《Python网络安全项目实战》项目6 编写密码工具程序

项目6 编写密码工具程序

在密码的使用过程中，我们给出一个密码经常是弱密码，这样的密码有一定的规律可以比较容易记忆。但是使用弱密码，很容易就可以对你的密码进行破解。所以我们要编写一个密码工具程序，对给出的密码进行测试，确定这个密码是不是弱密码，是不是可以使用。并且我们给出的程序功能，需要自动生成强密码，并对密码进行测试确定不是弱密码。
项目目标：
 熟悉Python的关键要素；
 熟练使用Python语言对数据安全、系统安全编程。

任务6.1 猜数字游戏

任务描述

项目经理要求我们编写猜数字游戏，从而模拟纯数字密码的生成与猜测。

任务分析

1. 编写基本的猜数字程序
   （1）编写一个程序，用来进行输出。
   （2）使用模块random中的函数randint()生成一个随机整数。
   （3）使用Python内置函数input()提示用户输入一个整数。
   （4）对比两个数字，输出对比结果。
2. 加入新功能更新版本
   （1）为猜数字程序加入连续猜数的功能。
   （2）测试并修改程序。
   （3）给程序增加注释。

任务实施

6.1.1 编写基本的猜数字程序

【步骤1】：在项目一中我们已经完成了命令行交互操作时“Hello world!”的输出，如图6-1-1所示。

图6-1-1 交互输出
【步骤2】：下面我们编写一个程序，用来输出“Hello world！”，如图6-1-2所示。

图6-1-2 程序代码
【步骤3】：按F5执行，恭喜你，虽然这个程序只有一行代码，但是它已经可以运行了，如图6-1-3所示。

图6-1-3 程序输出
【步骤4】：我们将这个程序进行改进，使用模块random中的函数randint()生成一个随机整数，如图6-1-4所示。

图6-1-4 随机数生成
【步骤5】：程序每运行一次，就生成一个随机整数，如图6-1-5所示。

图6-1-5 随机数
【步骤6】：我们将这个程序进行改进加入输入功能，如图6-1-6所示。

图6-1-6 输入
【步骤7】：程序运行后输出一个从1到1000000之间的随机整数和一个用户输入的数字结果，如图6-1-7所示。

图6-1-7 输出
【步骤8】：使用int()内置函数将输入结果转换为整形，对比两个数字，如图6-1-8所示。

图6-1-8 对比
【步骤9】：运行结果如下，如图6-1-9所示。

图6-1-9 结果

6.1.2 为猜数字程序加入连续猜数的功能

【步骤1】：增加猜测机会，生成1到100之间的随机数，给9次猜测的机会，如图6-1-10所示。

图6-1-10 改进
【步骤2】：运行结果如下，如图6-1-11所示。

图6-1-11 运行

6.1.3 测试并修改程序

【步骤1】：设计测试用例，输入各种极端的数值，进行测试。

【步骤2】：修改程序，给程序增加容错，增强程序的键壮性，如图6-1-12所示。

图6-1-12 容错
【步骤3】：设计测试用例，输入各种极端的数值，进行测试。

6.1.4 给程序增加注释

【步骤1】：给程序增加注释，如图6-1-13所示。

图6-1-13 注释
【步骤2】：编制版本号，再次测试并提交程序，如图6-1-14所示。

图6-1-14 版本号
#程序完整代码如下：

#猜密码游戏:ver-0.1-20170712
import random    #引入模块用于生成随机数
x = random.randint(1,100)  #生成随机整数
for i in range(1,10):   #当1<=i<10时循环
    try:    #异常容错
        #等待用户输入,并将输入转换为整形
        y = int(input('请输入一个整数:'))
    except: #例外,程序出现异常时执行
        print('请检查,您输入的不是一个整数')
        continue   #继续执行循环     
    if x>y:   #如果x大于y执行
        print("太小了")
    elif x < y:  #否则如果x小于y执行
        print("太大了")
    else:  #否则执行下面的代码
        break   #中断并跳出循环
    
if x>y or x<y:  #如果x大于y,和x小于y
    print("你输了")
elif x == y:  #否则如果x等于y,执行下级语句
    print("你赢了") 
else:   #否则执行下级语句
    print("输入错误")

如果以上代码你还无法看懂，不要着急，后面的项目中我们会对每一个知识和技能点进行学习。
相关知识
弱密码
弱密码（Weak passwords）即容易破译的密码，多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名，例如“123456”、“abc123”、“Michael”等。终端设备出厂配置的通用密码等都属于弱密码范畴。
设定密码的原则
密码共用问题：设定密码时，请选择一个没有在其他任何地方使用的密码。如果你在另一个服务也使用相同的密码，攻击者可以同时获得两个服务的访问。
密码有效时间：假定攻击者已经破解了密码，并可以访问云服务，那么每90天修改一次密码就非常关键。这种做法有助于防止攻击者进一步取得认证并窃取更多的敏感信息。
密码最短长度：密码长度应至少8位，虽然我们通常建议更长的密码。为了安全起见，造一个句子来作为你的密码。
密码强度：密码应该同时使用小写和大写字母，数字和特殊字符。这确保攻击者在暴力破解密码时必须通过更多数量的组合才能成功。
任务评价
请学生按照下表中的要求完成本次评价，并在物理机桌面上以自己的两位学号＋姓名的形式命名文件夹，保存所有截图文件，文件保存为jpeg或 png格式。

任务拓展

1．编写程序，随机选取0到100间的偶数，并显示到屏幕。
2．编写程序，随机选取键盘可打印字符，并显示到屏幕。

任务6.2 编写密码工具程序

任务描述

使用python编写一个密码工具程序

任务分析

1. 原形设计：
   • 密码由大小写英文字母、数字、特殊符号组成，
   • 将需要的字母、数字和符号放入列表，
   • 使用random.sample()产生随机序列，
   • 将选取的字符加入一个新的列表，
   • 把生成的新列表中的字符连接成字符串作为密码
2. 增加功能：
   • 根据输入控制密码位数，
   • 测试弱密码功能
   • 菜单功能

任务实施

6.2.1 生成随机密码

【步骤1】：密码由大小写英文字母、数字、特殊符号组成，将需要的符号放入列表，如图6-2-1所示。

图6-2-1 符号列表
【步骤2】：使用Print（）将列表打印出来，如图6-2-2所示。

图6-2-2 输出列表
【步骤3】：按F5运行程序将列表打印出来进行检查，如图6-2-3所示。

图6-2-3 运行
【步骤4】：在交互模式，引入random模块，使用random.sample()产生随机序列，如图6-2-4所示。

图6-2-4 随机序列
【步骤5】：将使用random.sample()产生随机序列的功能写入程序，如图6-2-5所示。

图6-2-5 程序
【步骤6】:按F5运行程序，产生一个16字符随机序列的列表，结果如下，如图6-2-6所示。

图6-2-6 运行
【步骤7】：使用’’.join()将列表内的随机序列连接成字符串，如图6-2-7所示。

图6-2-7 连接
【步骤8】：按F5运行程序，产生一个16字符的随机密码，如图6-2-8所示。

图6-2-8 随机密码

6.2.2 根据输入控制密码位数

至此我们已经写出一个自动生成16字符随机密码的小程序。现在大家思考下面两个问题：
我们可以人为的控制密码位数吗？
这个随机生成的密码你还能猜出来吗？
【步骤1】：输入密码长度，并转换为整形数值，用来控制生成密码的长度，如图6-2-9所示。

图6-2-9 密码长度
【步骤2】：程序要求输入密码长度的时候我们分别两次输入16、24，生成了相应长度的随机密码，如图6-2-10所示。

图6-2-10 生成密码
【步骤3】：程序要求输入密码长度的时候我们输入78，程序报错说我们输入的位数超过了样本列表charList的长度或者是负数，如图6-2-11所示。

图6-2-11 报错
【步骤4】：程序要求输入密码长度的时候我们分别两次输入77、16，生成了相应长度的随机密码，如图6-2-12所示。

图6-2-12 生成密码
【步骤5】：加入容错机制，如图6-2-13所示。

图6-2-13 容错
【步骤6】：输入超过77的数字、负数、字符，会提示输入错误，如图6-2-14所示。

图6-2-14 输入检查
【步骤7】：将以上程序定义成为一个函数，方便以后调用，如图6-2-15所示。

图6-2-15 函数定义
【步骤8】；修改程序，当输入错误时，函数返回默认16字符的随机密码，如图6-2-16所示。

图6-2-16 默认字符数
【步骤9】：将函数内的密码位数输入功能移出，改为函数调用时进行参数传递，如图6-2-17所示。

图6-2-17 参数传递
【步骤10】：将输入密码长度功能放入函数definLengPass()以备随后进行调用，现在我们调用randPass()生成16字符密码，如图6-2-18所示。

图6-2-18 函数调用
【步骤11】：现在我们调用definLengPass(),生成客户指定位数密码，如图6-2-19所示。

图6-2-19 生成密码

6.2.3 弱密码测试

本课程附了一个弱密码字典文件password.txt，使用该文件能猜测出网民常用的密码， password.txt文件内的部分内容如下：
国内网民常用的25个弱密码包括：000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314、asdfghjkl、66666666、88888888
国外网民常用的25个弱密码包括：password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football、asdfghjkl
【步骤1】：请用户输入密码，在password.txt当中进行查找，如果找到，就停止并提示用户“找到它了，这是一个弱密码”，如图6-2-20所示。

图6-2-20 弱密码测试
【步骤2】：自动生成一个密码，并在弱密码文本里进行查找，你会发现，位数较短的密码有时会在密码文本里找到，但是自动生成的六位以上的密码很难在弱密码文本里找到，如图6-2-21所示。

图6-2-21 密码生成

6.2.4 菜单功能

【步骤1】：加入选择，可以让用户决定用于生成密码还是弱口令检查，如图6-2-22所示。

图6-2-22 功能选择
#下面是程序的代码

import random
def randPass(length):
    """生成随机密码"""
    charList = ['a','b','c','d','e','f','g','h','i','j','k','l','m',
                'n','o','p','q','r','s','t','u','v','w','x','y','z',
                'A','B','C','D','E','F','G','H','I','J','K','L','M',
                'N','O','P','Q','R','S','T','U','V','W','X','Y','Z',
                '0','1','2','3','4','5','6','7','8','9','0',
                '~','!','#','$','%','^','&','*','(',')','-','=','+','_']
    try:        
        password = ''.join(random.sample(charList,length))
        return(password)
    except:        
        password = ''.join(random.sample(charList,16))
        return(password)
def definLengPass():
    try:
        length = int(input("请输入密码长度,超过77将返回默认的16字符密码:"))
        return(randPass(length))
    except:
        print('输入错误!')
        exit
def findPass(password):
    f = open('password.txt','r')
    for line in f.readlines():
        print(line,password)
        if line.strip('\n') == password:
            print("找到它了，这是一个弱密码")
            break   
def main():
    flag = input('1.密码生成\n2.弱口令测试\n请选择（1/2）:')
    if flag == '1':
        password = definLengPass()
        print(password)
    elif flag == '2':
        password = input('请输入密码：')
        findPass(password)
        print(password)
    else:
        print('输入错误！')

main()

【步骤2】：按F5运行程序，会出现下列选择菜单，我们选择1.密码生成并回车，然后提示输入密码长度的时候我们现在输入32，然后计算机给出了一个32字符长度的随机密码，如图6-2-23所示。

图6-2-23 程序运行
【步骤3】：按F5运行程序，会出现下列选择菜单，我们选择2.弱口令测试并回车，然后输入一个密码，这里我们输入‘paper’并回车，计算机就会开始在密码文本里面开始搜索这个密码，如图6-2-24所示。

图6-2-24 弱口令测试
【步骤4】：当计算机在密码文本里找到这个密码的时候会提示“找到它了，这是一个弱密码”显示出这个密码并停止查找，如图6-2-25所示。

图6-2-25 测试结果
【步骤5】：给程序增加添加密码字典功能，如图6-2-26所示。

图6-2-26 密码字典
【步骤6】：给程序添加退出功能，如图6-2-27所示。

图6-2-27 退出功能
#下面是程序的代码

import random
def randPass(length):
    """生成随机密码"""
    charList = ['a','b','c','d','e','f','g','h','i','j','k','l','m',
                'n','o','p','q','r','s','t','u','v','w','x','y','z',
                'A','B','C','D','E','F','G','H','I','J','K','L','M',
                'N','O','P','Q','R','S','T','U','V','W','X','Y','Z',
                '0','1','2','3','4','5','6','7','8','9','0',
                '~','!','#','$','%','^','&','*','(',')','-','=','+','_']
    try:        
        password = ''.join(random.sample(charList,length))
        return(password)
    except:        
        password = ''.join(random.sample(charList,16))
        return(password)
def definLengPass():
    try:
        length = int(input("请输入密码长度,超过77将返回默认的16字符密码:"))
        return(randPass(length))
    except:
        print('输入错误!')
        exit
def findPass(password):
    f = open('password.txt','r')
    for line in f.readlines():
        #print(line,password)
        if line.strip('\n') == password:
            return(True)
            #print("找到它了，这是一个弱密码")
            break
    f.close()
def testPass(password):
    if findPass(password):
        print(password+"密码字典中已经存在,这是一个弱密码")
    else:
        print(password+"密码字典中不存在,如果是一个弱密码,请加入密码字典!")   
def saveToDicPass(password):
    f = open('password.txt','a')
    f.writelines('\n'+password)
    f.close()    
def menuDisply():
    flag = input('''\n1.密码生成\n
                      2.弱口令测试\n
                      3.生成密码=>弱口令测试\n
                      4.添加弱口令字典\n
                      5.退出\n
                      请选择（1/2/3/4/5）:''')
    if flag == '1':
        password = definLengPass()
        print(password)
        menuDisply()
    elif flag == '2':
        password = input('请输入密码：')
        testPass(password)
        menuDisply()
    elif flag == '3':
        password = definLengPass()
        testPass(password)
        menuDisply()
    elif flag == '4':
        password = input('请输入弱密码：')
        if findPass(password):
            print(password+"密码字典中已经存在")
        else:
            saveToDicPass(password)
            if findPass(password):
                print(password+"成功加入密码字典")
            else:
                print(password+"加入密码字典没有成功")
        menuDisply()
    elif flag == '5':
        exit
    else:
        print('输入错误')
    
def main():
    menuDisply()

main()

【步骤7】：程序运行显示功能菜单，完成后可以选择退出，如图6-2-28所示。

图6-2-28 功能菜单

相关知识

1. 密码字典

密码字典，是配合密码破译软件所使用的。密码字典里包括许多人们习惯性设置的密码，这样可以提高密码破译软件的密码破译成功率和命中率，缩短密码破译的时间。
如果一个人密码设置没有规律或很复杂，未包含在密码字典里，这个字典就没有用了，甚至会延长密码破译所需要的时间。

2. 密码字典生成软件

目前常用的密码字典生成软件，主要为以下几款：
• 木头字典生成器。
• 黑刀超级字典生成器。
• 真空密码字典生成器。
• 万能钥匙字典生成工具。

任务评价

请学生按照下表中的要求完成本次评价，并在物理机桌面上以自己的两位学号＋姓名的形式命名文件夹，保存所有截图文件，文件保存为jpeg或 png格式。

任务拓展

1. 收集并总结国内常用弱密码，并将其加入你的密码字典
2. 收集并总结国外常用弱密码，并将其加入你的密码字典

项目评价