要入侵系统首先阻碍我们的将是网络管理员的第一道安全防线-合法的用户名与口令,它决定乐你在该网站的权限,所以口令入法可以说是黑客的基础对于一个刚开始学习HACK的网友这篇文章可能会让你大有所进。8 [' C- b# K1 a/ ?. Y6 o
* U: X# u1 K* w
当我们要试着解密之前我们得先来了解一下加密的过程,兼于加密方法的种类之多,我们就讲一下标准的UNIX加密技术,但关于DES加密技术的材料很少这主要是IBM应美国国家安全局的要求把某些文档定为了国家机密文档,而UNIX下的一个加密程序Crypt(3)却广泛的流传,甚至它的源代码随处可得,它的加密过程如下:" h) N4 e5 `: @6 c" R! P4 N$ S. d! L
1 n8 X6 _% G4 l! ?# _8 U2 P3 z1】以明码正文形式取出口令。' x. \% V, a3 X9 S5 D j
1 r& [( {: J( q7 E7 c8 F4 a
2】把口令作为关键词,用一系列的“0”进行敝屏加密。 S9 w% p9 [, p% w ?
; Z) O7 z; o2 d7 @/ B
3】把一个64位二进制值转变成以56位为变量基础的唯一# i" r. `0 x- e7 u
9 L9 g# B- e, l
的64位二进制值,作为关键字再加密。& I( D! F' g0 a7 C' a6 l5 j
" `/ a/ Z4 G& Y+ X) ?3 B 兼于CRYPT(3)的加密随机性之大,56位关键字的存在可能性超过7×10E16种,所以想要逆向解码是不可能的(如用奔腾II的计算速度可能要1185年零7月,如果那位网友成功的话请马上通知我,去申请诺贝尔奖。〕. N0 \9 M4 z! M0 h+ F y q
; y$ e6 }& p. ?3 u% V9 C& [
但是否真的无解了呢?错!
% N! r5 r" e' \- E& Q, q. d5 a" l
. ~. G2 j% z( e8 J1 m5 A我们可以用比较法,其方法如下6 @' E0 ?: F8 f3 ?8 q
9 E5 o& M3 [4 }0 w$ D* Z
1】获得一个字典文件,它是一个单词表。
, i! l9 X$ u3 J8 L3 C
0 ~& Q! q' `* C8 o2】把这些单词用用户的加密程序进行加密,(符合DES标准〕1 Y, r, t3 Q, b2 t9 l& s! o. J8 J
$ H+ g6 j6 d# |) D. R
3】把每个单词加密后的结果与目标加密后的结果进行比较 {0 w! E9 I% X' |
4 z# G4 Q6 U- O5 b: C4 A- `; r
如果匹配,则该单词就是加密关键字。
9 q u" R; ~ E: u Q
5 ^# d: n5 L* d# s/ E7 u 现在已经有了一些程序能帮助我们完成上面的工作,使解密变的由其简单,而我们要作的就是把加密后的口令文件抓回来。
* L4 l! o2 V$ D% d; {) Z& [) G( z4 R1 g% z
这类软件常用的有
I! f# Z r Z' Z3 f! b
3 X- I% H4 K, c' c. U4 jCarck 、Jack14 、 Joun |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 20:57:03
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡