要入侵系统首先阻碍我们的将是网络管理员的第一道安全防线-合法的用户名与口令,它决定乐你在该网站的权限,所以口令入法可以说是黑客的基础对于一个刚开始学习HACK的网友这篇文章可能会让你大有所进。, h" s& d; D; H# F. L' @- }) M+ _
' J% \3 r8 ]; I# k 当我们要试着解密之前我们得先来了解一下加密的过程,兼于加密方法的种类之多,我们就讲一下标准的UNIX加密技术,但关于DES加密技术的材料很少这主要是IBM应美国国家安全局的要求把某些文档定为了国家机密文档,而UNIX下的一个加密程序Crypt(3)却广泛的流传,甚至它的源代码随处可得,它的加密过程如下:
- u/ F: U% p5 \5 ~- t" J0 s4 g7 _. s3 w) T
1】以明码正文形式取出口令。
3 s9 g' F3 r/ p* f
8 J7 j" b6 {( U: q: a2】把口令作为关键词,用一系列的“0”进行敝屏加密。! W) o( N n: N6 r& z
1 |, V$ x& G: S% c3】把一个64位二进制值转变成以56位为变量基础的唯一& z% _/ M' v F! L
& c4 |! P, F0 A# K! _
的64位二进制值,作为关键字再加密。
, a9 m; j3 V2 Z0 z5 t4 D0 d3 W: _. r5 n& V# J
兼于CRYPT(3)的加密随机性之大,56位关键字的存在可能性超过7×10E16种,所以想要逆向解码是不可能的(如用奔腾II的计算速度可能要1185年零7月,如果那位网友成功的话请马上通知我,去申请诺贝尔奖。〕
* F; J0 ?; z3 q4 R% U
: \' y. l O3 N$ R但是否真的无解了呢?错!1 M) O: m' H" f$ h% Z% J1 b) S
, q* R8 ]3 s5 L' K+ @0 g& [7 {' S
我们可以用比较法,其方法如下8 d$ \- S6 D& f, e
! d5 z# C; F0 P7 n9 \
1】获得一个字典文件,它是一个单词表。$ D: P1 |+ N: q
5 D6 {1 P6 G$ K2 E9 X ]2】把这些单词用用户的加密程序进行加密,(符合DES标准〕" Z$ w4 R; ]5 U. _
6 ]* D s# V! w" H' H5 p$ n" }3】把每个单词加密后的结果与目标加密后的结果进行比较
) t4 N5 \$ `+ r# R p
4 \! X, o f' m# p 如果匹配,则该单词就是加密关键字。
/ p# Y( Q9 J" X, c B, U, ?% D% n! {5 m
现在已经有了一些程序能帮助我们完成上面的工作,使解密变的由其简单,而我们要作的就是把加密后的口令文件抓回来。
' G+ A: P" `4 k( O) r X
5 j7 R1 L0 Q& Y8 _/ Z/ P这类软件常用的有
3 k. f9 T% l" m! o; C4 G/ A3 i9 z6 q
Carck 、Jack14 、 Joun |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 20:57:03
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡