《Python网络安全项目实战》项目6 编写密码工具程序
- 项目6 编写密码工具程序
- 任务6.1 猜数字游戏
- 任务描述
- 任务分析
- 任务实施
- 6.1.1 编写基本的猜数字程序
- 6.1.3 测试并修改程序
- 6.1.4 给程序增加注释
- 任务拓展
- 任务实施
- 6.2.1 生成随机密码
- 6.2.4 菜单功能
- 相关知识
- 1. 密码字典
- 2. 密码字典生成软件
- 任务评价
- 任务拓展
- 项目评价
项目6 编写密码工具程序
在密码的使用过程中,我们给出一个密码经常是弱密码,这样的密码有一定的规律可以比较容易记忆。但是使用弱密码,很容易就可以对你的密码进行破解。所以我们要编写一个密码工具程序,对给出的密码进行测试,确定这个密码是不是弱密码,是不是可以使用。并且我们给出的程序功能,需要自动生成强密码,并对密码进行测试确定不是弱密码。
项目目标:
熟悉Python的关键要素;
熟练使用Python语言对数据安全、系统安全编程。
任务6.1 猜数字游戏
任务描述
项目经理要求我们编写猜数字游戏,从而模拟纯数字密码的生成与猜测。
任务分析
- 编写基本的猜数字程序
(1)编写一个程序,用来进行输出。
(2)使用模块random中的函数randint()生成一个随机整数。
(3)使用Python内置函数input()提示用户输入一个整数。
(4)对比两个数字,输出对比结果。 - 加入新功能更新版本
(1)为猜数字程序加入连续猜数的功能。
(2)测试并修改程序。
(3)给程序增加注释。
任务实施
6.1.1 编写基本的猜数字程序
【步骤1】:在项目一中我们已经完成了命令行交互操作时“Hello world!”的输出,如图6-1-1所示。
图6-1-1 交互输出
【步骤2】:下面我们编写一个程序,用来输出“Hello world!”,如图6-1-2所示。
图6-1-2 程序代码
【步骤3】:按F5执行,恭喜你,虽然这个程序只有一行代码,但是它已经可以运行了,如图6-1-3所示。
图6-1-3 程序输出
【步骤4】:我们将这个程序进行改进,使用模块random中的函数randint()生成一个随机整数,如图6-1-4所示。
图6-1-4 随机数生成
【步骤5】:程序每运行一次,就生成一个随机整数,如图6-1-5所示。
图6-1-5 随机数
【步骤6】:我们将这个程序进行改进加入输入功能,如图6-1-6所示。
图6-1-6 输入
【步骤7】:程序运行后输出一个从1到1000000之间的随机整数和一个用户输入的数字结果,如图6-1-7所示。
图6-1-7 输出
【步骤8】:使用int()内置函数将输入结果转换为整形,对比两个数字,如图6-1-8所示。
图6-1-8 对比
【步骤9】:运行结果如下,如图6-1-9所示。
图6-1-9 结果
6.1.2 为猜数字程序加入连续猜数的功能
【步骤1】:增加猜测机会,生成1到100之间的随机数,给9次猜测的机会,如图6-1-10所示。
图6-1-10 改进
【步骤2】:运行结果如下,如图6-1-11所示。
图6-1-11 运行
6.1.3 测试并修改程序
【步骤1】:设计测试用例,输入各种极端的数值,进行测试。
【步骤2】:修改程序,给程序增加容错,增强程序的键壮性,如图6-1-12所示。
图6-1-12 容错
【步骤3】:设计测试用例,输入各种极端的数值,进行测试。
6.1.4 给程序增加注释
【步骤1】:给程序增加注释,如图6-1-13所示。
图6-1-13 注释
【步骤2】:编制版本号,再次测试并提交程序,如图6-1-14所示。
图6-1-14 版本号
#程序完整代码如下:
#猜密码游戏:ver-0.1-20170712
import random #引入模块用于生成随机数
x = random.randint(1,100) #生成随机整数
for i in range(1,10): #当1<=i<10时循环
try: #异常容错
#等待用户输入,并将输入转换为整形
y = int(input('请输入一个整数:'))
except: #例外,程序出现异常时执行
print('请检查,您输入的不是一个整数')
continue #继续执行循环
if x>y: #如果x大于y执行
print("太小了")
elif x < y: #否则如果x小于y执行
print("太大了")
else: #否则执行下面的代码
break #中断并跳出循环
if x>y or x<y: #如果x大于y,和x小于y
print("你输了")
elif x == y: #否则如果x等于y,执行下级语句
print("你赢了")
else: #否则执行下级语句
print("输入错误")
如果以上代码你还无法看懂,不要着急,后面的项目中我们会对每一个知识和技能点进行学习。
相关知识
弱密码
弱密码(Weak passwords)即容易破译的密码,多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”、“abc123”、“Michael”等。终端设备出厂配置的通用密码等都属于弱密码范畴。
设定密码的原则
密码共用问题:设定密码时,请选择一个没有在其他任何地方使用的密码。如果你在另一个服务也使用相同的密码,攻击者可以同时获得两个服务的访问。
密码有效时间:假定攻击者已经破解了密码,并可以访问云服务,那么每90天修改一次密码就非常关键。这种做法有助于防止攻击者进一步取得认证并窃取更多的敏感信息。
密码最短长度:密码长度应至少8位,虽然我们通常建议更长的密码。为了安全起见,造一个句子来作为你的密码。
密码强度:密码应该同时使用小写和大写字母,数字和特殊字符。这确保攻击者在暴力破解密码时必须通过更多数量的组合才能成功。
任务评价
请学生按照下表中的要求完成本次评价,并在物理机桌面上以自己的两位学号+姓名的形式命名文件夹,保存所有截图文件,文件保存为jpeg或 png格式。
任务拓展
1.编写程序,随机选取0到100间的偶数,并显示到屏幕。
2.编写程序,随机选取键盘可打印字符,并显示到屏幕。
任务6.2 编写密码工具程序
任务描述
使用python编写一个密码工具程序
任务分析
- 原形设计:
• 密码由大小写英文字母、数字、特殊符号组成,
• 将需要的字母、数字和符号放入列表,
• 使用random.sample()产生随机序列,
• 将选取的字符加入一个新的列表,
• 把生成的新列表中的字符连接成字符串作为密码 - 增加功能:
• 根据输入控制密码位数,
• 测试弱密码功能
• 菜单功能
任务实施
6.2.1 生成随机密码
【步骤1】:密码由大小写英文字母、数字、特殊符号组成,将需要的符号放入列表,如图6-2-1所示。
图6-2-1 符号列表
【步骤2】:使用Print()将列表打印出来,如图6-2-2所示。
图6-2-2 输出列表
【步骤3】:按F5运行程序将列表打印出来进行检查,如图6-2-3所示。
图6-2-3 运行
【步骤4】:在交互模式,引入random模块,使用random.sample()产生随机序列,如图6-2-4所示。
图6-2-4 随机序列
【步骤5】:将使用random.sample()产生随机序列的功能写入程序,如图6-2-5所示。
图6-2-5 程序
【步骤6】:按F5运行程序,产生一个16字符随机序列的列表,结果如下,如图6-2-6所示。
图6-2-6 运行
【步骤7】:使用’’.join()将列表内的随机序列连接成字符串,如图6-2-7所示。
图6-2-7 连接
【步骤8】:按F5运行程序,产生一个16字符的随机密码,如图6-2-8所示。
图6-2-8 随机密码
6.2.2 根据输入控制密码位数
至此我们已经写出一个自动生成16字符随机密码的小程序。现在大家思考下面两个问题:
我们可以人为的控制密码位数吗?
这个随机生成的密码你还能猜出来吗?
【步骤1】:输入密码长度,并转换为整形数值,用来控制生成密码的长度,如图6-2-9所示。
图6-2-9 密码长度
【步骤2】:程序要求输入密码长度的时候我们分别两次输入16、24,生成了相应长度的随机密码,如图6-2-10所示。
图6-2-10 生成密码
【步骤3】:程序要求输入密码长度的时候我们输入78,程序报错说我们输入的位数超过了样本列表charList的长度或者是负数,如图6-2-11所示。
图6-2-11 报错
【步骤4】:程序要求输入密码长度的时候我们分别两次输入77、16,生成了相应长度的随机密码,如图6-2-12所示。
图6-2-12 生成密码
【步骤5】:加入容错机制,如图6-2-13所示。
图6-2-13 容错
【步骤6】:输入超过77的数字、负数、字符,会提示输入错误,如图6-2-14所示。
图6-2-14 输入检查
【步骤7】:将以上程序定义成为一个函数,方便以后调用,如图6-2-15所示。
图6-2-15 函数定义
【步骤8】;修改程序,当输入错误时,函数返回默认16字符的随机密码,如图6-2-16所示。
图6-2-16 默认字符数
【步骤9】:将函数内的密码位数输入功能移出,改为函数调用时进行参数传递,如图6-2-17所示。
图6-2-17 参数传递
【步骤10】:将输入密码长度功能放入函数definLengPass()以备随后进行调用,现在我们调用randPass()生成16字符密码,如图6-2-18所示。
图6-2-18 函数调用
【步骤11】:现在我们调用definLengPass(),生成客户指定位数密码,如图6-2-19所示。
图6-2-19 生成密码
6.2.3 弱密码测试
本课程附了一个弱密码字典文件password.txt,使用该文件能猜测出网民常用的密码, password.txt文件内的部分内容如下:
国内网民常用的25个弱密码包括:000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314、asdfghjkl、66666666、88888888
国外网民常用的25个弱密码包括:password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football、asdfghjkl
【步骤1】:请用户输入密码,在password.txt当中进行查找,如果找到,就停止并提示用户“找到它了,这是一个弱密码”,如图6-2-20所示。
图6-2-20 弱密码测试
【步骤2】:自动生成一个密码,并在弱密码文本里进行查找,你会发现,位数较短的密码有时会在密码文本里找到,但是自动生成的六位以上的密码很难在弱密码文本里找到,如图6-2-21所示。
图6-2-21 密码生成
6.2.4 菜单功能
【步骤1】:加入选择,可以让用户决定用于生成密码还是弱口令检查,如图6-2-22所示。
图6-2-22 功能选择
#下面是程序的代码
import random
def randPass(length):
"""生成随机密码"""
charList = ['a','b','c','d','e','f','g','h','i','j','k','l','m',
'n','o','p','q','r','s','t','u','v','w','x','y','z',
'A','B','C','D','E','F','G','H','I','J','K','L','M',
'N','O','P','Q','R','S','T','U','V','W','X','Y','Z',
'0','1','2','3','4','5','6','7','8','9','0',
'~','!','#','$','%','^','&','*','(',')','-','=','+','_']
try:
password = ''.join(random.sample(charList,length))
return(password)
except:
password = ''.join(random.sample(charList,16))
return(password)
def definLengPass():
try:
length = int(input("请输入密码长度,超过77将返回默认的16字符密码:"))
return(randPass(length))
except:
print('输入错误!')
exit
def findPass(password):
f = open('password.txt','r')
for line in f.readlines():
print(line,password)
if line.strip('\n') == password:
print("找到它了,这是一个弱密码")
break
def main():
flag = input('1.密码生成\n2.弱口令测试\n请选择(1/2):')
if flag == '1':
password = definLengPass()
print(password)
elif flag == '2':
password = input('请输入密码:')
findPass(password)
print(password)
else:
print('输入错误!')
main()
【步骤2】:按F5运行程序,会出现下列选择菜单,我们选择1.密码生成并回车,然后提示输入密码长度的时候我们现在输入32,然后计算机给出了一个32字符长度的随机密码,如图6-2-23所示。
图6-2-23 程序运行
【步骤3】:按F5运行程序,会出现下列选择菜单,我们选择2.弱口令测试并回车,然后输入一个密码,这里我们输入‘paper’并回车,计算机就会开始在密码文本里面开始搜索这个密码,如图6-2-24所示。
图6-2-24 弱口令测试
【步骤4】:当计算机在密码文本里找到这个密码的时候会提示“找到它了,这是一个弱密码”显示出这个密码并停止查找,如图6-2-25所示。
图6-2-25 测试结果
【步骤5】:给程序增加添加密码字典功能,如图6-2-26所示。
图6-2-26 密码字典
【步骤6】:给程序添加退出功能,如图6-2-27所示。
图6-2-27 退出功能
#下面是程序的代码
import random
def randPass(length):
"""生成随机密码"""
charList = ['a','b','c','d','e','f','g','h','i','j','k','l','m',
'n','o','p','q','r','s','t','u','v','w','x','y','z',
'A','B','C','D','E','F','G','H','I','J','K','L','M',
'N','O','P','Q','R','S','T','U','V','W','X','Y','Z',
'0','1','2','3','4','5','6','7','8','9','0',
'~','!','#','$','%','^','&','*','(',')','-','=','+','_']
try:
password = ''.join(random.sample(charList,length))
return(password)
except:
password = ''.join(random.sample(charList,16))
return(password)
def definLengPass():
try:
length = int(input("请输入密码长度,超过77将返回默认的16字符密码:"))
return(randPass(length))
except:
print('输入错误!')
exit
def findPass(password):
f = open('password.txt','r')
for line in f.readlines():
#print(line,password)
if line.strip('\n') == password:
return(True)
#print("找到它了,这是一个弱密码")
break
f.close()
def testPass(password):
if findPass(password):
print(password+"密码字典中已经存在,这是一个弱密码")
else:
print(password+"密码字典中不存在,如果是一个弱密码,请加入密码字典!")
def saveToDicPass(password):
f = open('password.txt','a')
f.writelines('\n'+password)
f.close()
def menuDisply():
flag = input('''\n1.密码生成\n
2.弱口令测试\n
3.生成密码=>弱口令测试\n
4.添加弱口令字典\n
5.退出\n
请选择(1/2/3/4/5):''')
if flag == '1':
password = definLengPass()
print(password)
menuDisply()
elif flag == '2':
password = input('请输入密码:')
testPass(password)
menuDisply()
elif flag == '3':
password = definLengPass()
testPass(password)
menuDisply()
elif flag == '4':
password = input('请输入弱密码:')
if findPass(password):
print(password+"密码字典中已经存在")
else:
saveToDicPass(password)
if findPass(password):
print(password+"成功加入密码字典")
else:
print(password+"加入密码字典没有成功")
menuDisply()
elif flag == '5':
exit
else:
print('输入错误')
def main():
menuDisply()
main()
【步骤7】:程序运行显示功能菜单,完成后可以选择退出,如图6-2-28所示。
图6-2-28 功能菜单
相关知识
1. 密码字典
密码字典,是配合密码破译软件所使用的。密码字典里包括许多人们习惯性设置的密码,这样可以提高密码破译软件的密码破译成功率和命中率,缩短密码破译的时间。
如果一个人密码设置没有规律或很复杂,未包含在密码字典里,这个字典就没有用了,甚至会延长密码破译所需要的时间。
2. 密码字典生成软件
目前常用的密码字典生成软件,主要为以下几款:
• 木头字典生成器。
• 黑刀超级字典生成器。
• 真空密码字典生成器。
• 万能钥匙字典生成工具。
任务评价
请学生按照下表中的要求完成本次评价,并在物理机桌面上以自己的两位学号+姓名的形式命名文件夹,保存所有截图文件,文件保存为jpeg或 png格式。
任务拓展
- 收集并总结国内常用弱密码,并将其加入你的密码字典
- 收集并总结国外常用弱密码,并将其加入你的密码字典
项目评价
