要入侵系统首先阻碍我们的将是网络管理员的第一道安全防线-合法的用户名与口令,它决定乐你在该网站的权限,所以口令入法可以说是黑客的基础对于一个刚开始学习HACK的网友这篇文章可能会让你大有所进。
9 \& E6 L k. Q6 w; O3 x
& H' f) d8 O. Q3 |9 v 当我们要试着解密之前我们得先来了解一下加密的过程,兼于加密方法的种类之多,我们就讲一下标准的UNIX加密技术,但关于DES加密技术的材料很少这主要是IBM应美国国家安全局的要求把某些文档定为了国家机密文档,而UNIX下的一个加密程序Crypt(3)却广泛的流传,甚至它的源代码随处可得,它的加密过程如下:( m" r6 v8 y6 ~+ G$ X+ b1 I& }$ h
* n# t) w' i9 A- B5 z+ v4 u
1】以明码正文形式取出口令。
! S6 V, l, y6 t* K3 K* ~% J6 U( \: ?. u
2】把口令作为关键词,用一系列的“0”进行敝屏加密。# t0 l8 Z; S% J6 j1 S
9 J2 A0 p2 o; H. E: a7 L* a
3】把一个64位二进制值转变成以56位为变量基础的唯一; `0 g" _, F0 {
! P% M- w3 Q1 w$ V
的64位二进制值,作为关键字再加密。; Q) i- U( T9 h, l. C% |& I6 D
; Z4 x$ M U7 Y& N/ _, J 兼于CRYPT(3)的加密随机性之大,56位关键字的存在可能性超过7×10E16种,所以想要逆向解码是不可能的(如用奔腾II的计算速度可能要1185年零7月,如果那位网友成功的话请马上通知我,去申请诺贝尔奖。〕3 s% k' ]4 ]4 a( M( m
) Z/ [# t: n0 o/ X
但是否真的无解了呢?错!% |! `0 U: G: a x
% A6 k. Y( W& e* F' x
我们可以用比较法,其方法如下* T3 u) k! V& `! K& D2 R
& q9 }) @5 _7 l6 N
1】获得一个字典文件,它是一个单词表。
# {: n7 R- ^' C5 T$ o) p( D1 e. r2 h! s4 `$ I
2】把这些单词用用户的加密程序进行加密,(符合DES标准〕
: h5 s& z# B; X4 A4 F3 b, _ ?: u5 R; c
3】把每个单词加密后的结果与目标加密后的结果进行比较6 I- Z1 ~9 G; N1 ^( c* V# l! e+ `5 |
+ o; R3 x5 S) A. F7 S 如果匹配,则该单词就是加密关键字。/ S4 {) d' @2 b; ~( |
% O K ~ P: Q z6 ]0 ~" P 现在已经有了一些程序能帮助我们完成上面的工作,使解密变的由其简单,而我们要作的就是把加密后的口令文件抓回来。* d; L+ a1 A" [; L9 \3 `) U& K
+ N6 m+ D& e2 ]* c5 v, c y
这类软件常用的有 + ^) T8 g% J+ l9 ?# M
' H; @3 C5 s5 ^Carck 、Jack14 、 Joun |
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-12 20:57:03
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡