实验报告信息安全金融证券金融资料_金融证券-金融资料.pdf
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《实验报告信息安全金融证券金融资料_金融证券-金融资料.pdf》由会员分享,可在线阅读,更多相关《实验报告信息安全金融证券金融资料_金融证券-金融资料.pdf(8页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 课程实验报告 课 程 信息安全 班级 1204071 实验日期 2015.6.1 名 称 姓 学号 120407122 实验成绩 名 实 验 网络攻防技术 名 称 1、通过密码破解工具 L0phtCrack5(简称 LC5)的使用,了解账号口令的安全 实 性,掌握安全口令的设置原则,保护账号口令的安全性。验 2、通过对木马的练习,理解和掌握木马传播和运行的机制;掌握检查木马 目和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范 的意识。及 3、通过 DoS 和 DDoS 攻击工具对目标主机进行攻击;理解 DoS 和 DDoS 要 的攻击原理及实施过程;掌握检测和防范 DoS 和
2、DDoS 攻击的方法。求 实 验 局域网内一台计算机安装 L0phtCrack5 软件 环 局域网环境,使用冰河、灰鸽子或其它木马作为练习工具 境 局域网环境,使用 Land15、DDoSer 或其它软件作为练习工具。实验 3-1 任务一:使用 L0phtCrack5 破解密码。在 Windows 操作系统中,用户帐号的安全管理使用了安全帐号管理器 SAM(Security Account Manager)的机制,用户和口令经过加密 Hash 变换 后一 Hash 列表形式存放在 SAM 文件中。L0phtCrack 通过破解这个 SAM 文实 件来获取用户名和密码。它的工作方式是通过尝试每个
3、可能的字母数字组合验 试图破解密码。内 容 及 实 验 步 骤 单击文件菜单中的“LC5”向导,设定破解任务。每人对本地机器进行密码破解。步骤:(1)在主机内建立若干用户名,将其密码分别设置为空密码、纯数字组合密码、特定单词字母密码、任意字母组合密码、字母数字混合密码以及特殊 使用了解账号口令的安全实性掌握安全口令的设置原则保护账号口令的安全性验通过对木马的练习理解和掌握木马传播和运行的机制掌握检查木马目和删除木马的技巧学会防御木马的相关知识加深对木马的安全防范的意识及通过和计算机安装软件环局域网环境使用冰河灰鸽子或其它木马作为练习工具境局域网环境使用或其它软件作为练习工具实验任务一使用破解密
4、码在操作系统中用户帐号的安全管理使用了安全帐号管理器的机制用户和口令经过加密变换后组合验试图破解密码内容及实验步骤单击文件菜单中的向导设定破解任务每人对本地机器进行密码破解步骤在主机内建立若干用户名将其密码分别设置为空密码纯数字组合密码特定单词字母密码任意字母组合密码字母数字混合密码 符号字母数字混合密码。(2)通过 L0phtCrack5 文件菜单中的 LCS 向导,设定从本地机器导入加密口令,分别对本地机器进行“快速口令破解”和“普通口令破解”,观察破解结果(要等一段时间直到破解完全结束)。注意:若采用“复杂口令破解”方式,则需要 23 小时的时间破解。快速破解 任务二:掌握安全的密码设置
5、策略。用户密码应包含英文字母的大小写、数字、可打印字符,甚至是非打印字符。建议将这些符号排列组合使用,以期达到最好的保密效果。用户密码不要太规则,不要使用用户姓名、生日、电话号码以及常用单词作为密码。根据 Windows 系统密码的散列算法原理,密码长度设置应超过 7 位,最好为 14 位。密码不得以明文方式存放在系统中,确保密码以加密的形式写在硬盘上并包含密码的文件是只读的。密码应定期修改,应避免重复使用旧密码,应采用多套密码的命名规则。建立账号锁定机制。一旦同一账号密码校验错误若干次,即断开连接并 锁定该账号,经过一段时间才解锁。在 Windows Server 2003 系统中,如果在
6、密码策略 中启用了 密码必须符合复杂性要求 设置的话,则对用户的密码设置有如下要求:不包含全部或部分的用户账户名。长度至少为 7 个字符。使用了解账号口令的安全实性掌握安全口令的设置原则保护账号口令的安全性验通过对木马的练习理解和掌握木马传播和运行的机制掌握检查木马目和删除木马的技巧学会防御木马的相关知识加深对木马的安全防范的意识及通过和计算机安装软件环局域网环境使用冰河灰鸽子或其它木马作为练习工具境局域网环境使用或其它软件作为练习工具实验任务一使用破解密码在操作系统中用户帐号的安全管理使用了安全帐号管理器的机制用户和口令经过加密变换后组合验试图破解密码内容及实验步骤单击文件菜单中的向导设定破
7、解任务每人对本地机器进行密码破解步骤在主机内建立若干用户名将其密码分别设置为空密码纯数字组合密码特定单词字母密码任意字母组合密码字母数字混合密码 包含以下 4 种类型字符中的 3 种字符。英文大写字母(从 A 到 Z)英文小写字母(从 a 到 z)10 个基本数字(从 0 到 9)非字母字符(如!、$、#、%)而一般意义上的强密码则具有以下特征:长度至少有 7 个字符。不包含用户的生日、电话、用户名、真实姓名或公司名等。不包含完整的字典词汇。包含全部 4 种类型的字符。除此之外,管理员账户的密码应当定期修改,尤其是当发现有不良攻击时,更应及时修改复杂密码,以免被破解。为避免密码因过于复杂而忘记
8、,可用笔记录下来,并保存在安全的地方,或随身携带避免丢失。实验 3-2 任务一 运行木马文件,生成木马的服务器端,并将其安装在远程主机。1、使用“冰河”对远程计算机进行控制 “冰河”一般由两个文件组成:G_Client 和 G_Server。其中 G_Server 是木马的服务器端,即用来植入目标主机的程序,G_Client 是木马的客户端,就是木马的控制端。打开控制端 G_Client,弹出“冰河”的主界面,熟悉快捷工具栏。2、在一台目标主机上植入木马并在此主机上运行 G_Serever,作为服务器端;在另一台主机上运行 G_Client.作为控制端。打开控制端程序,单击“添加主机”按钮。弹
9、出如图所示的对话框:“显示名称”:填入显示在主界面的名称。“主机地址”:填入服务器端主机的 IP 地址。“访问口令”:填入每次访问主机的密码,“空”即可。“监听端口”:“冰河”默认监听端口是 7626,控制端可以修改它以绕过防火墙。单击“确定”可以看到主机面上添加了 test 的主机,如图,就表明连接成功。使用了解账号口令的安全实性掌握安全口令的设置原则保护账号口令的安全性验通过对木马的练习理解和掌握木马传播和运行的机制掌握检查木马目和删除木马的技巧学会防御木马的相关知识加深对木马的安全防范的意识及通过和计算机安装软件环局域网环境使用冰河灰鸽子或其它木马作为练习工具境局域网环境使用或其它软件作
10、为练习工具实验任务一使用破解密码在操作系统中用户帐号的安全管理使用了安全帐号管理器的机制用户和口令经过加密变换后组合验试图破解密码内容及实验步骤单击文件菜单中的向导设定破解任务每人对本地机器进行密码破解步骤在主机内建立若干用户名将其密码分别设置为空密码纯数字组合密码特定单词字母密码任意字母组合密码字母数字混合密码 单击 test 主机名,如果连接成功,则会显示服务器端主机上的盘符。这个时候我们就可以像操作自己的电脑一样远程操作远程目标电脑。“冰河”大部分功能都是在“命令控制台”实现的,单击“命令控制台”弹出命令控制界面,如图所示:任务二 使用木马对远程计算机进行控制。展开命令控制台,分为“口令
11、类命令”、“注册表读表”、“设置类命令”。(1)口令命令类:“系统信息及口令“:可以查看远程主机的系统信息、开机口令、缓存口 令等。“历史口令”:可以查看远程主机以往使用的口令。“击键记录”:启动键盘记录以后,可以记录远程主机用户击键记录,以此可以分析出远程主机的各种帐号和口令或各种秘密信息。(2)控制类命令 捕获屏幕:这个功能可以使控制端使用者查看远程主机的屏幕,好像远 程主机就在自己面前一样,这样更有利于窃取各种信息。单击“查看屏幕”,弹出远程主机界面。使用了解账号口令的安全实性掌握安全口令的设置原则保护账号口令的安全性验通过对木马的练习理解和掌握木马传播和运行的机制掌握检查木马目和删除木
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 报告 信息 安全 金融证券 金融 资料
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内