1、计算机网络系统实践报告2015 年 1 月设计题目:口令攻击系统的设计与实现学生姓名:马骏学 号:2013211869专业班级:信息安全 13-1 班一、设计要求1. 拟订口令破解方案;2. 实现一个功能比较简单的、具有图形界面的口令攻击系统,主线程响应用户界面操作,工作线程完成口令穷举攻击;3. 支持暴力破解和字典猜测法进行破解;4. 构造请求,对防御端目标机的进行口令猜解;5. 将破解后的口令和密码显示在窗口中。二、开发环境与工具Vc6.0三、设计原理1、 口令攻击原理网络上的用户常常喜欢用英文单词、自己的姓氏、生日或电话号码等自己熟悉的符号或数字作为口令,口令攻击正是利用了人的这种行为习
2、惯,通过编程形成符合上述条件的所谓字典存储于计算机,然后自动地从字典中取出单词或数字,作为用户的口令输入给远端主机,申请进入系统。若口令错误,则按序取下一个,循环往复,直到找到正确的口令为止。2、分布式攻击原理利用 socket 套接字实现 TCP Client/Server 交流,由 server 向个 client主机发送命令,协同破解同一个目标。3、登录网页原理利用 HTTP 协议,通过对已知登录方式的抓包分析,获取正确的 HTTP 请求数据实体部分格式,构建 HTTP 请求包,模拟浏览器远程登录。四、系统功能描述及软件模块划分图 1 系统模块图Server 端:登录模块:处理 serv
3、er 管理员账号密码匹配。初始化工程模块:设置客户端将要领取的具体任务,如要攻击的网点、将攻击的账号、密码长度、密码区间。初始化客户端登录模块:设置允许的客户端账号、密码。监听模块:监听来自客户端上上线的请求,并处理是否允许。布置任务模块:向客户端发送任务。接受成果模块:监听收到客户端成功破解的账号密码等信息,记录在本地的 project 表中。处理断开:处理来自客户端下线请求。客户端:登录模块:想主机提交账号密码,等待登录。接受任务:向主机发送讯息获取工作任务。工作模块:客户端进入暴力破解线程。任务提交模块:破解成功后与 server 通信提交成果。中断处理模块:破解成功后已与主机断开连接成
4、果将保存在本地的 project 表中。五、设计步骤图 2 server 端状态转移图图三 客户端状态转移图七、设计结果图四 server 端登录输入账号图五 server 端成功登录图六 server 端设置 project HFUT 网点登录类型 student图七 设置暴力破解的密码长度为 8图八 设置与客户端登录参数 端口:5000图九 客户端登录 输入 server IP图十 客户端成功登录图十一 客户端收到 server 布置的任务图十二 客户端破解成功 密码部分已打码八、软件使用说明首先使用 server 端的账号密码登录输入 sudo set project 根据提示设置破解的
5、网点、账号、密码等输入 sudo set program 根据提示设置端口等打开 user 端根据提示输入 server IP 端口 账号 密码等待 server 回应等待暴力破解任务的完成断开连接九、参考资料1 Douglas R. Stinson 密码学原理与实践 冯登国 等译 电子工业大学出版社,2008.十、验收时间及验收情况老师提问了关于 c/s 的实现方式、socket 套接字的使用、线程的使用和对HTTP 协议的掌握情况。能够比较流畅的回答问题。十一、设计体会通过此次课程设计,使我对 Internet5 层模型有了更深刻的认识我理解了IP 协议在 TCP 的支持下如何选择路由,应用层如何在 TCP 协议的支持下 透明的传输数据,并且能够将网络同本专业特色结合编程,融会贯通了许多知识。但还存在很多不足,希望在以后的学习中继续进步。
