找回密码
 注册

QQ登录

只需一步,快速开始

口令入侵法

[复制链接]
发表于 2011-1-12 20:57:03 | 显示全部楼层 |阅读模式
入侵系统首先阻碍我们的将是网络管理员的第一道安全防线-合法的用户名与口令,它决定乐你在该网站的权限,所以口令入法可以说是黑客的基础对于一个刚开始学习HACK的网友这篇文章可能会让你大有所进。7 p7 a: d+ C6 h9 x" _) b* o& j
1 q/ O4 w5 j. d# g
    当我们要试着解密之前我们得先来了解一下加密的过程,兼于加密方法的种类之多,我们就讲一下标准的UNIX加密技术,但关于DES加密技术的材料很少这主要是IBM应美国国家安全局的要求把某些文档定为了国家机密文档,而UNIX下的一个加密程序Crypt(3)却广泛的流传,甚至它的源代码随处可得,它的加密过程如下:
! K# E  A( Z# a# ~: A0 E. ]5 ^. R' n
1】以明码正文形式取出口令。
; w+ W: F2 c5 r
1 k7 J2 c6 W. r$ o2】把口令作为关键词,用一系列的“0”进行敝屏加密。$ Z; z& Z: j) C: }' _

2 x8 q, Z7 T+ E) U- X& i2 g8 X3】把一个64位二进制值转变成以56位为变量基础的唯一
( ~  P4 p$ ?% V
( N# J( ?/ O5 O8 V( F的64位二进制值,作为关键字再加密。
9 s( x: ]! e( H9 y' |7 Q
; n9 }8 z$ N' l9 q+ l' {4 @    兼于CRYPT(3)的加密随机性之大,56位关键字的存在可能性超过7×10E16种,所以想要逆向解码是不可能的(如用奔腾II的计算速度可能要1185年零7月,如果那位网友成功的话请马上通知我,去申请诺贝尔奖。〕
% `3 n1 Z/ j$ K$ B8 Z- P6 J2 v1 Z8 L$ ~
但是否真的无解了呢?错!9 f' E( B+ v4 ]: z

: W7 W( C6 j2 `, T" J* e# K: \3 k我们可以用比较法,其方法如下+ }1 ]" y! n  O7 z) K3 b

$ r: x1 p  {0 y* \$ L* h5 Z4 S1】获得一个字典文件,它是一个单词表。& s( `3 I5 q% R! K

" v0 E. K6 r; e" x: ^; k  R2】把这些单词用用户的加密程序进行加密,(符合DES标准〕" j% d$ g' a4 _% q3 U7 g
; Q3 B, z5 x! ^$ V: H1 K# j
3】把每个单词加密后的结果与目标加密后的结果进行比较
, j2 S9 `1 m1 Y- z
0 i' X- l; R) z6 t    如果匹配,则该单词就是加密关键字。
% {$ B. h; U( P8 n* ~
3 G. b0 K  Y& g8 n+ R" c9 R   现在已经有了一些程序能帮助我们完成上面的工作,使解密变的由其简单,而我们要作的就是把加密后的口令文件抓回来。5 Y4 f7 k) Z0 B$ p. C9 k
1 Y- ^2 }$ z$ Y: W
这类软件常用的有 , d- M# K1 \& Z$ t% m
# w/ F2 N0 _* {
Carck  、Jack14  、 Joun
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港 ( 鲁ICP备19052200号-1 )

GMT+8, 2026-6-14 22:07

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表