要入侵系統(tǒng)首先阻礙我們的將是網(wǎng)絡(luò)管理員的第一道安全防線-合法的用戶名與口令�,它決定樂(lè)你在該網(wǎng)站的權(quán)限����,所以口令入法可以說(shuō)是黑客的基礎(chǔ)對(duì)于一個(gè)剛開始學(xué)習(xí)HACK的網(wǎng)友這篇文章可能會(huì)讓你大有所進(jìn)����。
9 _ B+ C7 A. _* r8 D9 n, K- P
7 t# L3 o8 X$ U* h, w 當(dāng)我們要試著解密之前我們得先來(lái)了解一下加密的過(guò)程���,兼于加密方法的種類之多���,我們就講一下標(biāo)準(zhǔn)的UNIX加密技術(shù),但關(guān)于DES加密技術(shù)的材料很少這主要是IBM應(yīng)美國(guó)國(guó)家安全局的要求把某些文檔定為了國(guó)家機(jī)密文檔��,而UNIX下的一個(gè)加密程序Crypt(3)卻廣泛的流傳��,甚至它的源代碼隨處可得��,它的加密過(guò)程如下:
. ~% v) f( A0 u* s' e- o, k
# U, W* Y$ ~( O- C: l1】以明碼正文形式取出口令����。
0 B1 j4 R5 b& I' q% \% K# C" d
. B7 |9 m/ \. B- n5 F2】把口令作為關(guān)鍵詞,用一系列的“0”進(jìn)行敝屏加密��。) ~5 N" ~0 H/ g. o+ G7 I, u: d
# m1 U ]' O: b
3】把一個(gè)64位二進(jìn)制值轉(zhuǎn)變成以56位為變量基礎(chǔ)的唯一: O! ]8 L$ m, }, g \8 Z1 f
$ c9 s3 n( k! c# J) Q" M+ v: ^
的64位二進(jìn)制值�����,作為關(guān)鍵字再加密。
6 Z1 P- `5 D/ k3 J, i9 q' n' l. h
兼于CRYPT(3)的加密隨機(jī)性之大��,56位關(guān)鍵字的存在可能性超過(guò)7×10E16種����,所以想要逆向解碼是不可能的(如用奔騰II的計(jì)算速度可能要1185年零7月,如果那位網(wǎng)友成功的話請(qǐng)馬上通知我�,去申請(qǐng)諾貝爾獎(jiǎng)?���!?br />
; I/ Y% t6 u2 ?. z q T1 ^; I3 {9 ?+ P2 C+ |5 n Y
但是否真的無(wú)解了呢?錯(cuò)�!5 W6 z; w x, n4 j
* O5 _# Z( z4 K+ k, C- J, g; m
我們可以用比較法,其方法如下" e t) C6 `3 h; J$ c$ @
* g* V) n; M! `8 |) G, C2 U1】獲得一個(gè)字典文件����,它是一個(gè)單詞表�。! F% o2 ^4 d# t" U5 K
8 _& P2 E8 }; }, b; {( M
2】把這些單詞用用戶的加密程序進(jìn)行加密,(符合DES標(biāo)準(zhǔn)〕
# B+ K7 e5 k% j1 b
* o# K: y/ J% s- B+ M p4 p3】把每個(gè)單詞加密后的結(jié)果與目標(biāo)加密后的結(jié)果進(jìn)行比較
& i" [/ E, G" e ?7 Q6 ~
( u/ f4 o! p2 {4 H, t0 ] 如果匹配���,則該單詞就是加密關(guān)鍵字�����。
1 c% d7 F2 u- Q7 s* H: i3 j! B! Q1 z3 R& e8 F% N, M
現(xiàn)在已經(jīng)有了一些程序能幫助我們完成上面的工作���,使解密變的由其簡(jiǎn)單�����,而我們要作的就是把加密后的口令文件抓回來(lái)��。4 H2 {4 v. T3 v+ H5 k# D
8 d4 F: G6 L. q( A. R
這類軟件常用的有 . [" t' [5 Y+ _, @1 \1 E" ^4 v/ i1 M
4 L" a# \6 H% t4 |- @8 |7 Q
Carck ��、Jack14 ���、 Joun |
發(fā)表于 2011-1-12 20:57:03
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡