關(guān)于全自動(dòng)學(xué)生評語(yǔ)破解

　　1、不同系統使用的口令保護方式不同，對應的口令破解方法、破解工具亦不同。

　　Windows 9X系統：Windows 9X系統沒(méi)有設置嚴格的訪(fǎng)問(wèn)控制，因此，可以通過(guò)重新啟動(dòng)系統等方法進(jìn)入系統，然后將C:Windows目錄下所有的pwl文件（*.pwl）拷貝到磁盤(pán)上，最后，使用專(zhuān)用工具pwltool，即可破解出系統的口令。pwltool支持暴力、字典、智能3種模式的口令破解。

　　Windows 2000系統：Windows 2K使用sam文件保存用戶(hù)賬號信息，系統運行期間，sam文件是被system賬號鎖定的，而且，sam文件信息在保存前經(jīng)過(guò)壓縮處理，不具有可讀性。要破解Windows 2K系統的賬號，就必須先獲取sam文件，然后，使用工具L0phtcrack進(jìn)行口令猜解工作。

　　獲取sam文件的方法有：

　　獲取%SystemRoot%system32configsam文件。這種方式適用于黑客可以直接接觸目標主機，且該主機安裝有多種操作系統。重新啟動(dòng)主機，進(jìn)入其它操作系統，如Windows 98。如果Windows NT/2000是以FAT16/32磁盤(pán)格式安裝的，則可以直接讀取sam文件；如果Windows NT/2000是以NTFS磁盤(pán)格式安裝的，則可以借助工具NTFS98，在Windows 9x中讀寫(xiě)NTFS磁盤(pán)的內容，或者借助工具NTFSDOS，在DOS環(huán)境下讀寫(xiě)NTFS磁盤(pán)內容。

　　獲取%SystemRoot% epairsam._文件。這種方式適用于系統做過(guò)備份操作或者創(chuàng )建過(guò)緊急修復盤(pán)的情況。 當系統進(jìn)行備份，或創(chuàng )建緊急修復盤(pán)的時(shí)候，會(huì )將SAM內容拷貝到sam._文件中。sam._文件在系統運行期間不會(huì )被鎖定，系統管理員可以任意讀取它。但是，這種方法也具有一定的局限性。如果系統更改賬號信息后沒(méi)有再做備份的話(huà)，獲取的sam._文件將沒(méi)有任值。 從注冊表中導出SAM散列值。這種方法需要具有超級管理員權限。只要有超級管理員權限，利用某些工具，如pwdump，就可以將注冊表中的SAM散列值轉儲成類(lèi)似UNIX系統passwd格式的文件。

　　嗅探網(wǎng)絡(luò )中SMB報文中包含的口令散列值。Windows系統提供網(wǎng)絡(luò )服務(wù)時(shí)通常都是借助SMB來(lái)傳遞數據，其中包括身份認證和加密過(guò)程。當網(wǎng)絡(luò )

　　中存在類(lèi)似網(wǎng)絡(luò )文件共享、Windows域登錄注冊等借助于SMB的網(wǎng)絡(luò )通信時(shí)，監視網(wǎng)絡(luò )中的`SMB數據傳輸，并加以識別篩選，就可以獲取到有價(jià)值的口令散列字符串。

　　2、工具破解

　　字典攻擊（Dictionary Attack）中，使用了一個(gè)字典文件，它包含了要進(jìn)行試驗的所有可能口令。字典文件可以從互聯(lián)網(wǎng)上下載，也可以自己創(chuàng )建。字典攻擊速度很快，當我們要審計單位中使用的口令不是常用詞匯時(shí)，這種方法十分有效。

　　暴力攻擊（Brute Force Attack）試驗組成口令的每一種可能的字符組合。這種類(lèi)型的攻擊通常要花費更長(cháng)的時(shí)間，但在足夠長(cháng)的時(shí)間之后，最終肯定能夠得到口令。

　　混合攻擊（Hybrid Attack）將字典攻擊和暴力攻擊結合在一起。利用混合攻擊，常用字典詞匯與常用數字結合起來(lái)，用于破解口令。這樣，將會(huì )檢查諸如password123和123password這樣的口令。

　　如果我們要通過(guò)口令破解來(lái)審查口令策略的實(shí)施情況，那么可以使用上述三種方法中的任何一種方法；如果我們僅僅要檢查在口令中沒(méi)有使用常用詞匯，那么字典攻擊就已經(jīng)足夠了。另一方面，如果我們要進(jìn)行口令恢復，那么可以先進(jìn)行字典攻擊，不成功時(shí)再進(jìn)行暴力攻擊。

　　另外一種替代方法是使用彩虹表（Rainbow Table），也就是散列對照表。它的想法是，將已經(jīng)破解的散列值存儲起來(lái)，并在下一次破解口令時(shí)比較這些散列值。彩虹表存儲了常用的散列組合，這樣在破解口令時(shí)可以節省大量的時(shí)間。

　　3、社會(huì )工程學(xué)攻擊

　　一種通過(guò)對受害者心理弱點(diǎn)、本能反應、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。

　　四、防止口令破解

　　加強用戶(hù)賬號及口令的安全策略:

　　口令至少有6個(gè)字符，最好包含一個(gè)以上的數字或者特殊字符

　　口令不能太簡(jiǎn)單，也就是不要用自己的名字、電話(huà)號碼、生日、職業(yè)或者其他個(gè)人信息作為口令。

【關(guān)于全自動(dòng)學(xué)生評語(yǔ)破解】相關(guān)文章：

photoshop破解版：CS4破解教程08-20

關(guān)于友善學(xué)生作文評語(yǔ)02-17

關(guān)于作文評語(yǔ)小學(xué)生作文評語(yǔ)12-05

全自動(dòng)收費經(jīng)濟論文09-19

如何破解月亮球09-20

關(guān)于學(xué)生作文的評語(yǔ)大全12-04

關(guān)于大學(xué)生學(xué)校評語(yǔ)01-05

關(guān)于學(xué)生寫(xiě)給學(xué)校的評語(yǔ)09-15

關(guān)于小學(xué)生的評語(yǔ)12-17

關(guān)于學(xué)生的評語(yǔ)(15篇)01-29