1、实验一 密码心理学攻击实验日期:2012.9.6 班级:10 网络安全(CIW) 姓名: 学号:一、实验目的(1) 理解密码心理学的概念(2) 理解密码特征分析(3) 掌握黑客猜解密码的切入方法(4) 掌握如何提高密码强壮性二、实验要求(1) 会使用工具 LC5 和 SuperDic(2) 准确完成实验内容,得出实验结果(3) 写出实验步骤和实验小结三、实验步骤(一)实验概述本实验设置了 host1、host2、host3、host4 、host5、host6 六个主机用户,此六个用户的用户密码是根据实验 1|练习一所搜集到的用户敏感信息设置的,具体内容可参见表 3-1。表 3-1 敏感信息可
2、能具有利用价值的信息姓名 张磊性别 男手机号码 13515455767邮箱 生日 6月 21血型 B生肖 兔星座 双子座省份 山东城市 泰安大学名称 鲁东大学大学入学年份 2006大学院系 机械学院大学班级 0603班中学名称 山东泰安第一中学中学班级 03级 8班中学毕业年份 2006年根据表 3-1 中给出的相应信息,参考实验原理 “三.黑客猜解密码的切入方法” ,对新建的六个账户密码进行猜解。(二)实验流程1. 点击工具栏“添加账户”按钮,生成欲猜解的账户。注 猜解的账户密码均不大于 12 位。2. 在 C:创建 superdic.txt。3. 分析表 3-1-1,将所猜到的可能的用户密
3、码保存到 C:superdic.txt 中,此文件将作为密码字典,如图 1-1 所示:图 1-1 可能的用户密码4. 使用 LC5 工具猜解用户密码,具体操作如下:(1)点击工具栏“LC5”按钮打开密码猜解工具。(2)选择“session”菜单中的“session options”项,打开“Auditing Options For This Session”对话框,在“Dictionary Crack”栏中点击“Dictionary List”按钮,在对话框中点击“Add”按钮,文件类型设置为所有文件,将创建的 superdic.txt 添加到字典列表中,点击“OK”按钮完成添加,在“Audi
4、ting Options For This Session”对话框中继续点击“OK ”按钮完成设置。(3)返回 LC5 主界面,选择 “Session”“Import” (导入)菜单项,在弹出的“Import”对话框中选择 “local machine”,选择“Session”菜单项,点击 “Begin Audit”(开始审计)开始破解用户口令,如图 1-2 所示:图 1-2 成功破解的用户口令(4)将成功破解到的结果填入表 3-2 中:表 3-2账户 密码host1 zhangleihost2 19870621host3 13515455767host4host5 leileiaidenih
5、ost6注 密码字典的生成,可以借助于字典生成器进行猜解。实验中已给出工具按钮“字典生成器” ,学生可以参考实验 13|练习一的实验步骤进行使用。实验小结密码心理学就是从用户的心理入手,分析对方心理,从而更快的破解出密码。掌握好可以快速破解、缩短破解时间,获得用户信息,这里说的破解都只是在指黑客破解密码,而不是软件的注册破解。通过本次实验分析可知,用户设定密码主要基于以下心理原则:1) 用户名的拼音很多人用来做密码2) 数字作为密码,用得最多的密码是:1234,123456( 因为一般我们的习惯是六位数字,包括银行的存折都是六位) 。一般人密码是三位或者是六位。3) 生日作为密码,这个是由于人们怕忘记,而自己的生日是不会忘记的,所以就用了的原因。4) 从电子邮箱入手的话也可能获得一些用户的密码
