資源描述:
《實驗三:口令攻擊與防護》由會員上傳分享��,免費在線閱讀����,更多相關內容在應用文檔-天天文庫。
1���、實驗三口令攻擊與防護一����、項目編號:3二���、實驗課時:2學時三��、實驗目的:1��、口令是網絡系統(tǒng)的第一道防線�。當前的網絡系統(tǒng)都是通過口令來驗證用戶身份����、實施訪問控制的?���?诹罟羰侵负诳鸵钥诹顬楣裟繕耍平夂戏ㄓ脩舻目诹?����,或避開口令驗證過程��,然后冒充合法用戶潛入目標網絡系統(tǒng)�����,奪取目標系統(tǒng)控制權的過程2�、獲取對方的權限是網絡攻防的最終目的。通過該實驗,使學生了解破解口令的基本方法���,認識弱口令的危害���,掌握強壯口令設置的一般原則。通過該實驗����,了解Telnet口令破解,數(shù)據庫口令破解����、POP3口令破解、FTP口令破解等的原理����,了解口令破解后的重要影響,掌握Windows口令破解的原
2���、理和使用方法��,掌握Windows口令加密的原理和破解方法����,掌握強壯口令設置的一般原則。四��、實驗要求1���、基本要求了解Telnet口令破解,數(shù)據庫口令破解����、POP3口令破解FTP口令破解等口令破解的原理,了解口令破解后的重要影響��,2���、掌握Windows口令加密的原理和破解方法�����,掌握強壯口令設置的一般原則等�。提高要求了解應用程序口令加密及破解原理等���。五��、實驗內容1����、實驗任務一:使用X-scan3.2破解口令2、實驗任務二:使用L0phtCrack5.02破解口令六����、操作步驟及要點實驗任務一:使用X-scan3.2破解口令X-Scan是國內最著名的綜合掃描器之一,它完全免費
3�、,是不需要安裝的綠色軟件���、界面支持中文和英文兩種語言��、包括圖形界面和命令行方式��。主要由國內著名的民間黑客組織“安全焦點”完成�,從2000年的內部測試版X-ScanV0.2到目前的最新版本X-Scan3.3-cn都凝聚了國內眾多黑客的心血��。最值得一提的是��,X-Scan把掃描報告和安全焦點網站相連接���,對掃描到的每個漏洞進行“風險等級”評估�����,并提供漏洞描述�、漏洞溢出程序,方便網管測試�����、修補漏洞.28圖形界面設置項說明檢測范圍 “指定IP范圍”-可以輸入獨立IP地址或域名�,也可輸入以“-”和“,”分隔的IP范圍,如“192.168.0.1-20,192.168.1.10-
4���、192.168.1.254”,或類似“192.168.100.1/24”的掩碼格式����。 “從文件中獲取主機列表”-選中該復選框將從文件中讀取待檢測主機地址���,文件格式應為純文本����,每一行可包含獨立IP或域名�,也可包含以“-”和“,”分隔的IP范圍。全局設置“掃描模塊”項-選擇本次掃描需要加載的插件����?��! 安l(fā)掃描”項-設置并發(fā)掃描的主機和并發(fā)線程數(shù),也可以單獨為每個主機的各個插件設置最大線程數(shù)�。 “網絡設置”項-設置適合的網絡適配器�����,若找不到網絡適配器�,請重新安裝WinPCap3.1beta4以上版本驅動?����! 皰呙鑸蟾妗表?掃描結束后生成的報告文件名��,保存在LOG目
5���、錄下�����。掃描報告目前支持TXT�、HTML和XML三種格式。1���、從網上得到掃描軟件X-Scan�����。2��、在主機B上將管理員賬號Administrator的密碼設為空��,并新建一個用戶賬號admin�����,密碼為123456。3�、在主機A上,打開掃描軟件X-Scan�����,如下圖所示�。4、點擊“設置”->“掃描參數(shù)”��,指定掃描的IP范圍,彈出的窗口如下圖所示�����。5��、點擊“全局設置”->“掃描模塊”�����,選中“NT-Server弱口令”和“NetBios信息”�����。6�����、點擊“插件設置”->“字典文件設置”���,雙擊“SMB用戶名字典”��,在彈出的對話框中選擇文件“nt_user.dic”����;雙擊“SMB密碼字
6、典”�,在彈出的對話框中選擇文件“common_pass_mini.dic”,最后點擊“確定”����,完成掃描參數(shù)的設置。7����、掃描完成后,結果如下圖所示�。可以發(fā)現(xiàn)目標主機的操作系統(tǒng)為windowsXP����,admin賬號的口令為123456,Administrator賬號的口令為空�。另外還可以在掃描報告里發(fā)現(xiàn)NetBios的信息�����。8����、根據掃描結果�����,可以使用Windows默認共享實現(xiàn)對目標主機的利用�����。在“28運行”中輸入\192.168.10.100admin$并回車���,在出現(xiàn)的對話框中輸入目標主機的用戶名和密碼,就可以連接到該主機���。9�����、目標主機的系統(tǒng)文件等內容都已經被控制了���,
7、可以上傳�、下載、刪除���、修改文件等��。2828282828七�����、實驗思考怎樣設置比較安全的口令����?實驗任務二:使用L0phtCrack5.02破解口令一.實驗目的LC5軟件的功能非常強大,功能也很多���。在這里通過實驗來掌握如何使用LC5來破解賬號口令�����。系統(tǒng)管理員也可以使用這個軟件來檢測用戶計算機密碼的安全性��。用戶了解LC5的使用方法��,可以避免使用不安全的密碼����,從而提高用戶本身系統(tǒng)的安全性�。二.實驗環(huán)境一臺Windows2000/2003/XP或更高級別的Windows操作系統(tǒng),安裝上LC5軟件�。三.實例在Windows操作系統(tǒng)當中,用戶帳戶的安全管理使用了安全帳號管理器(
