百度一下 藏锋者 就能快速找到本站! 每日资讯归档 下载藏锋者到桌面一键访问

当前位置:主页 > 网络安全 > 密码破解的概念和常用方法

密码破解的概念和常用方法

所在栏目:网络安全 时间:04-19 17:02 分享:

口令(密码)破解的概念

在互联网上,口令是用来确认用户身份的一种常用方法。据2000年5月24日新浪科技报道,有近83%的加拿大人有超过一个密码口令,73%的人有两个以上的密码口令。对于使用密码的用户,有近46%的人为了便于记忆不断地使用同一密码,47%的用户喜欢以个人信息比如生日或住址等建立密码。所以尽管目前已经出现了生物测量技术,比如通过指纹扫描和眼睛扫描来取代口令,但由于技术不够成熟,另外使用起来也不太方便,因此口令仍然占有重要的地位。

正是由于口令使用的普遍性,口令破解也就成了黑客常用的方法之一。在Internet上,由于系统通常没有设置口令或者口令设置的不科学,太简单,使口令面临着许多安全问题,从而导致的系统入侵事件举不胜举。

口令(密码)破解的方法:穷举法(蛮力猜测)

所谓穷举法就是对所有可能的口令组合都进行猜测,并最终找到系统的口令,所以也被称为蛮力猜测。

目前,网上已经出现了一批利用穷举法猜测口令的软件(口令破解器),较著名的有Passtest及Netcmck。口令破解器是一个程序,它能将口令解译出来,或者让口令保护失效。口令破解器一般并不是真正地去对密码进行解密,事实上大多数口令破解器是通过尝试一个一个的单词,用知道的加密算法来加密这些单词,直到发现一个单词经过某种加密后的结果和要解密的数据一样,就认为这个单词就是要找的密码了。这就是目前最有效的方法。

口令破解工具被黑客所利用的主要原因在于:许多用户在设置口令时,随意性很大,密码选择比较随便。所以尽管从理论上看这种方法可以破译所有的口令,但由于穷举法对口令的测试次数是随着口令的长度成指数增长的,因此,当用户的口令较长(通常在6位以上),而且口令的组成不仅包括数字和英文字母,还包括一些特殊字符时,这种方法所耗费的时间就会很长,使得主要以个人身份进行攻击的黑客利用目前的计算机工具无法获得用户的口令。

口令(密码)破解的方法:利用漏洞

1)利用技术漏洞包括缓冲区溢出,Sendmail漏洞,Sun的ftpd漏洞,Ultrix的fingerd,Aix的rlogin等。

2)利用管理漏洞包括以root身份运行httpd,建立shadow的备份但未更改其属性,用电子邮件寄送密码等。

口令(密码)破解的方法:字典法破译

字典法也是黑客最常用的攻击方法之一。所谓字典法攻击,是将已有的字典文件(字典文件一般格式为.txt,并且每行只有一个“字符串”,其内容主要由家庭或单位的电话号码、身份证号码或者其他一些有规律的字符所组成)作为用户的口令输入给远端的主机,申请进入系统。若验证不成功,程序就自动按序提取下一个字符串,同理进行尝试。攻击就依次一直循环下去,直到口令验证通过,或字典的字符串用完为止。

由于很多用户缺乏安全意识,为了记忆的方便使用常见单词或自己的姓名、生日作为自己的口令,所以黑客利用一些软件在几个小时就可以破译用户的口令。一个较有名的运用字典法攻击口令的程序是BKUTE程序。在有些FTP上提供现成的字典文件,比如ftp.cads.com.tw在pubsecurity下的DICT.ZIP;ftp.uni-koeln.depubdictionaries;ftp.ox.ac.ukpubwordlists。此外,黑客可以自己利用txt2dict或pass2dic等专用工具可自动把英语文件转换成字典。

所以,为防止攻击者用字典法破解口令,用户应尽量避免用字典上的单词作为口令。

口令(密码)破解的方法:缺省的登录界面(ShellScripts)攻击法

黑客在被攻击主机上运行一个黑客程序(通常用Java编写),该程序会显示一个伪造的登录界面来诱使用户输入口令。当用户在这个假的界面上键入口令后,黑客程序就会将该信息传送到黑客所在的主机,然后关闭该伪造的界面并向用户提示“系统故障”的字样,要求用户重新登录。这时用户面对的才是真正的登录界面。

口令(密码)破解的方法:通过网络监听非法得到用户口令

黑客利用监听软件可以监听其所在网段的所有用户账号和口令,对局域网而言这种攻击方法的威胁很大。本书的第7章将专门介绍网络监听问题。

口令(密码)破解的方法:直接猜测

计算机系统中常用“test”或“guest”等常见的缺省口令为普通用户提供方便。

此外,软件服务人员在给用户安装完软件系统或数据库系统后,通常把超级用户口令设为空,或设为“1234”以便于用户记忆并要求用户自行更改。但由于绝大多数用户对安全问题的认识不够,他们并未在事后对口令进行修改,而是沿用系统默认的口令,甚至不设置口令。有些系统即使有口令也大多采用诸如“guest”,“admin”“1234”,“aaaa”这类常见的单词作为口令而进入系统。虽然系统的口令并不都是那么容易被猜到,但如果系统采用一两个非常简单、常见的单词作为口令,这就为攻击系统的黑客提供了极大的方便。

很多黑客在进行攻击时并不首先利用口令破解软件,而是先尝试缺省口令,然后猜测口令,最后才用其他更复杂的方法。黑客获得普通用户权限后就可以越过防火墙并进入目标机器,并进一步对更高的权限进行攻击。所以要防止这种严重的安全漏洞,就不能使用系统默认口令、常用单词、数字组合或为进入时的方便而不设口令。

口令(密码)破解的方法:人为的失误

很多情况下,有许多安全意识较差的内部用户将自己的口令提供给他人,结果导致口令保密性的失效。此外,用户在工作时,其口令为某些人所有意偷看,也会造成口令失效。

另外值得注意的是,由于管理方面的原因,某些雇员被公司解雇或离职后,可能会对原单位产生报复心理,如果其原先使用的口令未被更改,那么将可能导致企业系统的全面崩溃。对于保险、证券、银行、民航等数据的安全性至关重要的企业而言,这方面的破坏性将是致命的。

口令(密码)破解的方法:获取密码存放文件

除了由于口令设置的原因引起入侵以外,攻击者还可以通过获取目标系统中存放密码的文件,然后再进行密码萃取来实现“合法”入侵。

密码破解的概念和常用方法 免费邮件订阅: 邮件订阅

图片推荐

热点排行榜

CopyRight? 2013 www.cangfengzhe.com All rights reserved