网络安全技术介绍

来源：Linux-cn.com 作者：Webmaster 时间：2007-05-05 点击： [收藏] [投稿]

1.口令的重要性

　　当我们谈到网络安全的时候，就经常可以跟一个词联系到一起，那就是黑客。其实，我们印象中的黑客是带有偏颇的感情色彩的，比较明确的说法是叫做入侵者。

　　黑客跟入侵者有什么区别呢？

　　黑客，指对于任何计算机操作系统的奥秘都有强烈兴趣的人。“黑客”大都是程序员，他们具有操作系统和编程语言方面的高级知识，知道系统中的漏洞及其原因所在；他们不断追求更深的知识，并公开他们的发现，与其他人分享；并且没有破坏数据的企图。

　　入侵者，是指怀着不良的企图，闯入甚至破坏远程机器系统完整性的人。 “入侵者”利用获得的非法访问权，破坏重要数据，拒绝合法服务器的请求，或为了自己的目的制造麻烦。“入侵者”很容易识别，因为他们的行为是恶意的。

　　虽然这才是黑客和入侵者的确切含义，但是在我们的日常生活中，人们在讨论到“黑客”这个字眼的时候，还是带有强烈的贬义色彩，或者说我们大家都把黑客跟入侵者联系到了一起，本文所讲的内容就是关于大家概念上的黑客，这其中既包括善意的真正的黑客，也包括恶意的入侵者，对于这些区别，我们只要心里有数就可以了。

1.1 黑客攻击口令的手段

　　在现实中，黑客攻击目标的时候，90%会把破译普通用户的口令作为第一步。先用“finger 远端主机名”找出主机上的用户帐号，然后用字典穷举法进行攻击。因为事实上，很多用户都把自己常用的英文单词或者自己的姓名作为口令。通过一些程序，自动地从计算机字典里面去单词作为用户的口令输入给远端的主机，尝试进入系统。这个破译过程由程序来完成的。大概10几个小时就可以把字典里的单词都完成。这类程序的典型代表是LetMeIn。

　　如果这种方法不能奏效，黑客就会仔细地寻找目标的薄弱环节和漏洞，伺机夺取目标中存放口令的文件shadow或者passwd。在现代的UNIX系统中，用户的基本信息都是存放在passwd文件中的，所有的口令都经过DES加密后专门放在shadow文件中，处于严密的保护下。老版本的UNIX，的口令都在passwd文件中。一旦获得了这个文件，就可以用专用的破解DES加密算法的程序来解口令。

　　我们的口令是否是安全的呢？

1.2 口令的取值范围

　　在UNIX下，可以当作口令来用的字符一共有：10(数字)+33(标点符号)+26*2(大小写字母) =95个，如果口令取任意5个字母+1 位数字或符号的可能性是：52*52*52/*52*52*43=163亿，但是如果5个字母是常用的词，那么假设常用的词是5000个，考虑到大小写，将有可能性：5000*(2+2+2+2+2)*43= 688万可能性。

　　这已经可以利用微机来进行穷举了，这样的简单口令用不了3分钟就能破译，如果有人用P200进行攻击，那么一周内可以进行200次攻击，所以6位的口令是很不安全的。

　　遗憾的是许多用户都是这么设定的，而黑客不需要破解所有用户的口令，他们只需要一个普通用户的口令就足够了，只要潜入系统，就可以利用系统的漏洞而获得系统的控制权，所以使用简单口令是对整个主机安全的不负责任。这是首先我们应该重视的问题。

　　为什么口令的解密是相对比较容易的事情呢？就是因为目前广泛使用口令加密算法是完全公开的DES 算法，这种算法之所以公开，是因为一直都没有人能够找到一种方法能逆向解开它加密的信息。DES现在的加密算法在UNIX下的生成程序叫Crypt，它的源码在标准GUN分布式系统C库中可以找到。

　　Cgypt的版本可能不同，但是它的一般的过程如下：

以明码正文（或密码术语）形式取出口令。
把口令作为关键字，用一系列的“0”进行加密（共64位）。编码结果成为加密正文

某些Crypt版本，尤其是Crypt （3），采用将上述结果再进行加密，可以说是相当坚固的。

　　“密码算法（DES）把一个64位的二进制值转变成以56位变量为基础的、唯一的64位二进制值。如果只用全64位输入，并且如果56位变量是随机选取的，则除了用已知的DES输入输出值去尝试所有可能的关键字外，是没有什么技术能够发现DES选择的关键字的，因为56位的关键字存在超过 70000000000000000种可能性。”

　　虽然DES加密算法如此坚固，但是想要解开它并不是很难，因为它可以通过比较法解开：

获得一个字典文件，该文件是一个真正的单词明码正文列表。
把这些单词用所有的加密程序进行解密，这种加密符合DES标准。
把每个加密的单词于目标口令比较，如果匹配，则该目标口令被破解的可能性超过90%。

　　令人惊异的是，现在的很多解密程序都采用了相当好的规则来处理字表中的每一个单词，比如：

大小写交替使用。
把单词的正向、反向拼写后，接在一起。
在没个单词开头或者结尾加数字或符号。
交替使用字母和数字

　　这些很好的规则虽然加大了破解的时间，但是破解成功的可能性也增大了。下面简单地介绍几个有名的破解程序。

1.3 几种口令解密程序

1.3.1 Crack

　　破解UNIX口令的最著名的工具，现在已经成为了检查网络口令弱点的工业标准。它由Alec D.E.Muffett编写。可以免费得到，仅用于UNIX平台。在使用中，如果口令文件很小，时间和资源都不成问题，但是如果口令文件比较大，则要花费很长的时间和耗费相当的资源。它也可以把工作量分担到其他的机器上。它极其轻便，可能是最可靠的“口令入侵者”。

1.3.2 John The Ripper

　　它是一个破解UNIX口令的程序，它运行于DOS/Windows平台上，虽然早期版本有些缺陷，但是它具有扩展选项，它糅合了许多其他程序都有的诸多优点和需要。它大有趋势要成为最流行的破解程序。

1.3.3 CrackerJack

　　专门为DOS设计的、著名的UNIX口令入侵者。它不是Crack的直接移植，但是它运行速度极快，而且易于使用。这是一个偶像派的程序，最新版本用GUN C和C ++编译，速度更快了。

1.3.4 Hades

　　Hades是另一个破解UNIX中/etc/passwd文件口令的程序，运行速度比Crack快，比CrackerJack更快，它主要的用途在于显示加密口令中的薄弱口令，所以它的帮助很多，界面也友好，是个良文档。

1.3.5 Star Cracker

　　它工作在DOS4GW环境中。它很有特别，具有断电预防措施，定时释放操作，它还具有良好的选项菜单，这个功能使破解过程非常容易。应该说是一个好的程序。

如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<