通过L0phtcrack 7进行账号口令破解

前言

一实验目的

二实验环境

三原理简介

四实验步骤

1. 安装l0phtcrack软件

2.攻击方开始攻击

总结

前言

学习通过L0phtcrack 7进行账号口令破解，不是让大家侵入别人的系统进行非法活动，这里的实验都是在虚拟机中进行。

了解破解口令的方法是一件非常有意义的事。最重要的是可以帮助系统管理员对所有用户口令安全性做出评估。实践证明，很多口令在黑客面前显得不堪一击。此外，还可以帮助用户找回遗忘的口令，检索用户口令等。

了解破解原理，认识账号口令破解的过程，知道破解口令的方法还可以增强安全意识，提高信息安全能力。

一实验目的

掌握Windows下口令攻击的技术和方法，以及防范措施。

二实验环境

实验在虚拟机中进行

攻击方：Windows server 2012 (也可使用Windows xp等操作系统)

受攻击方：Windows server 2003

三原理简介

口令破解器是一个程序，他能够将口令破解出来，或者让口令保护失效。由于很多加密算法是不可逆的，所以口令破解器一般不是真正的去解码，而是通过尝试一个一个的单词，用知道的加密算法来加密这些单词，直到发现加密后的结果与要解密的数据一样，就认为这个单词是要找的密码了。

L0phtCrack 可以用来检测Windows、UNIX 用户是否使用了不安全的密码，同样也是最好、最快的Win NT/2000/XP/UNIX 管理员帐号密码破解工具。事实证明，简单的或容易遭受破解的管理员密码是最大的安全威胁之一，因为攻击者往往以合法的身份登陆计算机系统而不被察觉。

L0phtCrack开始破解的第一步是精简操作系统存储加密口令的Hash列表，然后才开始口令的破解。它采用三种不同的方法来实现：

（1）最快也是最简单的方法是字典攻击。L0phtCrack将字典中的词逐个与口令hash表中的词作比较。当发现匹配的词时，显示结果，即用户口令。L0phtCrack自带一个小型词库。如果需要其它字典资源可以从互联网上获得。这种破解的方法，使用的字典的容量越大，破解的结果越好。

（2）另一种方法名为Hybrid。它是建立在字典破解的基础上的。现在许多用户选择口令不再单单只是由字母组成的，他们常会使用诸如”bogus11”或”Annaliza!!”等添加了符号和数字的字符串作为口令。这类口令是复杂了一些，但通过口令过滤器和一些方法，破解它也不是很困难，Hybrid就能快速地对这类口令进行破解。

（3）最后一种也是最有效的一种破解方式“暴力破解”。按道理说真正复杂的口令，用现在的硬件设备是无法破解的。但现在所谓复杂的口令一般都能被破解，只是时间长短的问题。且破解口令时间远远小于管理员设置的口令有效期。使用这种方法也能了解一个口令的安全使用期限。