- 1、本文档共23页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
5-典型攻击技术-3.ppt
5 典型攻击技术 三、口令破解 口令破解(Password Crack) 口令是很多系统认证用户的唯一标识; 口令破解就是尝试猜测或者解密用户的口令 离线口令破解:攻击者首先通过其他手段获取目标主机上的用户口令文件(通常是加密的),然后脱离目标主机进行破解。 在线破解:在线破解就是通过网络反复登录系统或者服务,直到猜中口令为止。 在线破解:一些系统在登录失败后不会锁定帐号,因此可以使用一个程序连接到目标主机的端口(如telnet端口),不断地尝试各种口令,试图登录目标主机系统。 口令文件的获得,可以通过各种手段: 通过嗅探,比如网络上传输的口令(如果口令以明文形式传输就无须破解了) 通过系统漏洞获得,比如通过CGI漏洞获取, 攻击者具有主机的普通用户权限,而他可以阅读口令文件。例如对于一些未经安全配置的Linux,普通用户通常可以在/etc/passwd中看到全部用户密文的口令。 口令破解器 候选口令的选择 根据候选口令的产生办法不同,口令破解可以分为暴力破解和字典破解。 暴力破解:就是利用无穷列举的方法尝试帐号或口令。暴力破解仅对非常简单的密码有效。对一些有一定复杂度的密码则束手无策。 所谓口令字典,就是攻击者认为一些网络用户经常使用的口令,将这些常用的口令集合在一起的一个文本文件。所谓字典破解就是对字典中的口令逐一进行测试发现口令的方法。字典破解是目前最有效的口令破解方法。许多人在选择密码时,技巧性不是很好,密码选择比较随便 。 口令破解器 口令加密过程:就是用加密算法对从口令候选器送来的候选口令进行加密运算而得到密文。 加密算法要采用和目标主机一致的加密算法,加密算法有很多种,通常与操作系统的类型和版本相关。 口令比较就是将从候选口令计算得到的密文和文件中的保存的口令信息相比较,如果一致,那么口令破解成功,可以使用候选口令和对应的帐号登录目标主机;如果不一致,则尝试下一个候选口令。 Linux 口令破解实例 在Linux 系统中,/etc/passwd 文件中包含了所有的账号(用户名), 而每个用户的口令不会直接保存,而是经过加密以后存放,在其中使用单向加密(one-way encrypted)方法。不能直接根据文件中的内容计算出该用户的口令。 早期的Linux 系统中帐号和加密后的口令保存在/etc/passwd 文件中。在使用shadow 的系统中,帐号保存在/etc/passwd 文件中, 而口令保存在/etc/shadow文件中。 登录时系统会要求用户输入其帐号和口令,系统对输入的口令进行单向加密并与shadow文件中存放的加密口令比较,若相同则允许登录。 Linux 口令破解实例 假设已经通过其他手段获取了Linux系统的口令文件/etc/shadow,需要编写程序发现其中的弱口令。 Linux系统的用户口令加密文件/etc/passwd是个纯文本文件,他包含了用户帐号、加密后的口令以及其他一些关于口令生存期的可选信息。 正常情况该文件对非root用户是不可读的。 早期的口令加密使用DES算法,同时增加一些改动以增加破解难度。 现在的口令加密使用基于MD5的算法。 文件的每一行记录了一个用户的口令信息,他由多个字段组成,字段之间以“:”分割,各字段含义如下: sp_namp:用户的登录名 sp_pwdp:加密后的口令 sp_lstchg:从1970年1月1日开始到口令最后修改的天数 sp_min:多少天内口令不能被修改 sp_max:多少天后口令必须被修改 sp_warn:提前多少天发出修改口令的警告 sp_inact:帐号失效之前多长时间必须修改口令 sp_expire:从1970年1月1日开始算起帐号失效的天数 sp_flag:保留以备将来使用 口令文件示例 lhylhy:$1$QvgTaZDI$/suBZ8oGdSZeE/sGUlsvP/:12912:0:99999:7::: lhy:$1$lbbhKegP$rwkJxPw/7heEbpgAsar7z0:13686:0:99999:7::: admin:$1$KO/TgBcK$FY.D/7SIRJWiKrnzCeEWX.:13686:0:99999:7:::::: 第一行的第二个域中的值为“$1$QvgTaZDI$/suBZ8oGdSZeE/sGUlsvP/”,其中前三个字母“$1$”表示使用新的基于MD5的加密算法。其后最多8个字符的以另一个“$”结束的字符串代表种子,后面的22个字符就是加密后的口令。 在Linux系统中,系统函数crypt可以把明文口令根据种子进行加密得到加密后的口令。Crypt函数的形式如下: char *crypt(const char *key, const char *salt); 其中参数key表示明文口
您可能关注的文档
- 4-国际货运保险.ppt
- 4-密码学应用之一PKI与CA1.ppt
- 4-材料力学的基本概念.ppt
- 4.0 智力测验.ppt
- 4.12电流.ppt
- 4.18心理因素相关生理障碍.ppt
- 4.1四人心态.ppt
- 4.1工程项目管理.ppt
- 4.1设置字符格式.ppt
- 4.2做好就业准备.ppt
- 2025年高考物理真题完全解读(上海卷).doc
- 2025年高考数学真题分类汇编——等式不等式(全国通用)(解析版).doc
- 精品解析:2022年湖北省咸宁市、孝感市中考语文真题(原卷版).doc
- 2025年吉林省中考-语文.doc
- 精品解析: 2025年甘肃省白银市中考英语真题(原卷版).doc
- 精品解析:2022年山东省德州市中考语文真题(解析版).doc
- 精品解析:2022年山东省德州市中考语文真题(原卷版).doc
- 精品解析:2022年青海省中考语文真题(原卷版).doc
- 精品解析:2022年宁夏回族自治区中考语文真题(原卷版).doc
- 精品解析:2022年内蒙古通辽市中考语文真题(原卷版).doc
最近下载
- 八项规定回头看自查报告.pdf VIP
- 2012北京 第一册市政道路、桥梁工程预算定额.pdf VIP
- 华为LTC流程IPD流程ITR流程三大核心流程变革一篇文章就全明白啦V2.0!.pdf VIP
- 普洱哈尼族彝族自治县2025年数学五年级第二学期期末学业质量监测试题含答案.doc VIP
- D-ZD2010发电厂汽水管道支吊架设计手册制造图册-中国电力规划.pdf VIP
- 产科急救应急预案.docx VIP
- 关于社区卫生服务中心五年发展规划十五五发展规划2025.docx VIP
- NBT 25085-2018 核电厂常规岛焊接技术规程.pdf VIP
- 烟草代办合同范本6篇.docx VIP
- 危险废物污染防治责任制度.docx VIP
文档评论(0)