项目4密码的破解

学习情境二:网络的认证攻击与防范项目4密码的破解项目4密码的破解

课题引入通过黑客字典获取帐号密码通过远程暴力破解获取帐号密码通过弱口令扫描器获取帐号密码课题引入－项目背景获取帐号密码“基于认证的入侵”即基于“用户名/密码”认证的入侵。因此，存在获得口令的问题入侵者一般采取以下手段来获取远程主机的管理员密码：弱口令扫描：找到存在弱口令的主机密码监听：通过Sniffer（嗅探器）监听社交工程学：通过欺诈手段或人际关系获取暴力破解：获取密码只是时间问题其它方法：种植木马、安装键盘记录程序课题引入－项目分析完成本项目需要解决的问题：怎样通过黑客字典获取账号密码？如何使用远程暴力破解工具？弱口令扫描器使用时应注意哪些问题？课题引入－教学目标完成本项目需要实现的教学目标：利用黑客字典获取账号密码（重点掌握）使用远程暴力破解工具（重点掌握）利用弱口令扫描器获取账号密码（理解）课题引入－应达到的职业能力熟练掌握黑客字典的使用方法能够通过远程暴力破解获取账号密码了解弱口令扫描器的使用项目问题1－字典工具暴力破解是密码的终结者，当入侵者无法找到目标系统的缺陷时，暴力破解便是最好的方法暴力破解需要的是一个安排合理的字典文件和充足的时间建立黑客字典，可以使用流光中的黑客字典工具项目问题1－黑客字典流光版通过“工具”—”字典工具”—”黑客字典工具”在流光中打开黑客字典流光黑客字典使用实例一入侵者使用黑客流光字典产生一个符合如下要求的密码文件：3位字母（a~g）和2位数字（0~9）的组合首字母大写数字在字母之后流光黑客字典使用实例一步骤一：打开字典工具，在设置选项卡中设置字母和数字范围流光黑客字典使用实例一步骤二：在“选项”选项卡中设置仅仅首字母大写流光黑客字典使用实例一步骤三：在文件存放位置选项卡选择存放字典文件的位置流光黑客字典使用实例一步骤四：如果设置属性符合要求，可以点击“开始”，生成密码字典。流光黑客字典使用实例一步骤五：查看1.dic文件。流光黑客字典使用实例二使用“高级选项”来产生一个如下要求的密码文件：3位字母（a~g）和2位数字（0~9）首字母大写数字在3、4位，字母在1、2、5位流光黑客字典使用实例二在设置好字典“设置”、“选项”后，点击“高级选项”选项卡流光黑客字典使用实例二设置文件存放位置，查看字典属性，如果没有问题，则生成字典如下流光黑客字典使用实例三实际中密码长度很大，生成的密码字典文件很大，如果使用一台主机进行暴力破解，恐怕需要几十年、几百年入侵者往往将较大的密码文件分成多份，然后上传到几十台、几百台“肉鸡”上，让不同的“肉鸡”来破解不同的密码文件流光黑客字典使用实例三生成密码文件，并将体积庞大的文件拆分成若干小分：6位字母（a~g）和2位数字（0~9）首字母大写数字在3、4，字母在1，2，5，6，7，8文件拆分成10份流光黑客字典使用实例三项目问题2－远程暴力破解WMICracker这是一款破解NT主机帐号密码的工具，是windowsNT/2000/XP/2003的密码杀手，破解时，需要目标主机开放135端口。使用方法：WMICracker.exe<IP><username><PasswordFile>[Threads]项目问题2－远程暴力破解<ip>：目标ip<username>：待破解的帐号，必须属于管理员组

<Password>：密码文件

<Threads>：线程数，默认80使用WMICracker破解实例例如通过X-scan扫描到192.168.0.106有一个名为administrator的帐号，且密码符合下述规则：3位字母（a~g）和2位数字（0~9）首字母大写数字在字母之后则建立密码字典，然后进行暴力破解使用WMICracker破解实例项目问题3－CNIPCNT弱口令终结者CNIPCNT是弱口令扫描器，由于它速度很快，可以挂上密码字典来暴力破解CNIPCNT弱口令终结者总结完成本项目的学习之后，我们已经掌握了基于认证入侵的方法。具体内容如下：掌握了黑客字典获取账号密码的方法掌握远程暴力破解工具了解弱口令扫描器的使