2017-2018-1 20155306 20155315 《信息安全技术》实验二、Windows口令破解

在网络界，攻击事件发生的频率越来越高，其中相当多的都是由于网站密码泄露的缘故，或是人为因素导致，或是口令遭到破解，所以从某种角度而言，密码的安全问题不仅仅是技术上的问题，更主要的是人的安全意识问题。

实验目的

• 了解Windows口令破解原理
• 对信息安全有直观感性认识
• 能够运用工具实现口令破解

实验人数

每组1人

系统环境

Windows

实验工具

• LC5
• SuperDic

实验原理

口令破解方法：

• 字典破解
• 暴力破解

口令破解方式：

• 离线破解：

模块	作用
候选口令产生器	不断生成可能的口令：暴力破解和字典破解
口令加密	用加密算法对从口令候选器送来的候选口令进行加密运算而得到密码
密码比较、口令比较	将从候选口令计算得到的新密码和密码文件中存放的密码相比较

• 在线破解：
  使用一个程序连接到目标主机，不断地尝试各种口令试图登录目标主机

实验步骤

1.字典破解

• 为本机创建新用户
• 进入实验平台，单击工具栏“字典生成器”按钮，启动“字典生成器”。选择“生日”标签页，输入的年份与月份信息应尽量包含步骤（1）中用到的生日日期，在“生成字典”标签页中确定字典文件存放的路径以及新用户口令位数，最后生成字典文件。
• 单击工具栏“LC5”按钮，启动LC5口令破解工具。选择“Session”（会话）｜“Session Options…”（会话选项）菜单项，在弹出的“Auditing Options For This Session”对话框中选中“Dictionary Crack”项的“Enabled”，取消其它项的“Enabled”。单击“Dictionary List”（字典列表）按钮，导入步骤（2）中生成的字典文件。
• 返回LC5主界面，选择“Session”｜“Import…”（导入）菜单项，在弹出的“Import”对话框中导入本地用户列表，选择“Session”｜“Begin Audit”（开始审计）菜单项，开始字典破解用户口令。

2.暴力破解

• 创建新用户，建议用户口令仅由英文字母和数字组成，长度不超过6位，如123abc。
• 选择LC5的“File”｜“New Session…”（新会话）菜单项，新建会话。重新导入本地用户列表。
• 在会话选项中仅选中“Brute Force Crack”（暴力破解）｜“Enabled”，并在“Character Set”（字符集）中选择“alphabet+numbers”（字母表+数字）, 开始暴力破解新建用户口令。

3.不同密码强度的破解时间比较

• 再次新建4个用户，使用不同强度的用户口令
• 新建LC5会话，在会话选项中选中暴力破解选项，字符设置选择“Custom”（自定义）。为了减少破解所需时间，请缩小自定义字符集。
• 开始暴力破解，当破解完成后，查看LC5的破解信息，记录各自的破解时间。
• 根据实验结果不难发现长密码比短密码破解要更多的时间，复杂密码比简单密码需要更多的时间，这也就是设置复杂密码能够提高系统安全性的原因。

用户名	密码	破解用时
01	1234	0S
02	12ABC	1S
03	ABC12	0S
04	12＿AB+	28M42S

4.思考题

• 1.分析口令破解软件LC的工作原理。

  先通过用户提供的信息不断产生可能的口令，将这些口令用相应算法加密后得到的密文与用户口令的密文进行比较，匹配出相同的口令。

• 2.Windows 7 的口令保护文件名称及路径

  C:\Windows\System32\config\SAM

• 3.Windows保护系统账号口令算法有LM和NTLM，区别？

  NTLM是LM被Window NT挑战/相应验证的标准安全协议。
  (1)NTLM 凭据基于交互式登录过程中获得的数据, 它由一个域名、用户名和用户密码的 one-way 哈希组成。NTLM 用于除域控制器以外的本地帐户登录, 因为默认情况下 Windows Vista 和更高版本不再维护 LM 哈希。
  (2)LM是指LM哈希算法容易被破解

• 4.为了保护口令安全，设置口令应该遵循什么样的规则？

  大小写字母、符号和数字混用，应尽量设计比较复杂的口令。

• 5.Windows系统在哪些地方可以设置账号密码策略？账号密码策略包括哪些内容？

  (1)WIN+R -> gpedit.msc -> 组策略 -> 计算机配置” -> “Windows设置” -> “安全设置” -> “账户策略” -> “密码策略”
  (2)账号密码策略包括长度最小值，最短使用期限，最长使用期限，强制密码历史，必须符合密码性要求，可还原的加密储存密码。

• 6.彩虹表是什么？

  彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值（或称哈希值、微缩图、摘要、指纹、哈希密文）而准备。一开始用穷举攻击的时候，要耗费大量的时间。黑客生成一个反查表仅存储一小部分哈希值，而每条哈希值可逆向产生一个密码长链（多个密码）。虽然在链表中反查单个密文时需要更多的计算时间，但反查表本身要小得多，因此可以存储更长密码的哈希值。Rainbow tables是此链条技术的一种改进，并提供一种对被称为“链碰撞”的问题的解决方案。

• 7.你认为口令破解技术将如何发展？

  随着保密算法的不断更新，口令破解技术也会不断更新，会结合云计算来整合用户信息。