实验十三口令攻击实验课件.pptVIP

实验十三、 口令攻击实验 实验开发教师:郑方伟 谌黔燕 佘 堃 　【实验目的】 　　　　通过对操作系统口令攻击程序的开发，使学生了解口令作为身份认证机制的脆弱性，理解如何增强口令机制的安全性。了解口令攻击原理，掌握一种破解口令的程序设计方法。 　【实验内容】 　　1、拟订口令破解方案。 　　2、编写一个程序完成以下功能： 　　　?　创建操作控制窗口 　　　?　支持暴力破解和字典猜测法进行破解 　　　?　构造请求，对防御端目标机的进行口令猜解。 　　　?　将破解后的口令和密码显示在窗口中。 　【实验环境】 　　1、Windows 2000 操作系统 　　2、VC++应用程序。 　【实验参考步骤】 　　１、建立一个模拟的口令字典，按行生成文本文件，如password.txt，存放十个以上单词（也可借助其他攻击工具或字典文件）。 　　２、创建操作控制窗口 　?　定义窗口类 　?　用窗口类注册函数RegisterClass注册窗口类。 　?　用CreateWindow函数创建窗口。 　?　用ShowWindow和UpdataWindow函数将窗口显示在计算机屏幕上。 ３、编写口令枚举程序 ?　定义程序头文件中应包含的头文件和链接库。建议包含winsock2.h、lm.h、winnetwd.h和lmaccess.h头文件。链接库则根据自己的程序编写情况定义。 ?　与目标计算机建立连接。 ?　获取目标计算机的用户列表。 ?　获取目标计算机的口令。 ?　将目标机口令显示在窗口中 ?　可能用到的API函数 　　WNnetAddConnection2 建立与目标计算机的连接。 　　WNnetCancelConnection2 中断一个已经存在的网络连接。 　　WNnetOpenEnum 开始网络资源枚举或网络连接枚举。 　　WNnetEnumResource 继续网络资源枚举或网络连接枚举。 　　NetUesEnum 枚举产生用户列表。 　【实验报告】 　1、说明程序设计思想 　2、说明算法原理 　3、说明主要模块函数的功能 　4、提交所有程序代码。 【实验预备知识】 １、口令攻击原理 ２ 、口令破解方法 　（１）穷举法 　　　　穷举法（也叫蛮力猜测）就是对所有可能的口令组合进行猜测，如先从字母a开始，尝试aa、ab、ac等，然后尝试aaa、aab、aac、……最终找出要破解的口令。 　（2）字典法 　　　　字典法破解是使用一个包含大多数字典单词的文件（通常为.txt文件，并且每行只有一个字符串，内容主要为家庭或单位的电话号码、身份证号码或一些有规律的字符等等）作为用户口令输入给远端主机，以此来猜测用户口令，直到口令验证通过为止。 　（3）组合法 　　　穷举法能发现所有的口令，但破解口令的时间可能很长。字典法速度快，但只能发现字典单词口令。当用户把口令如mygard变成mygard456等字母和数字混合形式时，破解这种口令的一种方法是使用字典单词但又在单词的尾部串接几个字母和数字，即组合法。 【参考文献】 　　1、《Windows 信息安全原理与实践》 清华大学出版社 赵树升等。 　　2、《网络攻防技术原理与实战》，科学出版社 卿思汉等。 　　3、《MFC Windows 应用程序设计》，清华大学出版社，任哲等 * * 开始 选择一个网络用户帐号名 网络用户帐户 选取一个口令 口令字典库 口令比较验证证 显示被破解的口令 成功 字典库中口令是否选完？ 失败 否 是 结束 图3-1 口令破解流程图