口令破解技术实验

口令破解技术实验1第1页，课件共79页，创作于2023年2月实验要求该实验属于选作，要求利用C++来完成。2第2页，课件共79页，创作于2023年2月一、口令破解攻击概念口令破解攻击是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。3第3页，课件共79页，创作于2023年2月(1)通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大。(2)在知道用户的帐号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令，这种方法不受网段限制，但攻击者要有足够的耐心和时间。(3)利用系统管理员的失误或系统漏洞获得。

4第4页，课件共79页，创作于2023年2月1-1口令破解常用方法(1)傻瓜解密法

-攻击者通过反复猜测可能的字词(例如用户子女的姓名、用户的出生城市和当地运动队等)来使用用户帐户完成登录。(2)字典取词法

-攻击者使用包括字词文本文件的自动程序。通过每次尝试时使用文本文件中的不同字词，该程序反复尝试登录目标系统。5第5页，课件共79页，创作于2023年2月(3)暴力破解法

-此类攻击是字典的变体，但此类攻击的宗旨是破解字典攻击所用文本文件中可能没有包括的密码。尽管可以在联机状态下尝试蛮力攻击，但出于网络带宽和网络等待时间，一般是在脱机状态下将密码中可能出现的字符进行排列组合，并将这些结果放入破解字典。在连接状态时再通过每次尝试时使用文本文件中的不同字词，该程序反复尝试登录目标系统。

6第6页，课件共79页，创作于2023年2月(4)混合攻击（HybridAttack）将字典攻击和暴力攻击结合在一起。利用混合攻击，常用字典词汇与常用数字结合起来，用于破解口令。这样，将会检查诸如password123和123password这样的口令。7第7页，课件共79页，创作于2023年2月1-2口令破解工具最常用的工具之一是L0phtCrack（现在称为LC4）。L0phtCrack

是允许攻击者获取加密的WindowsNT/2000

密码并将它们转换成纯文本的一种工具。NT/2000

密码是密码散列格式，如果没有诸如L0phtCrack

之类的工具就无法读取。它的工作方式是通过尝试每个可能的字母数字组合试图破解密码。8第8页，课件共79页，创作于2023年2月另一个常用的工具是协议分析器（最好称为网络嗅探器，如SnifferPro或Etherpeek），它能够捕获它所连接的网段上的每块数据。当以混杂方式运行这种工具时，它可以“嗅探出”该网段上发生的每件事，如登录和数据传输。正如您稍后将会看到的，这可能严重地损害网络安全性，使攻击者捕获密码和敏感数据。9第9页，课件共79页，创作于2023年2月1-3弱口令与共享服务攻击

“弱口令”和“共享”都是指系统在设置过程中忽略了网络安全的考虑而带来的安全隐患，例如当我们假设一个FTP服务器的时候，软件在默认情况下会有很多开放的登录账号，如果没有删除这些账号就将系统投入使用，那么任何人都可以通过这些预先设置的账号进行系统登录。10第10页，课件共79页，创作于2023年2月使用xscanner可以进行“弱口令扫描”，使用者通过-ntpass参数进行操作，假设我们现在对-54进行扫描，可以用xscanner-54-v-ntpass完成整个C类段的扫描，并且从结果中找到存在弱口令的系统进行远程登录。11第11页，课件共79页，创作于2023年2月1-4本地密码破解

网络黑客通常都是通过各种手段破解远程服务器上的密码的，而对于网吧、公司之类的地方，任何人都可以接触到本地电脑，这样本地电脑里面的密码就也有可能被黑客破解，例如今天流行的oicq软件在本地就是存在一个记录密码的文件，黑客得到了这个文件就可以对oicq进行破解了。12第12页，课件共79页，创作于2023年2月1、开机密码破解开机密码，也就是CMOS密码，根据用户设置的不同，开机密码一般分为两种不同情况。1）一种就是Setup密码(采用此方式时，系统可直接启动，而仅仅只在进入BIOS设置时要求输入密码)2）一种就是System密码(采用此方式时，无论是直接启动还是进行BIOS设置都要求输入密码，没有密码将一事无成)。13第13页，课件共79页，创作于2023年2月4）Setup密码Setup密码：

如果计算机能正常引导，只是不能进入BIOS设置(即设置了Setup密码)，那么我们在遗忘密码之后只需在DOS状态下启动DEBUG，然后输入如下命令即可手工清除密码：-o7016-o7116-q14第14页，课件共79页，创作于2023年2月也可到/down/Cmospwd.zip下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序，它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARDBELL、PHOENIX、ZENITHAMI等多种BIOS)，使用非常方便。15第15页，课件共79页，创作于2023年2月2、System密码

若没有密码根本不能启动计算机(即设置了System密码)，那我们就无法通过软件来解决密码遗忘的问题了。此时惟一的方法就是打开机箱，给CMOS放电，清除CMOS中的所有内容(当然也就包括密码)，然后重新开机进行设置。另外，有些主板设置了CMOS密码清除跳线，将该跳线短接也可达到同样的目的(详情参见主板说明书)。16第16页，课件共79页，创作于2023年2月3、Windows操作系统密码

我们可删除Windows安装目录下的*.PWL密码文件及Profiles子目录下的所有个人信息文件，然后重新启动Windows，系统就会弹出一个不包含任何用户名的密码设置框，我们无需输入任何内容，直接点击“确定”按钮，Windows密码即被删除。17第17页，课件共79页，创作于2023年2月另外，运行“regedit.exe”，打开注册表数据库“HKEY_LOCAL_MACHINE”→“Network”→“Logon”分支下的“UserProfiles”修改为“0”，然后重新启动Windows也可达到同样的目的。18第18页，课件共79页，创作于2023年2月4、屏幕保护密码

在屏幕保护出现密码提示窗口的时候，直接在电脑的光驱中放入一张带有Aurorun的光盘，光盘放入之后系统会自动执行光盘内容，屏幕保护程序被终止，同时不需要输入任何密码。19第19页，课件共79页，创作于2023年2月如果一台机器尚未运行屏保，那就更简单了，运行regedit，看看\HKEY_CURRENT_USER\ControlPanel\desktop\ScreenSave_Data，里面就是加过密的屏幕保护密码了。20第20页，课件共79页，创作于2023年2月5、拨号账户密码

个人拨号上网的账号和密码都是保存在系统的windows\*.pwl文件中的。Passthief软件可以察看Windows密码的。21第21页，课件共79页，创作于2023年2月1-5防范措施(1)采用字母、数字、标点符号、特殊字符的组合，同时有大小写字母，长度最好达到8个以上。(2)不要将口令记在纸上或存储于计算机文件中；不要告诉别人你的口令；不要在不同的系统中使用相同的口令；在输入口令时确保身边无人窥视；在公共上网场所如网吧等处最好先确认系统是否安全；定期更改口令，至少6个月更改一次。22第22页，课件共79页，创作于2023年2月二、加密解密技术应用对于一些重要的文件需要加密，给以保护。23第23页，课件共79页，创作于2023年2月1、设置CMOS开机密码启动计算机按【Del】键，出现：24第24页，课件共79页，创作于2023年2月SetSupervisorPassword（设置管理员密码）。使用此菜单可以设置管理员的密码。SetUserPassword（设置用户密码）。使用此菜单可以设置用户密码。25第25页，课件共79页，创作于2023年2月2、设置Windows启动密码【开始】-【运行】-“syskey.exe”26第26页，课件共79页，创作于2023年2月单击【更新】，设置启动密码27第27页，课件共79页，创作于2023年2月3、设置电源管理密码电源管理不仅可以节省电能，而且可以延长电源的使用寿命。方法：【控制面板】-【电源选项】-【属性】-【高级】-【输入密码】-【电源使用方案】28第28页，课件共79页，创作于2023年2月29第29页，课件共79页，创作于2023年2月30第30页，课件共79页，创作于2023年2月4、Excel表格加密【工具】-【选项】-【安全性】，设置密码31第31页，课件共79页，创作于2023年2月32第32页，课件共79页，创作于2023年2月33第33页，课件共79页，创作于2023年2月5、电子邮件加密34第34页，课件共79页，创作于2023年2月【工具】-【选项】-【签名】-【新建】35第35页，课件共79页，创作于2023年2月【高级】-【高级签名设置】36第36页，课件共79页，创作于2023年2月6、使用文件夹加密精灵加密文件夹加密精灵是一款使用方便，安全可靠的文件夹加密利器。具有安全性高、简单易用、界面漂亮友好特点，可在WIN98/ME/2000/XP等操作系统中使用。主要功能：快速加解密、安全加解密、移动加解密、伪装/还原文件夹、隐藏/恢复文件夹、文件夹粉碎等。37第37页，课件共79页，创作于2023年2月下载完成后双击安装文件根据向导提示进行安装即可。双击桌面上的“

”图标38第38页，课件共79页，创作于2023年2月39第39页，课件共79页，创作于2023年2月快速加密是通过设置使用权限来加密，并且加密过的文件夹能防止删除、复制和重命名。适于本机硬盘文件夹加密，不适于移动加密。只允许加密一次，并且快速加密后的文件夹不能再进行伪装加密、安全加密、移动加密。

点击“浏览”按钮选择所要加密的文件夹后，点击“加密”按钮，弹出如下图所示的密码设定对话框勾选“快速加密”，正确输入密码（密码大于四位），将进行加密，加密完成后在下方的列表控件中将会显示加密的文件夹。40第40页，课件共79页，创作于2023年2月41第41页，课件共79页，创作于2023年2月快速解密：用鼠标右键点击文件夹，选择“解密/还原”菜单42第42页，课件共79页，创作于2023年2月移动加密是将文件夹内的内容做了加密，并且生成解密程序，可以独立的解密。适于普通用户本机和移动存储器中文件夹加密。移动加密后将无法删除和复制文件夹，而且文件夹中的内容会全部消失，只会多出一个移动加密软件。43第43页，课件共79页，创作于2023年2月点击“浏览”按钮选择文件夹后，点击“加密”按钮，出现如下对话框，勾选“移动加密”（注意：如果对移动存储器中的文件夹加密的话，请不要勾选“快速加密”），在密码输入框中输入密码，点击“提交”即可加密成功。44第44页，课件共79页，创作于2023年2月45第45页，课件共79页，创作于2023年2月46第46页，课件共79页，创作于2023年2月7、使用金锋文件加密器

软件简介：1、文件加密：可以将单个或多个文件快速加密，可以使用磁盘、光盘序列号对文件进行加密，这样，加密后的文件，解密时必须提供加密时使用的验证盘，否则无法解密。提供两种加密文件格式：

①不包含密码验证信息的加密文件：使用这种格式，加密后的文件与原文件体积保持不变。但是在解密时，不管密码是否正确都会对文件时行解密操作，如果密码错相当于对文件进行了重复加密。47第47页，课件共79页，创作于2023年2月②包含有密码验证信息的加密文件：这种格式，加密后的文件体积会比原文件多出十几个字节（无论密码有多长，只会多出十几个字节）。解密时会先将解密时使用的密码与文件中的密码验证信息进行验证，如果验证通过就进行解密，不通过就不解密。而文件中存贮的密码验证信息只是起到一个验证作用，与真正使用的密码差之甚远，因此保证了文件的绝对安全性。

48第48页，课件共79页，创作于2023年2月三、数据恢复下面介绍将丢失的数据恢复。49第49页，课件共79页，创作于2023年2月1、加密Office文档【工具】-【选项】-【安全性】50第50页，课件共79页，创作于2023年2月选择【打开文件时的密码】输入相关密码51第51页，课件共79页，创作于2023年2月2、破解Office文档密码AdvancedOfficePasswordRecovery是一个多功能Office文档密码破解工具，能够处理微软公司的各种常见文档格式，涵盖从Word到Project在内的十四种类型。软件提供了“暴力”和“字典”两种破解方式，如果时间足够加上破解策略得当，AdvancedOfficePasswordRecovery（以下简称AOPR）完全可以找回用户遗忘的文档密码。52第52页，课件共79页，创作于2023年2月下载AdvancedOfficePasswordRecovery4.10

汉化版，下载完成后解压文件包到指定目录，双击其中的安装程序根据向导提示进行安装即可。双击桌面上的快捷方式图标

53第53页，课件共79页，创作于2023年2月54第54页，课件共79页，创作于2023年2月假如密码可能由英文单词、人名之类构成，最好优先选用“字典”方式进行破解。如果由字母、数字等随机构成，选用“暴力”方式具有更快的速度。破解策略的设置方法是：打开AOPR窗口中的“恢复”选项卡，选中“强加密文档破解类”下的三个选项之一。

55第55页，课件共79页，创作于2023年2月56第56页，课件共79页，创作于2023年2月掩码式暴力破解。如果你知道密码中的若干字符，建议选中“掩码式暴力破解”。使用掩码式暴力破解比使用纯粹的暴力破解更节约时间。使用这种破解方法时，要打开“暴力”选项卡，在“掩码/掩码字符：”框中输入密码包含的字符；另外，为了尽量减少尝试的组合数，仍然要设置密码的长度和密码中其它字符所在的字符集。57第57页，课件共79页，创作于2023年2月58第58页，课件共79页，创作于2023年2月暴力破解。如果密码由字母、数字等随机构成，就应该选中“暴力破解”。暴力破解是对所有字符（英文字母、数字和符号等）的组合依次进行尝试的一种破解方法。59第59页，课件共79页，创作于2023年2月60第60页，课件共79页，创作于2023年2月3、破解WinRAR文件密码使用AdvancedRARPasswordRecovery工具破解。

61第61页，课件共79页，创作于2023年2月4、恢复误删除的文件EasyRecovery是世界著名数据恢复公司Ontrack(Ontrack

公司帮助美国航空航天局在2003年初失事的哥伦比亚航天飞机上，从其严重损坏的硬盘中恢复了99%的数据！)的技术杰作。其Professioanl(专业)版更是囊括了磁盘诊断、数据恢复、文件修复、E-mail

修复等全部4大类目19个项目的各种数据文件修复和磁盘诊断方案。

62第62页，课件共79页，创作于2023年2月（1）恢复回收站里被删除文件

首先我们启动EasyRecovery，点击左边列表中的"数据修复"。

63第63页，课件共79页，创作于2023年2月选择要恢复文件所在的分区，在默认情况下软件对分区执行的是快速扫描，如果你需要对分区进行更彻底的扫描，就在"完成扫描"前打上勾就行了，选择好分区后，我们点击"下一步"。点击下一步后，软件就开始扫描你刚才选择的分区了。经过3～4分钟的扫描后结果就出来了，你点击左面文件夹列表中的文件夹，在右面列出来到文件就是能被恢复的删除文件，选择一个要恢复的文件，一定要把前面的勾打上，然后点击"下一步"。64第64页，课件共79页，创作于2023年2月65第65页，课件共79页，创作于2023年2月66第66页，课件共79页，创作于2023年2月选择好要恢复的文件后，我们就来选择恢复目标的选项，一般我们都是恢复到本地驱动器里的，那么我们点击后面的"浏览"来选择文件保存的目录(选择分区时请注意，保存的分区不能与文件原来所在的分区一样，否则不能保存)。67第67页，课件共79页，创作于2023年2月.68第68页，课件共79页，创作于2023年2月（2）格式化后文件的恢复

先选择我们已经格式化的分区，然后再选择这个分区格式化前的文件系统格式，现在一般都是“FAT32”，选好后点击“下一步”。软件就开始进行文件的扫描了。扫描完成后，我们选择一个要恢复的文件，方法和前面的一样，然后点击“下一步”。然后我们来选择恢复文件要保存的目录，再点击"下一步“接着文件就开始恢复了，恢复完成后，弹出一个对话框显示文件恢复摘要，你可以进行保存或者打印，最后点击"完成"69第69页，课件共79页，创作于2023年2月EasyRecovery不仅能恢复被删除的文件，它还能恢复被破坏的硬盘中像丢失的引导记录、BIOS参数数据块、分区表、FAT表、引导区等都可以由它来进行恢复;而且最新的6.0版本使用了新的数据恢复引擎，能够对ZIP

文件以及Office

系列文档进行修复。70第70页，课件共79页，创作于2023年2月71第71页，课件共79页，创作于2023年2月四、密码暴力破解器原理7