<P><FONT size=2>原理:現(xiàn)在彩票非?���;鸨?��,一個人花兩塊錢買了一張彩票,可能會中500萬��,但是這個幾率是很低很低的;你登陸一個<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>系統(tǒng)</FONT></A>���,<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>系統(tǒng)</FONT></A>問你要密碼����,你隨便寫了一個�����,居然蒙對了����,這個概率就和買2塊錢中500萬的概率是一樣的��。但是如果這個人花2000萬買了1000萬張不同號碼的彩票����,那么他中大獎的幾率是多少呢?就很高很高了����,當然在買彩票的領(lǐng)域沒有人會這么做��,但是在<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>網(wǎng)絡</FONT></A>上就有可能了�,我測試一個口令很難猜對,但是我連續(xù)測試1萬個�,10萬個,甚至100萬個口令���,那么猜對的幾率是不是就大增了呢?當然這時候需要的就不是人手工猜測了����,而是<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>的自動測試�。這種海量連續(xù)測試口令的方法,通常就稱為暴力破解法�,名字也很貼切,我不聰明����,但是我有暴力(就是強大的計算機資源),所以我要破解你����。 其實即便是一個暴力破解法���,對一些有一定復雜度的密碼也是素手無策的,盡管<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>電腦</FONT></A>運算速度很快�����,但是并不足以快到可以用有限短的時間處理巨多億次的測試運算����,為什么這么說?舉個例子,假設密碼只有8位�����,每位可能是26個字母(分大小寫就是52種)�,加上10個數(shù),在加上一些特殊字符(如@#$%^等等����,假設只有10個�����,其實不止),也就是每位上的可能性就有52+10+10=72�����,8位遍歷就是72的8次方�����, 也就是大約600萬億!!!所有�����,這樣去破解密碼�,通常是不可能的,那么這就是所謂字典檔和密碼規(guī)則設定來減少這種遍歷�。</FONT></P>
0 e+ ^9 n8 W, K# _- X, s6 U<P><FONT size=2>首先解釋字典檔,字典檔是<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>認為一些<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>網(wǎng)絡</FONT></A>用戶所經(jīng)常使用的密碼����,以及以前曾經(jīng)通過各種手段所獲取的密碼,集合在一起的的一個文本文件����,破解器<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>就會自動逐一順序進行測試,也就是說�����,只有被破解用戶的密碼存在于字典檔中,才會被這種方式所找到��,千萬不要小看這個看上去滿守株待兔的方法����,由于<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>網(wǎng)絡</FONT></A>上經(jīng)常有不同的<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>彼此交換字典檔,因此一份網(wǎng)上流傳的字典檔��,通常是包含了很多很多<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>經(jīng)驗的累積���,對于<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>安全</FONT></A>意識不高的用戶�,破解率是很高的�����。</FONT></P>
# T7 e" Y+ ^8 }% D; j) e<P><FONT size=2>規(guī)則破解也是一種非常有效的方式�,這里面還會具體分為兩種,一種是與<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>關(guān)聯(lián)的規(guī)則�����,另外一種是與<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>無關(guān)的規(guī)則��,與<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>關(guān)聯(lián)的規(guī)則�,比如注冊<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>test,注冊密碼test123這樣的(是不是很多人有這個習慣?)����, 那簡直是任何一個破解器的簡單規(guī)則都可以勝任的;與<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>無關(guān)的,通常是有限度遍歷模式���,比如日期類型8位數(shù)字(如19730221)或6位數(shù)字(如780112)遍歷或兩位字母+六位數(shù)字遍歷����,(我知道很多朋友喜歡用生日做密碼�����,那可真就不妙了)���,或者13+8個數(shù)字遍歷(用手機號碼做密碼的朋友小心了)�,以及6位任意數(shù)字遍歷����,6位小寫字母遍歷(對付那些密碼簡單的朋友),2位字母+四位任意數(shù)字密碼混排遍歷(如ma1234)��,1位字母+4-5位數(shù)字混排遍歷(如s7564),這些都是比較容易出彩的規(guī)則���,按照規(guī)則遍歷��,是<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>對用戶心理的一種考驗��,一些用戶圖好記而采用的密碼����,也就是<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>最容易想到和突破的了��。</FONT></P>
' O" m3 `4 Z! F) v U<P><FONT size=2>以上是破解的原理�����,破解的途徑也分為兩種�,一種是通過通訊<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>遠程試探,這種效率比較低�,但是門檻也非常低,你不需要對對方服務器有太深入了解���,只要知道一個用戶<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>和登陸入口就可以開始了;另外一種是通過密碼文件在本地破解��,密碼文件��,可能是通過嗅探獲得(比如加密傳輸?shù)拿艽a����,明文傳輸?shù)木蜔o須破解了)���,可能是通過某個<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>系統(tǒng)</FONT></A><A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>漏洞</FONT></A>獲得��,可能是通過CGI<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>漏洞</FONT></A>獲取��,可能是因為本人就具有主機的普通用戶權(quán)限����,可以閱讀密碼文件(對于一些未經(jīng)<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>安全</FONT></A>配置的linux��,普通用戶通?��?梢栽?etc/passwd中看到全部用戶密文的密碼)�,有的讀者就奇怪了���,如果我拿到密碼文件了�,又知道加密算法(是呀�,現(xiàn)在的加密算法幾乎全是公開的)�����,直接解密不就ok了?干嗎要一個一個試探?這里涉及了一個數(shù)學問題����,就是密碼的加密算法通常是單向散列函數(shù)�,也就是不可逆的(順便,郵件的加密算法是可逆的���,否則郵件接收人就無法打開郵件了�,但是可逆的前提是需要私人密鑰�����,這里就不多做解釋了)����,舉個例子,取模(整除后的余數(shù))就是一個不可逆計算(18 mod 7 =4 ,不能通過x mod 7=4 推導出x=18��,這就是不可逆)���,當然加密算法不會只是取模的這么簡單����,但是限于筆者水平,也就不在這里拓展討論�,讓專家取笑了。<A href="http://www.juntuan.net/"><FONT color=#000000>www.juntuan.net</FONT></A></FONT></P>
D! ~- U+ C* d7 z/ t<P><FONT size=2>攻擊手段:</FONT></P>6 N( s$ G" K" \2 U
<P><FONT size=2>遠程通訊法:</FONT></P>( e# ^9 Z/ e2 v U8 I8 g- d0 [1 C
<P><FONT size=2>第一��,確立攻擊目標��,凡是需要<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>密碼輸入的地方都可以是攻擊目標�����,不管是web的����,還是pop的,telnet的����,甚至加密傳輸?shù)闹T如ssh的也都可以進行這種方式的攻擊</FONT></P>' c5 w. S7 y% @. n' M- U
<P><FONT size=2>第二,建立socket通信����,為提高效率,通常是多進程</FONT></P>3 r) ~7 h* c( R6 O0 k) k0 K
<P><FONT size=2>第三,輸入正確的<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>(連對方的<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>都不知道�,那你攻擊誰呀?)</FONT></P>, [% a: h3 G- z3 @
<P><FONT size=2>第四,通過字典檔或規(guī)則生成的待測試的密碼</FONT></P># V& G h; }, R1 i0 k; W# T/ ^
<P><FONT size=2>第五���,發(fā)送密碼��,取得驗證反饋</FONT></P>
7 v0 t1 ~ x0 n. _. t<P><FONT size=2>第六����,拒絕密碼��,重復第四步起��,如果密碼通過�����,<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>停止����,顯示密碼</FONT></P>) @- h; b. T. l" \3 T9 `
<P><FONT size=2>本地破解法: </FONT></P>
2 m7 b/ R8 n5 j6 `- d<P><FONT size=2></FONT> </P>: n$ @3 g! n* k/ X
<P><FONT size=2>第一,將密碼檔中的<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號</FONT></A>和密碼密文用<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>中的變量保存</FONT></P>
! C3 ?) i. n8 d% u0 O# |<P><FONT size=2>第二�,通過字典檔或規(guī)則生成呆測試的密碼明文</FONT></P>9 P0 i1 b8 h" c% x0 }0 c/ e$ ?
<P><FONT size=2>第三,將待測試的密碼明文用<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>系統(tǒng)</FONT></A>密碼加密同樣的算法進行加密</FONT></P>
1 M0 z0 F& ]6 w {3 z6 M<P><FONT size=2>第四����,比較加密后密文與<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>變量保存的密文是否相同</FONT></P>
* G% n( K8 Y! @% P' Y<P><FONT size=2>第五����,如不同���,重復第二步起��,如相同����,<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>停止��,顯示密碼�����。</FONT></P>9 J7 o7 }7 a, \) E5 ]
<P><FONT size=2>防護手段:</FONT></P>% L( b. I5 d# r0 S
<P><FONT size=2>只要記住����,你的密碼要足夠復雜!比如K~0*af%這樣的��,基本上所有的密碼檔和密碼規(guī)則就都能規(guī)避了����。</FONT></P>) G% B9 V: ?' d2 g
<P><FONT size=2>典型案例:</FONT></P>3 v9 j8 `% @5 w5 q5 Q9 O
<P><FONT size=2>本地文件破解</FONT></P>; l( A: f R7 b- f: a ^" f
<P><FONT size=2>筆者當年在廣州剛出茅廬的時候�,弄了一套john 1.4玩玩(破解器)�,拿公司的一臺對外個人主頁基地的服務器練手(已經(jīng)有了root權(quán)限,從入侵和攻擊角度講�,是無須破解普通用戶密碼的,純圖好玩而已)����,結(jié)果用簡單規(guī)則模式,自定義規(guī)則模式(自己設置了幾個規(guī)則)和字典檔模式(網(wǎng)上<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>下載</FONT></A>的字典檔)各解開了不少密碼�����,最后發(fā)現(xiàn)�����,各種方式累計把將近400個用戶破解了300有余���,破解率達到了75%以上!個人主頁的站長對自己密碼的保護尚且如此�����,何況普通網(wǎng)民呢?</FONT></P>
/ W4 G7 ~( I4 @$ q<P><FONT size=2>遠程通訊破解</FONT></P>: ~% `' l- y9 @7 {7 b: w* F# g
<P><FONT size=2>筆者當年一度失業(yè)在家無聊����,針對各大免費郵件恢復密碼的生日錄入寫了一個專門的破解<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>,有些朋友知道�,很多免費郵件服務是通過輸入生日,回答問題來恢復遺忘密碼的���,如果我知道對方的生日�����,并且猜對對方的問題(很多問題真的很簡單呀���,比如問自己今年多大了,知道了生日����,年紀當然就知道了!!)���,就能重新設置密碼����。因此當時到現(xiàn)在一直有人做這個事情��,就是通過對生日的遍歷(生日遍歷太容易了,一年才365天��,100天才36500次�,交給<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>電腦</FONT></A>做,還不是輕而易舉的事情)����,通過socket通訊<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>以http post格式提交給相關(guān)處理界面,并分析反饋界面�,從而得到該用戶的注冊生日(就算不是真實生日,只要是注冊的就可以了)�����,然后就可以進入問題回答了��,如果該用戶<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>安全</FONT></A>覺悟比較大����,問一個很容易猜到答案的問題,那么這個信箱就很被攻破了�。</FONT></P># g- o! P& A- Y3 A1 B
<P><FONT size=2>總結(jié):暴力破解法本身也是一種非常不入流的,門檻很低的攻擊手段���,這一點和拒絕服務攻擊法類似����,當然效果上,暴力破解法可能會導致更好的結(jié)果��,比如竊取重要資料�,獲得重要密碼,這是拒絕服務攻擊法所不可能實現(xiàn)的���。</FONT></P>
8 Y9 M: D! h! H7 e$ T" V<P><FONT size=2>實際上由于大量傻瓜化<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>工具的出現(xiàn)����,任何一種<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>攻擊手段的門檻都降低了很多�����,但是暴力破解法實在是連工具制作都已經(jīng)非常簡單了�,如筆者這般不入流的角色,都可以很容易實現(xiàn)相關(guān)<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>(當然實現(xiàn)的手段功能以及效率都是不入流中的不入流)���。我們在網(wǎng)上可以找到很多暴力破解工具����,就可以明白和筆者一般或稍強于筆者的不入流角色有多少了����。</FONT></P>0 ?* l& X1 J8 A. z
<P><FONT size=2>相信大家已經(jīng)不耐煩了,說來說去�����,都是不入流的����,那么入流的呢?<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>智慧體現(xiàn)的呢?別著急,最好的����,我會放到最后,下文���,我將介紹特殊字符構(gòu)造法�����,<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>的智慧����,在這里開始體現(xiàn)�����。</FONT></P> |
發(fā)表于 2008-9-8 11:42:10
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡