密碼管理之黑客攻擊口令的手段

在現(xiàn)實中，黑客攻擊Intranet目標(biāo)的時候，90％會把破譯普通用戶的口令作為第一步。先用“finger　遠端主機名”找出主機上的用戶賬號，然后用字典窮舉法進行攻擊。因為事實上，非常多用戶都把自己常用的英文單詞或自己的姓名作為口令。通過一些程式，自動地從計算機字典里面去找單詞作為用戶的口令輸入給遠端的主機，嘗試進入系統(tǒng)。這個破譯過程是由程式來完成的。大概十幾個小時就能把字典里的單詞都完成。這類程式的典型代表是LetMeIn　version　2.0。

如果這種方法不能奏效，黑客就會仔細地尋找目標(biāo)的薄弱環(huán)節(jié)和漏洞，伺機奪取目標(biāo)中存放口令的文件shadow或passwd。在現(xiàn)代的Unix系統(tǒng)中，用戶的基本信息都是存放在passwd文件中的，所有的口令都經(jīng)過DES加密后專門放在shadow文件中，處于嚴(yán)密的保護下。老版本的Unix的口令都在passwd文件中。一旦獲得了這個文件，就能用專用的破解DES加密算法的程式來解析口令。

密碼管理之口令的取值范圍

在Unix下，能當(dāng)作口令來用的字符一共有：

10(數(shù)字)＋33(標(biāo)點符號)＋26×2(大小寫字母)　=95個

如果口令取任意5個字母＋1　位數(shù)字或符號的可能性是：

52×52×52/×52×52×43=163億。

不過如果5個字母是常用的詞，那么假設(shè)常用的詞是5000個，考慮到大小寫，可能性將有：

5000×(2＋2＋2＋2＋2)×43=　688萬種可能性。

這已能利用微機來進行窮舉了，這樣的簡單口令用不了3分鐘就能破譯，如果有人用P200進行攻擊，那么一周內(nèi)能進行200次攻擊，所以6位的口令都是非常不安全的。

遺憾的是許多用戶都是這么設(shè)定的，而黑客不必破解所有用戶的口令，他們只需要一個普通用戶的口令就足夠了，只要潛入系統(tǒng)，就能利用系統(tǒng)的漏洞而獲得系統(tǒng)的控制權(quán)，所以使用簡單口令是對整個主機安全的不負責(zé)任，這是首先我們應(yīng)該重視的問題。

密碼算法（DES）

為什么口令的解密是相對容易的事呢？這是因為目前廣泛使用口令加密算法是完全公開的DES算法，這種算法之所以公開，是因為一直沒有人能找到一種方法逆向解開他加密的信息。

DES目前的加密算法在Unix下的生成程式叫Crypt，他的源碼在標(biāo)準(zhǔn)GUN分布式系統(tǒng)C庫中能找到。

Crypt的版本可能不同，不過他的一般過程如下：

1.以明碼正文（或密碼術(shù)語）形式取出口令。

2.把口令作為關(guān)鍵字，用一系列的“0”進行加密（共64位），編碼結(jié)果成為加密正文。

某些Crypt版本，尤其是Crypt　（3），采用將上述結(jié)果再進行加密，能說是相當(dāng)堅固的。

密碼算法（DES）把一個64位的二進制值轉(zhuǎn)變成以56位變量為基礎(chǔ)的、唯一的64位二進制值。如果只用全64位輸入，并且如果56位變量是隨機選取的，則除了用已知的DES輸入輸出值去嘗試所有可能的關(guān)鍵字外，是沒有什么技術(shù)能夠發(fā)現(xiàn)DES選擇的關(guān)鍵字的，因為56位的關(guān)鍵字存在超過7×1016種可能性。

雖然DES加密算法如此堅固，不過想要解開他并不是非常難，因為他能通過比較法解開：

1.獲得一個字典文件，該文件是個真正的單詞明碼正文列表。

2.把這些單詞用所有的加密程式進行解密，這種加密符合DES標(biāo)準(zhǔn)。

3.把每個加密的單詞和目標(biāo)口令比較，如果匹配，則該目標(biāo)口令被破解的可能性超過90％。

令人驚異的是，目前的非常多解密程式都采用了相當(dāng)好的規(guī)則來處理字表中的每一個單詞，比如：

1.大小寫交替使用。

2.把單詞的正向、反向拼寫后，接在一起。

3.在每個單詞開頭或結(jié)尾加數(shù)字或符號。

4.交替使用字母和數(shù)字。

這些非常好的規(guī)則雖然延長了破解的時間，不過破解成功的可能性也增大了。

密碼管理之總結(jié)

系統(tǒng)管理員必須要注意所有密碼的管理，要點是：

不要把口令寫下來。

最佳用8位的口令。

不要選取顯而易見的信息做口令。

不要在不同系統(tǒng)上使用同一口令。

輸入口令時應(yīng)在無人的情況下進行。

口令中最佳要有大小寫字母、字符、數(shù)字。

定期改動自己的口令。

定期用破解口令程式來檢測shadow文件是否安全。

密碼的管理的內(nèi)容就為大家介紹完了，大家應(yīng)該有所收獲了，我們還會在以后的文章中繼續(xù)向大家介紹相關(guān)知識。

【編輯推薦】

1. 生成和交換預(yù)共享密鑰
2. 破解你的密碼需要多長時間？
3. 信息安全的核心之密碼技術(shù) 上
4. 揭露維基解密竊取機密信息新手段
5. 防御網(wǎng)絡(luò)威脅UTM技術(shù)解密（圖示）