要入侵系統(tǒng)首先阻礙我們的將是網(wǎng)絡(luò)管理員的第一道安全防線-合法的用戶名與口令�,它決定樂你在該網(wǎng)站的權(quán)限�,所以口令入法可以說是黑客的基礎(chǔ)對于一個剛開始學習HACK的網(wǎng)友這篇文章可能會讓你大有所進�。
* k) s# d. s) W) D3 q3 ]
+ c$ {; ]& v5 r+ |( }8 A- R/ j& ?/ B4 O 當我們要試著解密之前我們得先來了解一下加密的過程,兼于加密方法的種類之多��,我們就講一下標準的UNIX加密技術(shù)��,但關(guān)于DES加密技術(shù)的材料很少這主要是IBM應(yīng)美國國家安全局的要求把某些文檔定為了國家機密文檔����,而UNIX下的一個加密程序Crypt(3)卻廣泛的流傳,甚至它的源代碼隨處可得��,它的加密過程如下:
: m" ?) L* h- \% c2 v: z/ g4 z) Y( j- V+ M
1】以明碼正文形式取出口令�����。
0 o7 w n2 D9 T" o8 N6 c* Z; r# E# P
5 f( R2 {" h& W b( }2】把口令作為關(guān)鍵詞����,用一系列的“0”進行敝屏加密。
% B% a9 q/ a1 Q. U+ { _
* r6 o2 I: e& |! j% I9 r* w3】把一個64位二進制值轉(zhuǎn)變成以56位為變量基礎(chǔ)的唯一
/ |" r1 a/ l& t/ }, j9 r: x0 V/ q) O! [) I4 h/ b, i7 m. _
的64位二進制值����,作為關(guān)鍵字再加密��。2 ]" V) g. C+ w1 Q, D+ G; O0 G T
$ i2 @5 i7 u8 w3 U9 m, u) b7 V0 m
兼于CRYPT(3)的加密隨機性之大�,56位關(guān)鍵字的存在可能性超過7×10E16種��,所以想要逆向解碼是不可能的(如用奔騰II的計算速度可能要1185年零7月����,如果那位網(wǎng)友成功的話請馬上通知我,去申請諾貝爾獎���?!?font class="jammer">8 c) n8 M% N, m5 B2 k# y
g. J9 ^3 g/ J. r7 p但是否真的無解了呢�����?錯�!$ ~6 p+ @& S' i
- t# ^. }, t0 y1 n
我們可以用比較法,其方法如下
& s6 \! |5 K+ g& P* T, Y
l6 `8 v0 T/ Z; O# Q* s1】獲得一個字典文件���,它是一個單詞表�。
; L3 i) y+ L! P3 K' w7 z/ O3 J6 U
- |1 v4 a1 ?& t" c: y. ^( j6 _2】把這些單詞用用戶的加密程序進行加密���,(符合DES標準〕
. S1 L% ^% }7 n7 G7 _4 S' ~; d4 N& p+ p% @- L0 C4 W/ ]9 L+ g( j& s# a
3】把每個單詞加密后的結(jié)果與目標加密后的結(jié)果進行比較
5 s. a- }$ l$ O4 r5 T' E. ?* \0 s! j2 X/ A8 J
如果匹配�����,則該單詞就是加密關(guān)鍵字�����。( K) w o* G2 D4 q( ]( P
8 y2 O, Z( L4 n. e 現(xiàn)在已經(jīng)有了一些程序能幫助我們完成上面的工作�,使解密變的由其簡單����,而我們要作的就是把加密后的口令文件抓回來。
: O9 @) h3 c% S; \9 I
8 V+ M6 R' K7 S9 E0 B這類軟件常用的有 - {9 G6 L) h. v" D H1 P$ ~3 B
* M' q8 @; y+ ICarck ��、Jack14 �、 Joun |
發(fā)表于 2011-1-12 20:57:03
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡