计算机网络安全技术-实验报告

计算机网络安全技术-实验报告计算机网络安全技术实验报告姓名：范张群专业：09计算机科学与技术学号：0211090220计算机网络安全技术-实验报告全文共7页，当前为第1页。计算机网络安全技术-实验报告全文共7页，当前为第1页。《计算机网络安全》实验报告计算机网络安全技术-实验报告全文共7页，当前为第2页。实验项目名称：账号口令破解实验计算机网络安全技术-实验报告全文共7页，当前为第2页。一、实验目的及要求本实验旨在掌握帐号口令破解技术的基本原理、常用方法及相关工具，并在此基础上掌握如何有效防范类似攻击的方法和措施。二、实验设备（环境）及要求Windows2000server，虚拟机本实验需要一台安装了Windows2000/XP的PC机，安装L0phtCrack5.02和Cain密码破解工具。实验环境图见图1，三、实验内容与步骤实验任务一：使用L0phtCrack5.02破解口令L0phtCrack5是L0phtCrack组织开发的Windows平台口令审核程序的最新版本，它提供了审核Windows用户账号的功能，以提高系统的安全性。另外，LC5也被一些非法入侵者用来破解Windows用户口令，给用户的网络安全造成很大的威胁。所以，了解LC5的使用方法，可以避免使用不安全的口令，从而提高用户本身系统的安全性。在本实验中，我们事先在主机内建立用户名test，口令分别陆续设置为空、123123、security、security123进行测试。添加用户启动软件后就可看见破解内容：test用户的口令“123123”计算机网络安全技术-实验报告全文共7页，当前为第3页。用户口令为空，软件很快就破解出来了计算机网络安全技术-实验报告全文共7页，当前为第3页。如果用复杂口令破解方法破解结果，虽然速度较慢，但是最终还是可以破解。我们可以设置更加复杂的口令，采用更加复杂的自定义口令破解模式，选择“自定义”，设置界面图24所示。计算机网络安全技术-实验报告全文共7页，当前为第4页。计算机网络安全技术-实验报告全文共7页，当前为第4页。“字典攻击”中我们可以选择字典列表的字典文件进行破解，LC5本身带有简单的字典文件，也可以自己创建或者利用字典工具生成字典文件；“混合字典”破解口令把单词、数字或符号进行混合组合破解；“预定散列”攻击是利用预先生成的口令散列值和SAM中的散列值进行匹配，这种方法由于不用在线计算Hash，所以速度很快；利用“暴力破解”中的字符设置选项，可以设置为“字母+数字”、“字母+数字+普通符号”、“字母+数字+全部符号”，这样我们就从理论上把大部分口令组合采用暴力方式遍历所有字符组合而破解出来，只是破解时间可能很长。实验任务二：使用Cain破解口令Cain软件是一个可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、CiscoType-7口令解码、Base64口令解码、SQLServer7.0/2000口令解码、RemoteDesktop口令解码、AccessDatabase口令解码、CiscoPIXFirewall口令解码、CiscoMD5解码、NTLMSessionSecurity口令解码、IKEAggressiveModePre-SharedKeys口令解码、Dialup口令解码、远程桌面口令解码等综合工具，还可以远程破解，可以挂字典以及暴力破解，其嗅探功能极其强大，可以捕获几乎所有的明文帐号口令，包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKEAggressiveModePre-SharedKeysauthentications等等。计算机网络安全技术-实验报告全文共7页，当前为第5页。本实验需要用Cain工具对本机上所有的帐号和口令进行破解，其中包括邮箱帐号和口令等等。计算机网络安全技术-实验报告全文共7页，当前为第5页。其得到破译结果如下：实验任务三：掌握安全的口令设置策略暴力破解理论上可以破解任何口令。但如果口令过于复杂，暴力破解需要的时间会很长，在这段时间内，增加了用户发现入侵和破解行为的机会，以采取某种措施来阻止破解，所以口令越复杂越好。一般设置口令要遵循以下原则：（1）口令长度不小于8个字符；（2）包含有大写和小写的英文字母、数字和特殊符号的组合；（3）不包含姓名、用户名、单词、日期以及这几项的组合；（4）定期修改口令，并且对新口令做较大的改动。学会采取以下一些步骤来消除口令漏洞，预防弱口令攻击。第一步：删除所有没有口令的账号或为没有口令的用户加上一个口令。特别是系统内置或是缺省账号。第二步：制定管理制度，规范增加账号的操作，及时移走不再使用的账号。经常检查确认有没有增加新的账号，不使用的账号是否已被删除。当职员或合作人离开公司时，或当账号不再需要时，应有严格的制度保证删除这些账号。计算机网络安全技术-实验报告全文共7页，当前为第6页。第三步：加强所有的弱口令，并且设置为不易猜测的口令，为了保证口令的强壮性，我们可以利用Unix系统保证口令强壮性的功能或是采用一些专门的程序来拒绝任何不符合你安全策略的口令。这样就保证了修改的口令长度和组成使得破解非常困难。如在口令中加入一些特殊符号使口令更难破解。计算机网络安全技术-实验报告全文共7页，当前为第6页。第四步：使用口令控制程序，以保证口令经常更改，而且旧口令不可重用。第五步：对所有的账号运行口令破解工具，以寻找弱口令或没有口令的账号。用户名hello密码：hello@xmutTEST123&&四、分析与讨论通过本次实验了解了一下L0phtCrack5.02，Cain这两款软件如何破解计算机账户密码，同时认识到