一、第一次实验破解密码
第一节安全实验课,在对于密码破解技术上我们主要学会了使用Rsswocovegic、lc5软件,实现对一些简单的密码进行破译。Rsswocovegic操作步骤是:
1、新建一个文件,对它进行压缩。
2、对压缩后的压缩文件进行加密,密码设为比较简单的,如123、me
3、使用上面软件进行密码破解,采用暴力破解和词典法。
个人认为该软件破解能力较差,只能对一些简单的密码,长度超过5的或者比较复杂的密码,想在实验室里破解出来几乎是不可能的。
第二个就是用LC5来破解了老师传给我们的SAM文件,感觉还是比较好用的。
二、第二次实验入侵(安装密码、远程控制)
第二次实验,相对于对一次实验更加能使人产生兴趣。在这一节课中我们主要使用了灰鸽子、冰河、WinShell等这些木马后门软件。由于这些技术比较老,所以在使用之前我们都先关掉了防火墙和杀毒软件,使软件用起来更加顺利。
以灰鸽子为例:
灰鸽子是反弹连接的就是每次肉机上线会通过你生成服务端的时候设定的域名或IP查找你的电脑然后连接如果你是内网,此时肉鸡是无法直接连接的你电脑的只能查找到你局域网的公网IP因此你需要做下映射也就是在你电脑与网关(路由)建立一条通道以接收木马连接。
在具体实验中,我们主要对局域网里的电脑进行入侵,扫描到了老师的机器,然后进行了远程控制等操作。操作相对比较简单。
三、第三次实验监听、数据加密、数据恢复
在监听操作上我们主要要使用了Sniffer、cain软件。Sniffer的原理:在局域网中与其他计算机进行数据交换的时候,发送的数据包发往所有的连在一起的主机,也就是广播,在报头中包含目标机的正确地址。因此只有与数据包中目标地址一致的那台主机才会接收数据包,其他的机器都会将包丢弃。但是,当主机工作在监听模式下时,无论接收到的数据包中目标地址是什么,主机都将其接收下来。然后对数据包进行分析,就得到了局域网中通信的数据。
在sniffer监听实验中,对扫描到的机器进行嗅探时,我嗅探到目标机器的一些信息,比如说他登录的一些帐号和密码等。
在对数据恢复上我们主要使用了esayrecover这款软件,先删除主机中的一些文件,然后再使用该软件进行数据恢复,基本上都可以恢复过来。
