计算机信息安全-实验二-L0phtcrack.docVIP

集美大学计算机工程学院实验报告

课程名称：计算机信息平安技术

班级：计算12

实验成绩：

指导教师：付永钢

姓名：

实验工程名称：使用L0phtcrack破解Windows2000密码

学号：20

上机实践日期：2014

实验工程编号：实验二

组号：

上机实践时间：4学时

一实验目的

通过密码破解工具的使用，了解帐号的平安性，掌握平安口令的设置原那么，以保护帐号口令的平安。

二实验原理

口令密码应该说是用户最重要的一道防护门，如果密码被破解了，那么用户的信息将很容易被窃取。随着网络黑客攻击技术的增强和提高，许多口令都可能被攻击和破译，这就要求用户提高对口令平安的认识。

一般入侵者常常通过下面几种方法获取用户的密码口令，包括口令扫描、Sniffer密码嗅探、暴力破解、社会工程学(即通过欺诈手段获取)以及木马程序或键盘记录程序等手段。

有关系统用户帐户密码口令的破解主要是基于密码匹配的破解方法，最根本的方法有两个，即穷举法和字典法。穷举法是效率最低的方法，将字符或数字按照穷举的规那么生成口令字符串，进行遍历尝试。在口令稍微复杂的情况下，穷举法的破解速度很低。字典法相对来说较高，它用口令字典中事先定义的常用字符去尝试匹配口令。口令字典是一个很大的文本文件，可以通过自己编辑或者由字典工具生成，里面包含了单词或者数字的组合。如果你的密码就是一个单词或者是简单的数字组合那么破解者就可以很轻易的破解密码。

常用的密码破解工具和审核工具很多，例如Windows平台口令的L0phtCrack、WMICracker、SAMInside等。通过这些工具的使用，可以了解口令的平安性。

三实验环境

一台装有Windows2000/XP系统的计算机，安装L0phtCrack5.04、SAMInside的密码破解工具。

四实验内容和任务

在本ftp中提供L0phtCrack6和L0phtCrack5(破解版)，SAMInside。

注意：L0phtCrack6未破解，只可以使用15天。破解后可无限期使用。如果需要注册机，自行在网络上有哪些信誉好的足球投注网站并下载。

图解使用教程：08237f5acfa1c7aa00cc42.html

〔如果链接失效，自己有哪些信誉好的足球投注网站图文教程〕

SAMInside下载

使用教程：

任务一使用L0phtCrack6破解密码

L0phtCrack6(简写为LC6)是L0phtCrack组织开发的Windows平台口令审核的程序的新版本，它提供了审核Windows帐号的功能，以提高系统的平安性。另外，LC5也被一些非法入侵者用来破解Windows用户口令，给用户的网络平安造成很大的威胁。所以，了解LC5的使用方法，可以防止使用不平安的密码，从而提高用户本身系统的平安性。

在Windows操作系统中，用户帐号的平安管理使用了平安帐号管理SAM(SecuriyAccountManager)机制，用户和口令经过Hash加密变换后以Hash列表的形式存放在%SystemRot%\System32\config下的SAM文件中。LC6是通过破解这个SAM文件来获得用户名和密码的。LC5可以本地系统、其他文件系统、系统备份中获得SAM文件，从而破解出口令。〔使用冰刃IcySword1.22将SAM文件复制至他处。〕

我们事先在主机内建立用户名test，密码分别设置为空密码、123123、security、security123进行测试。

使用LC6的向导，分别对上述密码设置进行破解。对结果分别截图，并加上相关说明。并记录破解时间。

任务二使用字典攻击

可以看到，复杂口令破解速度虽慢，但还是把比拟复杂的口令security123破解出来了。其实我们可以设置更加复杂的口令，采用更加复杂的自定义口令破解模式〔字典模式〕，方法为在向导的“选择审核方法〔ChooseAuditingMethod〕”时选择Custom，并在“自定义破解选项〔CustomAuditOption〕”对话框中选择所有复选框。

运用字典攻击对用户名test，密码分别设置为空密码、123123、security、security123进行测试，对结果分别截图，并加上相关说明。并记录破解时间。

任务三使用SAMInside破解Windows密码文件SAM

使用SAMInside对复制他处的文件进行破解。并对破解过程进行截图，并加上相关说明。

注意：在Windows2000/XP中系统已锁定%SystemRot%\System32\config下的SAM文件，因而无法对其直接破解，所以破解前先将SAM文件复制至其他文件夹。如果电脑系统是FAT32文件系统，那么可以安装MaxDos后重新开机，进入maxdos，将该文件复制至他处；如果电脑系统