要入侵系统首先阻碍我们的将是网络管理员的第一道安全防线-合法的用户名与口令,它决定乐你在该网站的权限,所以口令入法可以说是黑客的基础对于一个刚开始学习HACK的网友这篇文章可能会让你大有所进。
, _! n3 m1 z; ~ d
* d& o1 @+ ^- p: H" @ 当我们要试着解密之前我们得先来了解一下加密的过程,兼于加密方法的种类之多,我们就讲一下标准的UNIX加密技术,但关于DES加密技术的材料很少这主要是IBM应美国国家安全局的要求把某些文档定为了国家机密文档,而UNIX下的一个加密程序Crypt(3)却广泛的流传,甚至它的源代码随处可得,它的加密过程如下:
& Z9 Q% P# v# p# _7 ], l
7 |- Q. `9 [, H1】以明码正文形式取出口令。
0 Z. W; I1 F. r4 h3 \' C4 M9 Y/ S( e* W8 j' m4 X4 f
2】把口令作为关键词,用一系列的“0”进行敝屏加密。
3 x0 s! X# |: d0 V( [7 Y4 m& N# m7 @2 Z3 ~" m$ F7 ~
3】把一个64位二进制值转变成以56位为变量基础的唯一& A% V+ I1 X E$ K4 i( j
$ g6 g' s! }: O/ l, G7 l2 ~$ Y的64位二进制值,作为关键字再加密。) s1 U3 B% H1 M7 `7 |
! S5 ?: G" j z$ k
兼于CRYPT(3)的加密随机性之大,56位关键字的存在可能性超过7×10E16种,所以想要逆向解码是不可能的(如用奔腾II的计算速度可能要1185年零7月,如果那位网友成功的话请马上通知我,去申请诺贝尔奖。〕" O2 X' n# I' | @! R* t
$ a# V6 e' [1 _" Z4 Y8 @4 a
但是否真的无解了呢?错!
- j+ M) ]% @* M' K7 G# t& \9 J7 |1 M: q: v/ D# Z) A& O+ w5 K
我们可以用比较法,其方法如下
% v$ p, z9 o m; u4 w7 P3 p
4 h4 T' _# `1 V0 l& R6 n1】获得一个字典文件,它是一个单词表。
5 S @+ a) t) T) Q" @5 F0 @3 e5 `. _. x6 w$ f8 w1 M1 [' _
2】把这些单词用用户的加密程序进行加密,(符合DES标准〕
2 w3 t3 p2 _' v' I1 g- o2 i T* B6 h/ Z
3】把每个单词加密后的结果与目标加密后的结果进行比较. n9 G F; }' T u @, N. N
! [ S- D9 K5 c4 x
如果匹配,则该单词就是加密关键字。
/ n2 H i& J4 q
5 Z: m, Z4 O; I6 u+ G' [ 现在已经有了一些程序能帮助我们完成上面的工作,使解密变的由其简单,而我们要作的就是把加密后的口令文件抓回来。0 Y3 x* `1 O- T" z
q6 q& b0 t, \& z p
这类软件常用的有 8 A/ Y: Y7 K- C* l
$ K: Z' u- i: DCarck 、Jack14 、 Joun |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 20:57:03
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡