<P><FONT size=2>原理:現(xiàn)在彩票非?���;鸨?,一個人花兩塊錢買了一張彩票,可能會中500萬����,但是這個幾率是很低很低的;你登陸一個<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>系統(tǒng)</FONT></A>,<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>系統(tǒng)</FONT></A>問你要密碼�,你隨便寫了一個,居然蒙對了����,這個概率就和買2塊錢中500萬的概率是一樣的。但是如果這個人花2000萬買了1000萬張不同號碼的彩票,那么他中大獎的幾率是多少呢?就很高很高了�����,當(dāng)然在買彩票的領(lǐng)域沒有人會這么做��,但是在<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>網(wǎng)絡(luò)</FONT></A>上就有可能了��,我測試一個口令很難猜對�,但是我連續(xù)測試1萬個,10萬個��,甚至100萬個口令�,那么猜對的幾率是不是就大增了呢?當(dāng)然這時候需要的就不是人手工猜測了,而是<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>的自動測試�����。這種海量連續(xù)測試口令的方法�,通常就稱為暴力破解法,名字也很貼切�����,我不聰明�,但是我有暴力(就是強(qiáng)大的計算機(jī)資源),所以我要破解你�����。 其實即便是一個暴力破解法����,對一些有一定復(fù)雜度的密碼也是素手無策的,盡管<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>電腦</FONT></A>運算速度很快���,但是并不足以快到可以用有限短的時間處理巨多億次的測試運算����,為什么這么說?舉個例子�,假設(shè)密碼只有8位,每位可能是26個字母(分大小寫就是52種)����,加上10個數(shù),在加上一些特殊字符(如@#$%^等等����,假設(shè)只有10個,其實不止)���,也就是每位上的可能性就有52+10+10=72����,8位遍歷就是72的8次方, 也就是大約600萬億!!!所有�,這樣去破解密碼,通常是不可能的���,那么這就是所謂字典檔和密碼規(guī)則設(shè)定來減少這種遍歷���。</FONT></P>4 I6 p }/ U- n/ Z+ K- W1 }
<P><FONT size=2>首先解釋字典檔,字典檔是<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>認(rèn)為一些<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>網(wǎng)絡(luò)</FONT></A>用戶所經(jīng)常使用的密碼���,以及以前曾經(jīng)通過各種手段所獲取的密碼���,集合在一起的的一個文本文件,破解器<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>就會自動逐一順序進(jìn)行測試����,也就是說,只有被破解用戶的密碼存在于字典檔中�����,才會被這種方式所找到,千萬不要小看這個看上去滿守株待兔的方法����,由于<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>網(wǎng)絡(luò)</FONT></A>上經(jīng)常有不同的<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>彼此交換字典檔���,因此一份網(wǎng)上流傳的字典檔����,通常是包含了很多很多<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>經(jīng)驗的累積���,對于<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>安全</FONT></A>意識不高的用戶��,破解率是很高的�。</FONT></P>
+ p+ C. W5 f' W8 P<P><FONT size=2>規(guī)則破解也是一種非常有效的方式�����,這里面還會具體分為兩種����,一種是與<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>關(guān)聯(lián)的規(guī)則,另外一種是與<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>無關(guān)的規(guī)則���,與<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>關(guān)聯(lián)的規(guī)則����,比如注冊<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>test,注冊密碼test123這樣的(是不是很多人有這個習(xí)慣?)��, 那簡直是任何一個破解器的簡單規(guī)則都可以勝任的;與<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>無關(guān)的����,通常是有限度遍歷模式,比如日期類型8位數(shù)字(如19730221)或6位數(shù)字(如780112)遍歷或兩位字母+六位數(shù)字遍歷�,(我知道很多朋友喜歡用生日做密碼,那可真就不妙了)���,或者13+8個數(shù)字遍歷(用手機(jī)號碼做密碼的朋友小心了)����,以及6位任意數(shù)字遍歷�,6位小寫字母遍歷(對付那些密碼簡單的朋友),2位字母+四位任意數(shù)字密碼混排遍歷(如ma1234)���,1位字母+4-5位數(shù)字混排遍歷(如s7564)��,這些都是比較容易出彩的規(guī)則�����,按照規(guī)則遍歷�,是<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>對用戶心理的一種考驗,一些用戶圖好記而采用的密碼���,也就是<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>最容易想到和突破的了。</FONT></P>, Z7 ~" t) F. z- K$ q
<P><FONT size=2>以上是破解的原理��,破解的途徑也分為兩種�����,一種是通過通訊<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>遠(yuǎn)程試探���,這種效率比較低�,但是門檻也非常低���,你不需要對對方服務(wù)器有太深入了解���,只要知道一個用戶<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>和登陸入口就可以開始了;另外一種是通過密碼文件在本地破解,密碼文件����,可能是通過嗅探獲得(比如加密傳輸?shù)拿艽a���,明文傳輸?shù)木蜔o須破解了),可能是通過某個<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>系統(tǒng)</FONT></A><A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>漏洞</FONT></A>獲得��,可能是通過CGI<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>漏洞</FONT></A>獲取�,可能是因為本人就具有主機(jī)的普通用戶權(quán)限,可以閱讀密碼文件(對于一些未經(jīng)<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>安全</FONT></A>配置的linux����,普通用戶通常可以在/etc/passwd中看到全部用戶密文的密碼)�,有的讀者就奇怪了,如果我拿到密碼文件了���,又知道加密算法(是呀����,現(xiàn)在的加密算法幾乎全是公開的)�,直接解密不就ok了?干嗎要一個一個試探?這里涉及了一個數(shù)學(xué)問題,就是密碼的加密算法通常是單向散列函數(shù)�,也就是不可逆的(順便,郵件的加密算法是可逆的,否則郵件接收人就無法打開郵件了�,但是可逆的前提是需要私人密鑰,這里就不多做解釋了)�����,舉個例子�,取模(整除后的余數(shù))就是一個不可逆計算(18 mod 7 =4 ,不能通過x mod 7=4 推導(dǎo)出x=18,這就是不可逆)�����,當(dāng)然加密算法不會只是取模的這么簡單����,但是限于筆者水平����,也就不在這里拓展討論,讓專家取笑了��。<A href="http://www.juntuan.net/"><FONT color=#000000>www.juntuan.net</FONT></A></FONT></P>
' c. N2 r; @9 g" l) M2 l% K( F% X9 g<P><FONT size=2>攻擊手段:</FONT></P>
. V4 e4 ~1 ?& ~7 C<P><FONT size=2>遠(yuǎn)程通訊法:</FONT></P>
; E; x0 Z6 f8 F* Y7 v<P><FONT size=2>第一�����,確立攻擊目標(biāo)����,凡是需要<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>密碼輸入的地方都可以是攻擊目標(biāo)����,不管是web的��,還是pop的,telnet的��,甚至加密傳輸?shù)闹T如ssh的也都可以進(jìn)行這種方式的攻擊</FONT></P>7 k( H, b/ ?0 e3 C, I( {6 w
<P><FONT size=2>第二����,建立socket通信,為提高效率�����,通常是多進(jìn)程</FONT></P>+ A4 B& }( Y1 {* C- W W" t5 n
<P><FONT size=2>第三�����,輸入正確的<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>(連對方的<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>都不知道��,那你攻擊誰呀?)</FONT></P>
2 h; b- H- B' Z: `/ B7 I5 [4 u8 h<P><FONT size=2>第四���,通過字典檔或規(guī)則生成的待測試的密碼</FONT></P>+ g8 z9 b. m3 J7 `
<P><FONT size=2>第五����,發(fā)送密碼,取得驗證反饋</FONT></P>% q1 q. c& L5 Y
<P><FONT size=2>第六��,拒絕密碼���,重復(fù)第四步起���,如果密碼通過,<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>停止�,顯示密碼</FONT></P>4 r7 b* v- M: Z* s' K- j8 T4 h
<P><FONT size=2>本地破解法: </FONT></P>0 A; A% o8 j" M5 E+ i* @, t1 s5 i
<P><FONT size=2></FONT> </P>
2 A0 T7 Z; R" w( C# w0 `; d<P><FONT size=2>第一,將密碼檔中的<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>和密碼密文用<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>中的變量保存</FONT></P>8 ?/ K' w X9 ?
<P><FONT size=2>第二����,通過字典檔或規(guī)則生成呆測試的密碼明文</FONT></P>3 B7 g/ ? R- t+ M( t& N% e
<P><FONT size=2>第三��,將待測試的密碼明文用<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>系統(tǒng)</FONT></A>密碼加密同樣的算法進(jìn)行加密</FONT></P>1 N" m7 \. O3 D- c/ N
<P><FONT size=2>第四�,比較加密后密文與<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>變量保存的密文是否相同</FONT></P>
3 ?( X; ~& E0 u& C9 Z" x4 E0 N6 s<P><FONT size=2>第五,如不同����,重復(fù)第二步起,如相同,<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>停止�����,顯示密碼����。</FONT></P>( X* \# P* H/ k% N
<P><FONT size=2>防護(hù)手段:</FONT></P>
6 p+ z5 i6 X' _ C<P><FONT size=2>只要記住,你的密碼要足夠復(fù)雜!比如K~0*af%這樣的����,基本上所有的密碼檔和密碼規(guī)則就都能規(guī)避了。</FONT></P>
2 {; H% {' c/ Y' w2 C<P><FONT size=2>典型案例:</FONT></P>
/ ~" h; o; Z6 }<P><FONT size=2>本地文件破解</FONT></P>
) d% i- j$ {9 Q5 j4 v4 F<P><FONT size=2>筆者當(dāng)年在廣州剛出茅廬的時候����,弄了一套john 1.4玩玩(破解器),拿公司的一臺對外個人主頁基地的服務(wù)器練手(已經(jīng)有了root權(quán)限��,從入侵和攻擊角度講�,是無須破解普通用戶密碼的,純圖好玩而已)���,結(jié)果用簡單規(guī)則模式�����,自定義規(guī)則模式(自己設(shè)置了幾個規(guī)則)和字典檔模式(網(wǎng)上<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>下載</FONT></A>的字典檔)各解開了不少密碼��,最后發(fā)現(xiàn)���,各種方式累計把將近400個用戶破解了300有余���,破解率達(dá)到了75%以上!個人主頁的站長對自己密碼的保護(hù)尚且如此,何況普通網(wǎng)民呢?</FONT></P>
0 K% m8 Q" a9 z7 |& a$ B1 F ?<P><FONT size=2>遠(yuǎn)程通訊破解</FONT></P>
$ F ]1 Z4 `7 ]/ Z<P><FONT size=2>筆者當(dāng)年一度失業(yè)在家無聊����,針對各大免費郵件恢復(fù)密碼的生日錄入寫了一個專門的破解<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>,有些朋友知道��,很多免費郵件服務(wù)是通過輸入生日����,回答問題來恢復(fù)遺忘密碼的,如果我知道對方的生日�����,并且猜對對方的問題(很多問題真的很簡單呀���,比如問自己今年多大了����,知道了生日����,年紀(jì)當(dāng)然就知道了!!),就能重新設(shè)置密碼�。因此當(dāng)時到現(xiàn)在一直有人做這個事情,就是通過對生日的遍歷(生日遍歷太容易了��,一年才365天�,100天才36500次,交給<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>電腦</FONT></A>做����,還不是輕而易舉的事情),通過socket通訊<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>以http post格式提交給相關(guān)處理界面���,并分析反饋界面�,從而得到該用戶的注冊生日(就算不是真實生日���,只要是注冊的就可以了)��,然后就可以進(jìn)入問題回答了�,如果該用戶<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>安全</FONT></A>覺悟比較大,問一個很容易猜到答案的問題����,那么這個信箱就很被攻破了。</FONT></P>
/ d8 t7 O0 B* K6 L, O3 r6 {" k<P><FONT size=2>總結(jié):暴力破解法本身也是一種非常不入流的����,門檻很低的攻擊手段,這一點和拒絕服務(wù)攻擊法類似�,當(dāng)然效果上,暴力破解法可能會導(dǎo)致更好的結(jié)果�����,比如竊取重要資料���,獲得重要密碼�����,這是拒絕服務(wù)攻擊法所不可能實現(xiàn)的�����。</FONT></P>
/ Y& _: Q( P _<P><FONT size=2>實際上由于大量傻瓜化<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>工具的出現(xiàn)�,任何一種<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>攻擊手段的門檻都降低了很多��,但是暴力破解法實在是連工具制作都已經(jīng)非常簡單了�,如筆者這般不入流的角色,都可以很容易實現(xiàn)相關(guān)<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>(當(dāng)然實現(xiàn)的手段功能以及效率都是不入流中的不入流)���。我們在網(wǎng)上可以找到很多暴力破解工具����,就可以明白和筆者一般或稍強(qiáng)于筆者的不入流角色有多少了�����。</FONT></P>
; @9 f2 V0 Z/ ^9 S# [6 D. U: b6 o; L<P><FONT size=2>相信大家已經(jīng)不耐煩了��,說來說去��,都是不入流的���,那么入流的呢?<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>智慧體現(xiàn)的呢?別著急����,最好的�,我會放到最后�����,下文�,我將介紹特殊字符構(gòu)造法��,<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>的智慧���,在這里開始體現(xiàn)�。</FONT></P> |
發(fā)表于 2008-9-8 11:42:10
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡