网站平台建设实施方案,计算机网络技术网站开发,新乡网站建设制作报价方案,展会信息网一、实验目的要求#xff1a;
二、实验设备与环境#xff1a;
三、实验原理#xff1a;
四、实验步骤#xff1a;
五、实验现象、结果记录及整理#xff1a;
六、分析讨论与思考题解答#xff1a; 一、实验目的要求#xff1a;
1、了解SSH密码攻击、FTP密码攻击…一、实验目的要求
二、实验设备与环境
三、实验原理
四、实验步骤
五、实验现象、结果记录及整理
六、分析讨论与思考题解答 一、实验目的要求
1、了解SSH密码攻击、FTP密码攻击的原理了解攻击后的严重后果。
2、掌握SSH密码攻击和FTP密码攻击的方法。
3、具体要求 1学习密码攻击的基本原理并使用Hydra工具暴力破解密码。 2对SSH、FTP应用程序进行强壮密码设置。 二、实验设备与环境 三、实验原理
1、根据密码攻击的原理在不知密钥的情况下推算出密码明文
2、根据密码攻击的方法
1穷举法依次遍历所有的密钥对密文进行破解或用一个确定的密钥对所有明文进行加密。此方法受时间和存储空间的限制。
2统计分析攻击通过解析密文和明文的统计规律来破解密码。此方法需人工分析统计从而找出其中的规律、对应关系等信息。
3数学分析攻击结合数学基础、密码学等对加密解密算法分析分析破解。此方法需要人工参与分析计算。
3、根据Hydra工具的作用用此工具进行暴力破解可在线破解多种密码。结合相关攻击协议、模块进行破解如协议AFP、CVS、FTP等。并提供多种登录机制。此工具操作简单提供图形化界面。
4、根据SSH、FTP协议的特点ssh是securety shell安全外壳协议的缩写是一种网络协议作用是用于计算机之间的加密登录FTP协议提供交互式的访问允许客户指定存储文件的类型与格式具备鉴别控制能力屏蔽了计算机系统的细节。本实验将使用Hydra对SSH和FTP协议进行密码破解。
四、实验步骤
一破解SSH密码
1、登录主机2设置被攻击主机SSH服务执行以下命令配置sshd_config文件$ sudo vim /etc/ssh/sshd_config。输入密码rootopenlab将配置文件中的PermitRootLogin without-password注释掉并加一行命令PermitRootLogin yes。注释的目的是为root账号开启ssh登录防止ssh服务拒绝密码。PermitRootLogin yes的作用是允许root登录。
PermitRootLogin可以限定root用户通过ssh的登录方式如禁止登陆、禁止密码登录、仅允许密钥登录和开放登录。without-password参数类别是允许ssh登录登录方式除密码以外交互shell没有限制。
重新启动ssh服务将以上的设置生效。$ sudo service ssh restart。 2、登录主机1手动创建用户名字典和密码字典为后续的破解做准备工作。执行命令vi user.txt添加用户名执行命令vi password.txt添加密码。并保存退出。如用户名root、linux、user密码123、admin、rootopenlab。
此输入的用户名和密码只为学习破解流程正在需要实际破解时要利用密码字典生成器生成强大的字典。
3、启动hydrg-gtk工具进行破解。
1在Target选项卡下设置Single Target地址即攻击目标系统的地址30.0.1.4主机2设置协议为SSH勾选Output Options框中Show Attempts的复选框可以查看密码攻击的过程。
2在Password选项卡下添加字典指定用户名和密码列表文件勾选“Username List”并单击后面的空框在弹出框中选择刚刚创建的用户名列表文件。同理完成密码列表文件的选择最后勾选Loop around users选项用来循环访问用户。
3在Tuning选项卡下自定义任务编号、超时时间Number of Tasks设为16Timeout设为30勾选Exit after first found pair的复选框表示找到第一对匹配项时则停止攻击。
4在Start选项卡下单击Start按钮进行攻击。 破解出的用户名密码为root/rootopenlab。
4、强壮密码设置将主机2的登录密码设置复杂执行sudo passwd命令重设用户root的密码为rootopenlab123。返回主机1启动hydrg-gtk工具再次破解可看出由于字典的限制因素此次破解失败。暴力破解需要强大的字典库作为支撑。 二破解FTP密码
1、登录主机2执行命令sudo passwd命令回复root之前的密码。
2、同SSH配置原理执行sudo vi/etc/ftpuser命令修改配置文件ftpusers将文件中的root注释掉并保存。让ftp允许root登陆即让root账户从禁止登录的用户列表中排除。并执行命令sudo service vsftpd restart重启vsftp服务生效以上配置。
3、同SSH破解原理启动hydra-gtk工具设置Target、Password、Tuning、Start选项卡下的相关信息此处选择的协议是FTP协议。设置完成后进行第一次破解可看出正常破解。同理再次提高密码的健壮性进行第二次破解可看出破解失败。 五、实验现象、结果记录及整理
1、对SSH、FTP进行破解时在字典弱密码弱的情况下可轻松破解在字典弱密码强的情况下破解失败。可得出若要破解强密码就要有强字典。
2、在使用hydra-gtk工具时可看出此工具用户体验好、方便快捷、功能强大可则需使用。
3、在配置相关协议文件时一个文件包含了很多的信息应读懂相关参数的作用根据所需进行相应配置以免配置错误影响结果。 六、分析讨论与思考题解答
1、sshd_config中有哪些常用的指令
1AcceptEnv指定客户端发送的哪些环境变量将会被传递到会话环境中。
2AddressFamily指定 sshd(8) 应当使用哪种地址族。
3AllowGroups这个指令后面跟着一串用空格分隔的组名列表(其中可以使用*和?通配符)。默认允许所有组登录。
4AllowTcpForwarding是否允许TCP转发默认值为yes。
5AllowUsers这个指令后面跟着一串用空格分隔的用户名列表(其中可以使用*和?通配符)。默认允许所有用户登录。
2、ftpusers文件的作用是什么
ftpusers不受任何配制项的影响它总是有效即一个黑名单该文件存放的是一个禁止访问FTP的用户列表通常为了安全考虑不希望一些拥有过大权限的帐号比如root)登入FTP以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。
3、还有哪些攻击可破解密码
击键记录、屏幕记录、网络钓鱼、Sniffer嗅探器、Password Reminder、远程控制、分析推理、密码心理学等
