第1页 / 共6页
第2页 / 共6页
第3页 / 共6页
第4页 / 共6页
第5页 / 共6页
第6页 / 共6页
信息安全基础实习报告.doc
信息安全认知实习
信息安全基础实验报告
学号:192083(20081001224)
姓名:王昆
指导老师:杨 帆
二〇一〇年十二月
实验报告
口令破解工具
1.3 实验内容
了解 LC5 的工作原理及简单实现 LC5 是 L0phtCrack5 组织开发的 Windows 平台口令审核
程序,它提供了审核 Windows 用户帐号的功能,以提高系统的安全性。LC5 也被非法入侵
者用来破解 Windows 用户口令,给网络安全造成很大的威胁。所以,了解 LC5 的使用方法,
可以避免使用不安全的口令,从而提高用户本身系统的安全性。
在本机上安装 LC5 应用程序。建立用户名 test,密码陆续设置为空、123123、security、
security123。分析其原理。
设置口令是用户保护个人隐私的最常用方法之一,所以获取口令也是黑客最感兴趣的事情。
入侵者一般会采用下面几种方法获取用户的口令:弱口令扫描、Sniffer 密码嗅探、暴力破
解、木马程序及社会工程学(欺诈手段)等。本实验主要针对暴力密码破解进行介绍。
暴力密码破解主要有三种方法:穷举法、字典法和组合法。穷举法是将字符或数字按
照穷举的规则生成口令字符串,进行遍历尝试。穷举法效率低,但理论上可破译任何口令。
字典法是用口令字典中事先定义的常用字符去尝试匹配口令。口令字典是一个很大的文本
文件,可通过自己编辑或由字典工具生成,里面包含了单词或数字的组合。字典法速度较
快,但如果口令超出了字典的范围,则无法破解。组合法是结合了穷举法和字典法,将字
典中单词的尾部串接几个字母和数字进行破解,比较符合很多人设置口令的习惯。
下面的实验中,主要通过介绍 L0phtCrack5(LC5)的使用,了解口令破解和口令的安
全性。
实验过程:控制面板->用户账户-。
实
验
题
目
实
验
内
容
实
验
记
录
并创建密码 123123 本次试验在工具中 360 检测出了有木马但我还是继续进行了实验
打开文件 FILE 中的 Prefenrences 如图
选择 CRACK NTLM PASSWORDS 之后点击 OK
之后打开 FILE 中的 LC5 Wizard 如图
选择快速破解其余选择默认选项
本次实验结果显示了 test 用户的密码 我也试过更复杂的密码更改破解模式,可是时间很久
很久,而且没有成功。
破解原理:首先选择本地还是远程的,对于简单的密码比如数字可以简单的测试所以数字
找到碰撞,达到破解的目的,对于复杂的密码有其他方法如暴力破解等。
实
验
分
析
Syskey 系统中的账号密码数据文件已经经过了加密,普通的方法是无法看到其中真实的内
容,但使用一些工具软件就可以轻易查看,而 Syskey 能对这个账号密码数据文件进行二次
加密,这样更能保证系统的安全。同时它还能设置启动密码,这个密码先于用户密码之前,
因此起到双重保护的功能,所以可以保护口令文件不被其他软件读取,对文件进行更深层
的保密,对于 LC5 这种破解软件可以读它读取的文件加密从而使破解失败
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
