要入侵系統(tǒng)首先阻礙我們的將是網絡管理員的第一道安全防線-合法的用戶名與口令�,它決定樂你在該網站的權限,所以口令入法可以說是黑客的基礎對于一個剛開始學習HACK的網友這篇文章可能會讓你大有所進��。
6 N7 Z' e1 _* N# ~ r5 N" o- \9 i2 U3 [6 |
當我們要試著解密之前我們得先來了解一下加密的過程����,兼于加密方法的種類之多,我們就講一下標準的UNIX加密技術���,但關于DES加密技術的材料很少這主要是IBM應美國國家安全局的要求把某些文檔定為了國家機密文檔�,而UNIX下的一個加密程序Crypt(3)卻廣泛的流傳�,甚至它的源代碼隨處可得,它的加密過程如下:6 r8 M+ f5 T, p# l+ C9 c
6 P& y& A! F8 N" H6 v) T, p1 v1】以明碼正文形式取出口令����。0 ]: k7 k' ]& T2 g( C
8 \! W; P7 G( n j" G' a
2】把口令作為關鍵詞,用一系列的“0”進行敝屏加密�。; ~) Z+ {! ~7 o# E9 _
* Q4 c& _% U1 i* T* J7 J, o
3】把一個64位二進制值轉變成以56位為變量基礎的唯一3 c5 _9 I2 P3 E- t8 l8 ^
7 J7 b; C: d4 A8 ^( N的64位二進制值,作為關鍵字再加密�����。
- V( D7 y9 S# \6 }* s$ }& f6 d& ]" ^. n) `; |7 a6 K u4 y
兼于CRYPT(3)的加密隨機性之大�����,56位關鍵字的存在可能性超過7×10E16種,所以想要逆向解碼是不可能的(如用奔騰II的計算速度可能要1185年零7月�����,如果那位網友成功的話請馬上通知我�����,去申請諾貝爾獎��?����!?br />
* K- X$ s1 `2 F3 \4 w4 [. U& p# u- O+ [
但是否真的無解了呢���?錯�!1 c* X, ~5 P. d7 i- J$ u
' |. ]6 `: q0 Z2 n我們可以用比較法����,其方法如下
8 ^5 j+ u0 \1 N( Z1 l/ e# s- y; c
1】獲得一個字典文件,它是一個單詞表���。
J$ a% M1 u# d' X$ G
& H7 q! ~% Y2 N {9 j% F2】把這些單詞用用戶的加密程序進行加密����,(符合DES標準〕
4 m4 Q( T: i. y' \# T9 y
" a8 f% h% h* [3】把每個單詞加密后的結果與目標加密后的結果進行比較
! W5 r8 }* H" d, I% e4 C4 b$ B
) b: m$ P& i3 X/ [) ]( F. [& h& P: G 如果匹配�����,則該單詞就是加密關鍵字�����。* l! p4 W1 b) g- D1 }
5 `8 q. {( z. \* A/ V J0 Z 現在已經有了一些程序能幫助我們完成上面的工作�����,使解密變的由其簡單���,而我們要作的就是把加密后的口令文件抓回來��。( y5 d( G2 ~# j
7 ^! ]. i* F- J. ], @0 s' H' z6 s
這類軟件常用的有 + _( {* Z% z4 S2 v' k
0 p7 V* f) c# |" e5 x d5 C3 lCarck ���、Jack14 、 Joun |
發(fā)表于 2011-1-12 20:57:03
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡