件夹粉碎等 37 下载完成后双击安装文件根据向导提示进行安装即可 双击桌面上的 图标 38 39 快速加密是通过设置使用权限来加密 并且加密过的文件夹能防止删除 复制和重命名 适于本机硬盘文件夹加密 不适于移动加密 只允许加密一次 并且快速加密后的文件夹不能再进行伪装加密 安全加密 移动加密 点击 浏览 按钮选择所要加密的文件夹后 点击 加密 按钮 弹出如下图所示的密码设定对话框勾选 快速加密 正确输入密码 密码大于四位 将进行加密 加密完成后在下方的列表控件中将会显示加密的文件夹 41 42 快速解密 用鼠标右键点击文件夹 选择 解密 还原 菜单 43 移动加密是将文件夹内的内容做了加密 并且生成解密程序 可以独立的解密 适于普通用户本机和移动存储器中文件夹加密 移动加密后将无法删除和复制文件夹 而且文件夹中的内容会全部消失 只会多出一个移动加密软件 44 点击 浏览 按钮选择文件夹后 点击 加密 按钮 出现如下对话框 勾选 移动加密 注意 如果对移动存储器中的文件夹加密的话 请不要勾选 快速加密 在密码输入框中输入密码 点击 提交 即可加密成功 45 46 47 7 使用金锋文件加密器 软件简介 1 文件加密 可以将单个或多个文件快速加密 可以使用磁盘 光盘序列号对文件进行加密 这样 加密后的文件 解密时必须提供加密时使用的验证盘 否则无法解密 提供两种加密文件格式 不包含密码验证信息的加密文件 使用这种格式 加密后的文件与原文件体积保持不变 但是在解密时 不管密码是否正确都会对文件时行解密操作 如果密码错相当于对文件进行了重复加密 48 包含有密码验证信息的加密文件 这种格式 加密后的文件体积会比原文件多出十几个字节 无论密码有多长 只会多出十几个字节 解密时会先将解密时使用的密码与文件中的密码验证信息进行验证 如果验证通过就进行解密 不通过就不解密 而文件中存贮的密码验证信息只是起到一个验证作用 与真正使用的密码差之甚远 因此保证了文件的绝对安全性 49 三 数据恢复 下面介绍将丢失的数据恢复 50 1 加密Office文档 工具 选项 安全性 51 选择 打开文件时的密码 输入相关密码 52 2 破解Office文档密码 AdvancedOfficePasswordRecovery是一个多功能Office文档密码破解工具 能够处理微软公司的各种常见文档格式 涵盖从Word到Project在内的十四种类型 软件提供了 暴力 和 字典 两种破解方式 如果时间足够加上破解策略得当 AdvancedOfficePasswordRecovery 以下简称AOPR 完全可以找回用户遗忘的文档密码 53 下载AdvancedOfficePasswordRecovery4 10汉化版 下载完成后解压文件包到指定目录 双击其中的安装程序根据向导提示进行安装即可 双击桌面上的快捷方式图标 54 55 假如密码可能由英文单词 人名之类构成 最好优先选用 字典 方式进行破解 如果由字母 数字等随机构成 选用 暴力 方式具有更快的速度 破解策略的设置方法是 打开AOPR窗口中的 恢复 选项卡 选中 强加密文档破解类 下的三个选项之一 56 57 掩码式暴力破解 如果你知道密码中的若干字符 建议选中 掩码式暴力破解 使用掩码式暴力破解比使用纯粹的暴力破解更节约时间 使用这种破解方法时 要打开 暴力 选项卡 在 掩码 掩码字符 框中输入密码包含的字符 另外 为了尽量减少尝试的组合数 仍然要设置密码的长度和密码中其它字符所在的字符集 58 59 暴力破解 如果密码由字母 数字等随机构成 就应该选中 暴力破解 暴力破解是对所有字符 英文字母 数字和符号等 的组合依次进行尝试的一种破解方法 60 61 3 破解WinRAR文件密码 使用AdvancedRARPasswordRecovery工具破解 62 4 恢复误删除的文件 EasyRecovery是世界著名数据恢复公司Ontrack Ontrack公司帮助美国航空航天局在2003年初失事的哥伦比亚航天飞机上 从其严重损坏的硬盘中恢复了99 的数据 的技术杰作 其Professioanl 专业 版更是囊括了磁盘诊断 数据恢复 文件修复 E mail修复等全部4大类目19个项目的各种数据文件修复和磁盘诊断方案 63 1 恢复回收站里被删除文件 首先我们启动EasyRecovery 点击左边列表中的 数据修复 64 选择要恢复文件所在的分区 在默认情况下软件对分区执行的是快速扫描 如果你需要对分区进行更彻底的扫描 就在 完成扫描 前打上勾就行了 选择好分区后 我们点击 下一步 点击下一步后 软件就开始扫描你刚才选择的分区了 经过3 4分钟的扫描后结果就出来了 你点击左面文件夹列表中的文件夹 在右面列出来到文件就是能被恢复的删除文件 选择一个要恢复的文件 一定要把前面的勾打上 然后点击 下一步 65 66 67 选择好要恢复的文件后 我们就来选择恢复目标的选项 一般我们都是恢复到本地驱动器里的 那么我们点击后面的 浏览 来选择文件保存的目录 选择分区时请注意 保存的分区不能与文件原来所在的分区一样 否则不能保存 68 69 2 格式化后文件的恢复 先选择我们已经格式化的分区 然后再选择这个分区格式化前的文件系统格式 现在一般都是 FAT32 选好后点击 下一步 软件就开始进行文件的扫描了 扫描完成后 我们选择一个要恢复的文件 方法和前面的一样 然后点击 下一步 然后我们来选择恢复文件要保存的目录 再点击 下一步 接着文件就开始恢复了 恢复完成后 弹出一个对话框显示文件恢复摘要 你可以进行保存或者打印 最后点击 完成 70 EasyRecovery不仅能恢复被删除的文件 它还能恢复被破坏的硬盘中像丢失的引导记录 BIOS参数数据块 分区表 FAT表 引导区等都可以由它来进行恢复 而且最新的6 0版本使用了新的数据恢复引擎 能够对ZIP文件以及Office系列文档进行修复 71 72 四 密码暴力破解器原理 73 74 75 76 五 密码暴力破解器