网络信息安全实验报告书.doc

网络信息安全实验报告书 学号：20091518118 姓名：刘攀 专业班级：09计通一班课程名称网络信息安全实验项目口令攻击与防护 实验项目类型验证演示综合设计指导教师成 绩一 实验目的1、口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访问控制的。口令攻击是指黑客以口令为攻击目标，破解合法用户的口令，或避开口令验证过程，然后冒充合法用户潜入目标网络系统，夺取目标系统控制权的过程2、获取对方的权限是网络攻防的最终目的。通过实验，了解破解口令的基本方法，认识弱口令的危害，掌握强壮口令设置的一般原则。通过实验，了解Telnet口令破解，数据库口令破解、POP3口令破解、FTP口令破解等的原理，了解口令破解后的重要影响，掌握Windows口令破解的原理和使用方法，掌握Windows口令加密的原理和破解方法，掌握强壮口令设置的一般原则。二 实验环境Windows XP三 实验步骤1、使用X-scan 3.2 破解口令2、使用L0phtCrack5.02破解口令四 问题及解决方法1、打开X-Scan。2、在主机B上将管理员账号Administrator的密码设为空，并新建一个用户账号admin，密码为123456。3、在主机A上，打开扫描软件X-Scan4、点击“设置”“扫描参数”，指定扫描的IP范围，5、点击“全局设置”-“扫描模块”，选中“NT-Server弱口令”和“NetBios信息”。6、点击“插件设置”-“字典文件设置”，双击“SMB用户名字典”，在弹出的对话框中选择文件“nt_user.dic”；双击“SMB密码字典”，在弹出的对话框中选择文件“common_pass_mini.dic”，最后点击“确定”，完成扫描参数的设置。7、扫描完成后，可以发现目标主机的操作系统为windowsXP，admin账号的口令为123456，Administrator账号的口令为空。另外还可以在扫描报告里发现NetBios的信息。8、根据扫描结果，可以使用Windows默认共享实现对目标主机的利用。在“运行”中输入00admin$并回车，在出现的对话框中输入目标主机的用户名和密码，就可以连接到该主机。9、目标主机的系统文件等内容都已经被控制了，可以上传、下载、删除、修改文件等。实验二1.建立测试账户。在测试主机上建立用户名“test”的账户，方法是依次打开“控制面板”“管理工具”“计算机管理”。在“本地用户和组”下面右击“用户”，选择“新用户”，输入用户名为“test”，密码为空。2.在LC5主界面的主菜单中，单击“文件”“LC5向导”，单击“下一步”，出现取得加密口令界面3. 选择“从本地机器导入”，单击“下一步”，选择“快速口令破解”，单击“下一步”4. 选择报告的风格的，直接单击“下一步”，单击“完成”，系统就开始破解了。5. 系统会很快出现密码为空的破解成功界面。将系统密码改为“123456”，再次按照上面2到4步操作，LC5很快会破解成功，将系统密码改为“love”，再次按照上面2到4步操作，LC5很快会破解成功6. 将系统密码改为“a123”，再次按照上面2到4步操作，这时LC5很快会破解失败，因为字符串加数字密码较复杂，所以不能成功。7. 重新开始2到4步，在第3步时选择“自定义”，出现自定义破解选项界面。8. 将界面上的所有选项都选上，再单击“确定”按钮。继续按照上面4到6步进行操作，会出现破解成功界面。五 回答实验思考题1.怎样设置比较安全的口令？答：首先必须不少于8位长度，其次必须包括大小写、数字字母，如果有其他符号或控制符那么更好，最后就是不要太常见。不过再安全的密码也不是无懈可击的，或许只有安全的密码配上36个月更换一次的安全制度才是真正安全的2.有没有相对比较安全的传送口令的方法？利用有抗冲突能力的hash函数（如SHA11）并附加随机数来实现，可有效抵御假冒攻击。然后在该方法的基础上，提出了一种实现口令安全更换的方法六 实验心得与体会通过实验口令攻击和防护，了解到了口令的重要性，以及口令丢失将带来的重大的个人损失