要入侵系統(tǒng)首先阻礙我們的將是網(wǎng)絡(luò)管理員的第一道安全防線-合法的用戶名與口令����,它決定樂你在該網(wǎng)站的權(quán)限,所以口令入法可以說是黑客的基礎(chǔ)對于一個剛開始學(xué)習(xí)HACK的網(wǎng)友這篇文章可能會讓你大有所進(jìn)�。" q: O* J& b2 W% j
% t9 h( f6 r, r# R9 a' c
當(dāng)我們要試著解密之前我們得先來了解一下加密的過程,兼于加密方法的種類之多����,我們就講一下標(biāo)準(zhǔn)的UNIX加密技術(shù),但關(guān)于DES加密技術(shù)的材料很少這主要是IBM應(yīng)美國國家安全局的要求把某些文檔定為了國家機(jī)密文檔����,而UNIX下的一個加密程序Crypt(3)卻廣泛的流傳,甚至它的源代碼隨處可得�,它的加密過程如下:6 X- _+ x0 \: }# c; V' h
& z j# _) s6 F. D( k7 O1】以明碼正文形式取出口令。& @& E2 K! t) S& [6 r- c
8 }" i; J$ b+ `
2】把口令作為關(guān)鍵詞�,用一系列的“0”進(jìn)行敝屏加密��。
* V* O; y+ i! {7 ]$ ]- c) ]! M
0 X+ F D# q5 b4 @9 E3】把一個64位二進(jìn)制值轉(zhuǎn)變成以56位為變量基礎(chǔ)的唯一
$ b0 X6 Q/ s- E; B: g, `
3 y0 J7 z( @- s( M4 q3 V的64位二進(jìn)制值���,作為關(guān)鍵字再加密。& K; p( Z; Q+ d7 X
" e' F: A5 W% a& D5 r+ U1 }
兼于CRYPT(3)的加密隨機(jī)性之大����,56位關(guān)鍵字的存在可能性超過7×10E16種,所以想要逆向解碼是不可能的(如用奔騰II的計算速度可能要1185年零7月��,如果那位網(wǎng)友成功的話請馬上通知我���,去申請諾貝爾獎��?��!?font class="jammer">+ u/ V' g) X0 H. q6 e/ \
/ ~# X, g' N8 a但是否真的無解了呢?錯����!8 z1 }. S! T7 j- [, g8 U
* A2 @ p, G/ Q" Q我們可以用比較法,其方法如下
# ]& K. i$ n% J8 q# q3 E; {& B$ I8 |6 f) h# f# E2 V
1】獲得一個字典文件�����,它是一個單詞表。
7 ~4 C' m1 F4 ^2 I+ ^2 c: K1 V7 L/ }; d- Z* d- z' M
2】把這些單詞用用戶的加密程序進(jìn)行加密�,(符合DES標(biāo)準(zhǔn)〕
( ]! }0 ]4 w9 l. |, P* B5 X$ y z6 e" L3 y
3】把每個單詞加密后的結(jié)果與目標(biāo)加密后的結(jié)果進(jìn)行比較: ~1 V; @ N1 h/ L
% G1 J3 ?. V P" f" K6 q! g$ Y 如果匹配,則該單詞就是加密關(guān)鍵字���。& ~( U: w' X8 c# {7 E
% D" m( | B3 t3 R+ E0 A; j% m 現(xiàn)在已經(jīng)有了一些程序能幫助我們完成上面的工作����,使解密變的由其簡單��,而我們要作的就是把加密后的口令文件抓回來��。) l i& B- T: C) A4 c" G
! e+ w6 {5 s5 A$ `& R
這類軟件常用的有 8 n3 q7 w, S0 Q# T% O, F8 \
& L% e' x6 }4 x, ~ J; U( Y' L% Y
Carck �、Jack14 ����、 Joun |
發(fā)表于 2011-1-12 20:57:03
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡