5-典型攻击技术-3.pptVIP

5 典型攻击技术 三、口令破解 口令破解（Password Crack） 口令是很多系统认证用户的唯一标识； 口令破解就是尝试猜测或者解密用户的口令 离线口令破解:攻击者首先通过其他手段获取目标主机上的用户口令文件（通常是加密的），然后脱离目标主机进行破解。 在线破解：在线破解就是通过网络反复登录系统或者服务，直到猜中口令为止。 在线破解：一些系统在登录失败后不会锁定帐号，因此可以使用一个程序连接到目标主机的端口(如telnet端口)，不断地尝试各种口令，试图登录目标主机系统。 口令文件的获得，可以通过各种手段： 通过嗅探，比如网络上传输的口令（如果口令以明文形式传输就无须破解了） 通过系统漏洞获得，比如通过CGI漏洞获取， 攻击者具有主机的普通用户权限，而他可以阅读口令文件。例如对于一些未经安全配置的Linux，普通用户通常可以在/etc/passwd中看到全部用户密文的口令。 口令破解器 候选口令的选择 根据候选口令的产生办法不同，口令破解可以分为暴力破解和字典破解。 暴力破解：就是利用无穷列举的方法尝试帐号或口令。暴力破解仅对非常简单的密码有效。对一些有一定复杂度的密码则束手无策。 所谓口令字典，就是攻击者认为一些网络用户经常使用的口令，将这些常用的口令集合在一起的一个文本文件。所谓字典破解就是对字典中的口令逐一进行测试发现口令的方法。字典破解是目前最有效的口令破解方法。许多人在选择密码时，技巧性不是很好，密码选择比较随便 。 口令破解器 口令加密过程：就是用加密算法对从口令候选器送来的候选口令进行加密运算而得到密文。 加密算法要采用和目标主机一致的加密算法，加密算法有很多种，通常与操作系统的类型和版本相关。 口令比较就是将从候选口令计算得到的密文和文件中的保存的口令信息相比较，如果一致，那么口令破解成功，可以使用候选口令和对应的帐号登录目标主机；如果不一致，则尝试下一个候选口令。 Linux 口令破解实例 在Linux 系统中，/etc/passwd 文件中包含了所有的账号(用户名)， 而每个用户的口令不会直接保存，而是经过加密以后存放，在其中使用单向加密(one-way encrypted)方法。不能直接根据文件中的内容计算出该用户的口令。 早期的Linux 系统中帐号和加密后的口令保存在/etc/passwd 文件中。在使用shadow 的系统中，帐号保存在/etc/passwd 文件中， 而口令保存在/etc/shadow文件中。 登录时系统会要求用户输入其帐号和口令，系统对输入的口令进行单向加密并与shadow文件中存放的加密口令比较，若相同则允许登录。 Linux 口令破解实例 假设已经通过其他手段获取了Linux系统的口令文件/etc/shadow，需要编写程序发现其中的弱口令。 Linux系统的用户口令加密文件/etc/passwd是个纯文本文件，他包含了用户帐号、加密后的口令以及其他一些关于口令生存期的可选信息。 正常情况该文件对非root用户是不可读的。 早期的口令加密使用DES算法，同时增加一些改动以增加破解难度。 现在的口令加密使用基于MD5的算法。 文件的每一行记录了一个用户的口令信息，他由多个字段组成，字段之间以“：”分割，各字段含义如下： sp_namp：用户的登录名 sp_pwdp：加密后的口令 sp_lstchg：从1970年1月1日开始到口令最后修改的天数 sp_min：多少天内口令不能被修改 sp_max：多少天后口令必须被修改 sp_warn：提前多少天发出修改口令的警告 sp_inact：帐号失效之前多长时间必须修改口令 sp_expire：从1970年1月1日开始算起帐号失效的天数 sp_flag：保留以备将来使用 口令文件示例 lhylhy:$1$QvgTaZDI$/suBZ8oGdSZeE/sGUlsvP/:12912:0:99999:7::: lhy:$1$lbbhKegP$rwkJxPw/7heEbpgAsar7z0:13686:0:99999:7::: admin:$1$KO/TgBcK$FY.D/7SIRJWiKrnzCeEWX.:13686:0:99999:7:::::: 第一行的第二个域中的值为“$1$QvgTaZDI$/suBZ8oGdSZeE/sGUlsvP/”，其中前三个字母“$1$”表示使用新的基于MD5的加密算法。其后最多8个字符的以另一个“$”结束的字符串代表种子，后面的22个字符就是加密后的口令。 在Linux系统中，系统函数crypt可以把明文口令根据种子进行加密得到加密后的口令。Crypt函数的形式如下： char *crypt(const char *key, const char *salt); 其中参数key表示明文口