实验三口令攻击与防护.doc

实验三 口令攻击与防护 一、项目编号：3 二、实验课时：2 学时 三、实验目的： 1、口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访问控制的。口令攻击是指黑客以口令为攻击目标，破解合法用户的口令，或避开口令验证过程，然后冒充合法用户潜入目标网络系统，夺取目标系统控制权的过程2、获取对方的权限是网络攻防的最终目的。通过该实验，使学生了解破解口令的基本方法，认识弱口令的危害，掌握强壮口令设置的一般原则。通过该实验，了解Telnet口令破解，数据库口令破解、POP3口令破解、FTP口令破解等的原理，了解口令破解后的重要影响，掌握Windows口令破解的原理和使用方法，掌握Windows口令加密的原理和破解方法，掌握强壮口令设置的一般原则。 四、实验要求 1、基本要求了解Telnet口令破解，数据库口令破解、POP3口令破解FTP口令破解等口令破解的原理，了解口令破解后的重要影响， 2、掌握Windows口令加密的原理和破解方法，掌握强壮口令设置的一般原则等。提高要求了解应用程序口令加密及破解原理等。 五、实验内容 1、实验任务一：使用X-scan 3.2 破解口令 2、实验任务二：使用L0phtCrack5.02破解口令 六、操作步骤及要点 实验任务一：使用X-scan 3.2 破解口令 X-Scan是国内最著名的综合扫描器之一，它完全免费，是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”完成，从2000年的内部测试版X-Scan V0.2到目前的必威体育精装版版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是，X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞. 图形界面设置项说明 检测范围 　　“指定IP范围” - 可以输入独立IP地址或域名，也可输入以“-”和“,”分隔的IP范围，如“-20,0-54”，或类似“/24”的掩码格式。 　　“从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址，文件格式应为纯文本，每一行可包含独立IP或域名，也可包含以“-”和“,”分隔的IP范围。 全局设置 “扫描模块”项 - 选择本次扫描需要加载的插件。 　　“并发扫描”项 - 设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。 　　“网络设置”项 - 设置适合的网络适配器，若找不到网络适配器，请重新安装WinPCap 3.1 beta4以上版本驱动。 　　“扫描报告”项 - 扫描结束后生成的报告文件名，保存在LOG目录下。扫描报告目前支持TXT、HTML和XML三种格式。 1、从网上得到扫描软件X-Scan。 2、在主机B上将管理员账号Administrator的密码设为空，并新建一个用户账号admin，密码为123456。 3、在主机A上，打开扫描软件X-Scan，如下图所示。 4、点击“设置”－“扫描参数”，指定扫描的IP范围，弹出的窗口如下图所示。 5、点击“全局设置”-“扫描模块”，选中“NT-Server弱口令”和“NetBios信息”。 6、点击“插件设置”-“字典文件设置”，双击“SMB用户名字典”，在弹出的对话框中选择文件“nt_user.dic”；双击“SMB密码字典”，在弹出的对话框中选择文件“common_pass_mini.dic”，最后点击“确定”，完成扫描参数的设置。 7、扫描完成后，结果如下图所示。可以发现目标主机的操作系统为windowsXP，admin账号的口令为123456，Administrator账号的口令为空。另外还可以在扫描报告里发现NetBios的信息。 8、根据扫描结果，可以使用Windows默认共享实现对目标主机的利用。在“运行”中输入\\00\admin$并回车，在出现的对话框中输入目标主机的用户名和密码，就可以连接到该主机。 9、目标主机的系统文件等内容都已经被控制了，可以上传、下载、删除、修改文件等。 七、实验思考 怎样设置比较安全的口令？ 实验任务二：使用L0phtCrack5.02破解口令 一．实验目的 LC5软件的 功能非常强大，功能也很多。在这里通过实验来掌握如何使用LC5来破解账号口令。系统管理员也可以使用这个软件来检测用户计算机密码的安全性。 用户了解LC5的使用方法，可以避免使用不安全的密码，从而提高用户本身系统的安全性。 二．实验环境 一台Windows 2000/2003/XP或更高级别的Windows操作系统，安装上LC5软件。 三．实例 在Windows操作系统当中，用户帐户的安全管理使用了