駭客口令的攻擊術

駭客口令的攻擊術
駭客攻擊目標時常常把破譯普通用戶的口令作為攻擊的開始.先用"finger 遠端主機名"找出主機上的用戶帳號，然後就採用字典窮舉法進行攻擊.牠的原理是這樣的:網路上的用戶常採用一個英語單詞或自己的姓氏作為口令.通過一些程序，自動地從電腦字典中取出一個單詞，作為用戶的口令輸入給遠端的主機，申請進入系統.若口令錯誤，就按序取出下一個單詞，進行下一個嘗試.並一直循環下去，直到找到正確的口令，或字典的單詞試完為止.由於這個破譯過程由電腦程序來自動完成，幾個小時就可以把字典的所有單詞都試一遍.這類程序的典型是 LetMeIn version 2.0若這種方法不能奏效，駭客就會仔細尋找目標的薄弱環節和漏洞，伺機奪取目標中存放口令的文件shadow或passwd.因為在現代的Unix操作系統中，用戶的基本訊息存放在passwd文件中，而所有的口令則經過DES加密方法加密後專門存放在一個叫shadow(影子)的文件中，並處於嚴密的保護之下.老版本的Unix沒有shadow文件，牠所有的口令都存放在passwd文件中.一旦奪取口令文件，駭客們就會用專解DES加密法的程序來解口令.好，首先先讓我們把 Unix口令的可能值統計一下:

Unix一共是 [0x00~0xff]共128個字符，小於 0x20 的都算是控制符，不能輸入為 口令， 0x7f 為轉義符， 不能輸入.那麼總共有128 - 32 - 1 = 95 個字符可作為口令的字符.

也就是 10(數字)+33(標點符號)+26*2(大小寫字母)=95個

如果passwd取任意5個字母+1位數字或符號(按順序)可能性是52*52*52*52*52*43=16，348，773，000(163億種可能性)

但如果5個字母是一個常用詞，估算一下設常用詞5000條，從5000個常用詞中取一個詞與任意一個字符組合成口令，即5000*(2*2*2*2*2)(大小寫)*43=6，880，000 (688萬種可能性)註:實際情況下絕大多數人都只用小寫字符，可能性還要小.

但這已經可以用微機進行窮舉了，在Pentium 200上每秒可算3，4萬次，象這樣簡單的口令要不了3分鐘. 如果有人用P200算上一週，將可進行200億次攻擊，所以6位口令是很不可靠的，至少要用7位.

可惜很多用戶確實是這麼設passwd的.以上只是粗略估算常見的一種情況，實際情況還要複雜，主要是根據用戶取口令格式的變化而變化.那些hacker並不需要所有人的口令，他們得到幾個用戶口令就能穫取系統的控制權，所以取口令過於簡單是對系統安全的不負責.


以下舉個解密碼程序的例子:


John The Ripper 1.4
這個軟件由翍名的駭客組織--UCF出的，牠支持Unix，Dos，Windows，速度超快，可以說是目前同類中最傑出的作品.對於老式的passwd檔(就是沒shadow的那種，任何人能看的都可以把 passwd密文存下來)，John可以直接讀取並用字典窮舉擊破.對於現代的passwd+shadow的方式，John提供了UNSHADOW程序直接把兩者合成出老式passwd文件.


John 的用法簡介:
(1)
JOHN -P:PASSWD -W:WORDLIST
WORDLIST是字典文件.
PASSWD是你拿到的密碼文件.



(2)
沒有字典檔時，在John的配置文件-->john.ini裡﹐有密碼長度和字母､數字､符號的設置﹐設好後就自動在內存裡生成密碼去找。這樣你用軟盤也可以﹐但機器的速度一定要快。


(3)
用暴力法破密碼時使用參數-i:all格式為JOHN -I:ALL -P:PASSWD就可破象5e5t56e6這樣的密碼了。這樣可以產生A----ZZZZZZZZ的密碼，不過時間...嘿嘿....

(4)
當破解到一半因種種原因需要暫時停止破解﹐按ctrl+c，下次破解不必從新來過﹐只要john -restore:restore即可接著破。john在純dos下要比在win95下快﹐用unix更快﹐


(5)
對於象a2e4u7的密碼是很難破出的﹐但JOHN的INCREMENTAL(漸進)方式的密碼組合引入了一些字母的頻率統計訊息﹐即“高頻先試衁滬鴢h﹐倒是有些啟髮意義。


在JOHN.INI中INCREMENTAL中的B，M，E各行意思如下:


B...Begin M...Middle E...End

如想要加一種方式， 比如字母加數字， 可以設成
[Incremental:a1]
CharCount = 36 (字符的個數，這兒是26個字母+10個數字)
MinLen = 8 (passwd的最小長度)
MaxLen = 8 (passwd的最大長度)
CharsetB = 1203984567smcbtdpajrhflgkwneiovyzuqx
CharsetM = 1203984567eaiornltsuchmdgpkbyvwfzxjq
CharsetE = 1203984567erynsatldoghikmcwpfubzjxvq

加在john.ini裡， 執行是incremental參數選a1就行了.


(6)
按Ctrl-C中止執行時，輸出是這樣:
v: 18 c: 1295458688 t: 1:14:28:08 9% c/s: 11036 w: oentl - obftl
v: 0 c: 5424000 s: 862 c/s: 6292 w: fbymgf

V:是Victory﹐是破解成功的個數﹐因為俺執行一段後﹐破解了2個密碼﹐顯示了V:2﹐後來又破了幾個﹐V後面的數字也相應變化。
C:Compare，是比較的次數﹐T:time，程序已執行了多長時間.
9%: 當前完成度.至100%即全部完成.
c/s:是每秒比較的次數，隨機器性能的高低而變化.
W:是當前正在試的一個word﹐這個word可能位於你的字典中﹙如果你用字典的話﹚或是john產生的。根據W所報告的數字可以估計破解到什麼地方了。


(7)
執行需要的字典可以在internet上下載別人已做好的，如:

ftp.cads.com.tw 在 /pub/security下的DICT.ZIP
ftp.uni-koeln.de /pub/dictionaries/
ftp.ox.ac.uk /pub/wordlists
也可以自己做，用txt2dict或pass2dic等專用工具可自動把英語文件轉換成字典.


防範的辦法
防範的辦法很簡單，只要使自己的口令不在英語字典中，且不可能被別人猜測出就可以了. 一個好的口令應當至少有7個字符長，不要用個人訊息(如生日，名字等)，口令中要有一些非字母(如數字，標點符號，控制字符等)，還要好記一些，不能寫在紙上或電腦中的文件中，選擇口令的一個好方法是將兩個不相關的詞用一個數字或控制字符相連，並截斷為8個字符.例如我以前的口令是me2.hk97


保持口令安全的要點如下:
*不要將口令寫下來.
*不要將口令存於電腦文件中.
*不要選取顯而易見的訊息作口令.
*不要讓別人知道.
*不要在不同系統上使用同一口令.
*為防止眼明手快的人竊取口令，在輸入口令時應確認無人在身邊.
*定期改變口令，至少6個月要改變一次.
最後這點是十分重要的，永遠不要對自己的口令過於自信，也許就在無意當中洩露了口令.定期地改變口令，會使自己遭受駭客攻擊的風險降到了一定限度之內.一旦發現自己的口令不能進入電腦系統，應立即嚮系統管理員報告，由管理員來檢查原因.

系統管理員也應定期執行這些破譯口令的工具，來嘗試破譯shadow文件，若有用戶的口令密碼被破譯出，說明這些用戶的密碼取得過於簡單或有規律可循，應盡快地通知他們，及時更正密碼，以防止駭客的入侵.

多謝大大分享~
知己知彼百戰百勝!

[ian78]

ths

多謝大大