计算机信息安全 实验二 L0phtcrack.doc

集美大学计算机工程学院实验报告课程名称：计算机信息安全技术班级：计算12实验成绩：指导教师：付永钢姓名：实验项目名称：使用L0phtcrack破解Windows 2000密码学号：20上机实践日期：2014实验项目编号：实验二组号：上机实践时间： 4 学时一 实验目的 通过密码破解工具的使用，了解帐号的安全性，掌握安全口令的设置原则，以保护帐号口令的安全。二 实验原理 口令密码应该说是用户最重要的一道防护门，如果密码被破解了，那么用户的信息将很容易被窃取。随着网络黑客攻击技术的增强和提高，许多口令都可能被攻击和破译，这就要求用户提高对口令安全的认识。 一般入侵者常常通过下面几种方法获取用户的密码口令，包括口令扫描、Sniffer密码嗅探、暴力破解、社会工程学(即通过欺诈手段获取)以及木马程序或键盘记录程序等手段。有关系统用户帐户密码口令的破解主要是基于密码匹配的破解方法，最基本的方法有两个，即穷举法和字典法。穷举法是效率最低的办法，将字符或数字按照穷举的规则生成口令字符串，进行遍历尝试。在口令稍微复杂的情况下，穷举法的破解速度很低。字典法相对来说较高，它用口令字典中事先定义的常用字符去尝试匹配口令。口令字典是一个很大的文本文件，可以通过自己编辑或者由字典工具生成，里面包含了单词或者数字的组合。如果你的密码就是一个单词或者是简单的数字组合那么破解者就可以很轻易的破解密码。常用的密码破解工具和审核工具很多，例如Windows平台口令的L0phtCrack、WMICracker、SAMInside等。通过这些工具的使用，可以了解口令的安全性。三 实验环境一台装有Windows 2000/XP系统的计算机，安装L0phtCrack5.04、SAMInside的密码破解工具。四 实验内容和任务在本ftp中提供L0phtCrack6和L0phtCrack5(破解版) ，SAMInside。注意：L0phtCrack6未破解，只可以使用15天。破解后可无限期使用。如果需要注册机，自行在网络上搜索并下载。图解使用教程：/view/ed08237f5acfa1c7aa00cc42.html（如果链接失效，自己搜索图文教程）SAMInside下载/soft/48061.htm使用教程：/2005/0126/149088.shtml任务一 使用L0phtCrack6破解密码L0phtCrack6 (简写为LC6)是L0phtCrack组织开发的Windows平台口令审核的程序的新版本，它提供了审核Windows帐号的功能，以提高系统的安全性。另外，LC5也被一些非法入侵者用来破解Windows用户口令，给用户的网络安全造成很大的威胁。所以，了解LC5的使用方法，可以避免使用不安全的密码，从而提高用户本身系统的安全性。在Windows操作系统中，用户帐号的安全管理使用了安全帐号管理SAM(Securiy Account Manager) 机制，用户和口令经过Hash加密变换后以Hash列表的形式存放在%SystemRot%System32config下的SAM文件中。LC6是通过破解这个SAM文件来获得用户名和密码的。LC5可以本地系统、其他文件系统、系统备份中获得SAM文件，从而破解出口令。（使用冰刃 IcySword 1.22将SAM文件复制至他处。）我们事先在主机内建立用户名test，密码分别设置为空密码、123123、security、security123进行测试。使用LC6的向导，分别对上述密码设置进行破解。对结果分别截图，并加上相关说明。并记录破解时间。任务二使用字典攻击可以看到，复杂口令破解速度虽慢，但还是把比较复杂的口令security123破解出来了。其实我们可以设置更加复杂的口令，采用更加复杂的自定义口令破解模式（字典模式），方法为在向导的“选择审核方法（Choose Auditing Method）”时选择Custom，并在“自定义破解选项（Custom Audit Option）”对话框中选择所有复选框。运用字典攻击对用户名test，密码分别设置为空密码、123123、security、security123进行测试，对结果分别截图，并加上相关说明。并记录破解时间。任务三使用SAMInside破解Windows密码文件SAM使用SAMInside对复制他处的文件进行破解。并对破解过程进行截图，并加上相关说明。注意：在Windows2000/XP中系统已锁定%SystemRot%System32config下的SAM文件，因而无法对其直接破解，所以破解前先将SAM文件复制至其他文件夹。如果电脑系统是FAT32文件系统，则可以安装MaxDos后重新开机，进入maxdos，将该文件复制至他处；如果电脑系统是NTFS文件系统，则可以安装NTFSDos后重新开机，进入NTFSdos状态将该文件复制至他处；然后再返回Windows下进行破解。账户123、1test、2test、3test、4test的信息