通過L0phtcrack 7進行賬號口令破解-有解無憂

前言

一實驗目的

二實驗環境

三原理簡介

四實驗步驟

1. 安裝l0phtcrack軟體

?2.攻擊方開始攻擊

總結

前言

學習通過L0phtcrack 7進行賬號口令破解，不是讓大家侵入別人的系統進行非法活動，這里的實驗都是在虛擬機中進行，

了解破解口令的方法是一件非常有意義的事，最重要的是可以幫助系統管理員對所有用戶口令安全性做出評估，實踐證明，很多口令在黑客面前顯得不堪一擊，此外，還可以幫助用戶找回遺忘的口令，檢索用戶口令等，

了解破解原理，認識賬號口令破解的程序，知道破解口令的方法還可以增強安全意識，提高資訊安全能力，

一實驗目的

掌握Windows下口令攻擊的技術和方法，以及防范措施，

二實驗環境

實驗在虛擬機中進行

攻擊方：Windows server 2012 (也可使用Windows xp等作業系統)

受攻擊方：Windows server 2003

三原理簡介

口令破解器是一個程式，他能夠將口令破解出來，或者讓口令保護失效，由于很多加密演算法是不可逆的，所以口令破解器一般不是真正的去解碼，而是通過嘗試一個一個的單詞，用知道的加密演算法來加密這些單詞，直到發現加密后的結果與要解密的資料一樣，就認為這個單詞是要找的密碼了，

L0phtCrack 可以用來檢測Windows、UNIX 用戶是否使用了不安全的密碼，同樣也是最好、最快的Win NT/2000/XP/UNIX 管理員帳號密碼破解工具，事實證明，簡單的或容易遭受破解的管理員密碼是最大的安全威脅之一，因為攻擊者往往以合法的身份登陸計算機系統而不被察覺，

L0phtCrack開始破解的第一步是精簡作業系統存盤加密口令的Hash串列，然后才開始口令的破解，它采用三種不同的方法來實作：

（1）最快也是最簡單的方法是字典攻擊，L0phtCrack將字典中的詞逐個與口令hash表中的詞作比較，當發現匹配的詞時，顯示結果，即用戶口令，L0phtCrack自帶一個小型詞庫，如果需要其它字典資源可以從互聯網上獲得，這種破解的方法，使用的字典的容量越大，破解的結果越好，

（2）另一種方法名為Hybrid，它是建立在字典破解的基礎上的，現在許多用戶選擇口令不再單單只是由字母組成的，他們常會使用諸如”bogus11”或”Annaliza!!”等添加了符號和數字的字串作為口令，這類口令是復雜了一些，但通過口令過濾器和一些方法，破解它也不是很困難，Hybrid就能快速地對這類口令進行破解，

（3）最后一種也是最有效的一種破解方式“暴力破解”，按道理說真正復雜的口令，用現在的硬體設備是無法破解的，但現在所謂復雜的口令一般都能被破解，只是時間長短的問題，且破解口令時間遠遠小于管理員設定的口令有效期，使用這種方法也能了解一個口令的安全使用期限，