0-综合实践项目3口令破解与防御技术实践摘要.doc

PAGE   PAGE \* MERGEFORMAT9 PINGDINGSHAN UNIVERSITY 课程项目报告 题 目: 口令破解与防御技术实践 院(系): 计算机学院（软件学院） 专业年级: 软件工程 2014级 姓 名: 第六组 组长：（江浩） 学 号: 141530153 指导教师: 杨照峰 副教授 2016年10月16日口令破解与防御技术实践 摘 要 在当今社会，信息技术的快速发展，使得以计算机、通信等技术变得日益更新，发展非常快，从而影响了政治经济和生活登各方各面领域的飞速发展，然而，网络是把双刃剑，在给人们生活带来便利的同时，网络的安全问题也日益突出和重要。所以，网络是把双刃剑，在给人们带来便利的同时也给人们带来了危险，危险的例子也屡见不鲜，所以我们应该了解网络安全中面临的危险。我们把文档分为八部分： 第一部分，我们实验Windows系统登录密码破解与获取，合个人所学尝试进行Windows系统登录密码破解。 第二部分，我们为帮助获取管理员权限，进行HTTP、FTP、POP3、Telnet、SMB等各项服务密码的获取，自设攻防环境或情景，双方相互尝试破解； 第三部分, 在工作中为了安全起见，很多人习惯对各类文件加密，但随后有往往为口令遗失而烦恼。我们以office文档为例，自设情景及素材，分别针对Word/Excel/PPT文档进行口令破解 第四部分，我们实验了RAR等压缩包密码找回。自行设置RAR等压缩包密码，自设攻防环境或情景，双方相互尝试破解。 第五部分，在工作中，经常要用到数据库，以sql server2008为例，尝试自设情景环境，自选素材进行数据库口令破解。 第六部分，请调研最近两年全国各类CTF竞赛中密码爆破相关题目，组内分析并实现2题或以上。 第七部分：在上述任务完成过程中，记录所有密码设置或实现方式，对比不同密码破解难易程度，并针对各项结果的对比分析，设计并制定出相关防范的策略。 第八部分：我们对实验进行了扩展请调研各类型网络平台登录密码设置形式，结合所学，设计一套人性化密码方案以解决个人用户密码设置在现实网络环境下的安全困惑。 关键词：网络安全，口令破解，LC5，防御技术1 绪论 计算机和信息技术的飞速发展，网络的日益普及，深刻地改变着人们的生活方式、生产方式与管理方式，加快了国家现代化和社会文化的发展。21世纪的竞争是经济全球化和信息化的竞争，“谁掌握信息，谁就掌握了世界”，信息安全不仅关系到公民个人，企业团体的日常生活，更是影响国家安全，社会稳定的至关重要的因素之一。 今年来，我国网络安全事件发生的比例呈上升趋势，调查结果显示绝大多数网民的主机曾经感冒病毒，超过一半的网民经历过账号/个人信息被盗窃、被篡改，部分网民曾被仿冒网站欺骗。在经济利益的驱使下，制造、贩卖病毒木马、进行网络盗窃或诈骗、教授网络攻击技术等形式的网络犯罪活动明显增多，造成了巨大的经济损失和安全威胁，严重影响了我国互联网事业的健康发展。  2 Windows系统登录密码破解与获取 2.1系统密码的设置 打开开始——控制面板，如图2-1所示 图2-1 打开控制面板 在控制面板中双击“管理工具”，如图2-2所示 图 2-2 双击管理工具 在管理工具中双击“计算机管理”如图2-3所示： 图 2-3 双击计算机管理 找到“本地用户与组”，点击前面的“+”，然后点击“用户”，可看到管理计算机的用户 ，系统默认所有用户均无密码。如图2-4所示: 图2-4 设置密码 出现如图2-5所示窗口，点击“继续”即可 图 2-5 点击继续 16.输入为Administrator设置的密码，此处设置密码为123456，如图2-6所示 图2-6 设置密码 2.2系统密码破解 启动LC5界面，点击“下一步”。如图2-7： 图2-7 启动LC5界面 选择一个加密口令的文件，如图2-8所示: 图 2-8 选择加密口令 选择口令破解的类型，然后下一步。如下图2-9所示: 图 2-9选择口令破解的类型 选择报告的风格，然后下一步。如图2-10所示: 图2-10 选择报告的风格 对上面的设置进行保存，然后完成。如图2-11所示 图 2-11 保存设置 本地加密文件导入成功界面。如图2-12所示: 图 2-12 本地加密文件导入 最终得到密码为123456 PAGE 4 3 服务密码的获取 3.1 ftp服务密码获取 进入系统后点击开始-管理工具-IIS信息服务管理器，进入到IIS管理器中。如图3-1所示： 图 3-1 进入IIS管理