要入侵系统首先阻碍我们的将是网络管理员的第一道安全防线-合法的用户名与口令,它决定乐你在该网站的权限,所以口令入法可以说是黑客的基础对于一个刚开始学习HACK的网友这篇文章可能会让你大有所进。- F- g& z4 S' ^0 o( x7 O
2 O- Z0 A* e" P W 当我们要试着解密之前我们得先来了解一下加密的过程,兼于加密方法的种类之多,我们就讲一下标准的UNIX加密技术,但关于DES加密技术的材料很少这主要是IBM应美国国家安全局的要求把某些文档定为了国家机密文档,而UNIX下的一个加密程序Crypt(3)却广泛的流传,甚至它的源代码随处可得,它的加密过程如下:8 I: w; X' a2 X
6 { P) k( R7 v' \; l, E, K$ J1】以明码正文形式取出口令。
& B% G1 Q2 b E/ Q4 B" t
$ ]3 z9 _ d6 o' u5 }' q2】把口令作为关键词,用一系列的“0”进行敝屏加密。% t- D, V- X7 M: O
; s- c* }' ]7 y' |3】把一个64位二进制值转变成以56位为变量基础的唯一9 c3 a4 N* W1 y! h% V. t8 \
: E* {% [5 r7 S: c的64位二进制值,作为关键字再加密。$ @% _7 q5 u' G: ?& N
$ {6 q. v8 _1 f5 h3 E$ Q* ]
兼于CRYPT(3)的加密随机性之大,56位关键字的存在可能性超过7×10E16种,所以想要逆向解码是不可能的(如用奔腾II的计算速度可能要1185年零7月,如果那位网友成功的话请马上通知我,去申请诺贝尔奖。〕, E2 e! x) q4 y8 P# n
' M) u5 F! V9 _, u" a但是否真的无解了呢?错!
3 \+ q2 I0 v# i* `) g* ^) n& `" N3 a0 x! b$ ^8 a
我们可以用比较法,其方法如下% q* I" V; Z1 F: A/ M
9 R( q; z. ~/ s t- T# R) r' {
1】获得一个字典文件,它是一个单词表。
" {' M2 j1 j% `* i A5 z$ x, U! b
6 e/ X. ]5 |' ?2】把这些单词用用户的加密程序进行加密,(符合DES标准〕
5 A# G c& K" k; n, ?- f r8 m# J6 \4 R3 B0 d
3】把每个单词加密后的结果与目标加密后的结果进行比较
) Y$ ] H% @) F) K; A; {& l$ L5 y! l N W' d
如果匹配,则该单词就是加密关键字。& ?" D! L9 M8 L% R- ^9 h% _ H
6 U0 f, I: C0 H3 W3 F9 k% i 现在已经有了一些程序能帮助我们完成上面的工作,使解密变的由其简单,而我们要作的就是把加密后的口令文件抓回来。2 M$ }+ Y8 Z# ^
8 b. p8 C5 o+ _1 x* n" E, C3 `9 k这类软件常用的有
. G/ A2 G& _; k" E3 o4 ~
6 g9 ~# s& ]9 v5 [" qCarck 、Jack14 、 Joun |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 20:57:03
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡