攻擊原理
攻擊者攻擊目標(biāo)時(shí)常常把破譯用戶的口令作為攻擊的開始。只要攻擊者能猜測或者確定用戶的口令,他就能獲得機(jī)器或者網(wǎng)絡(luò)的訪問權(quán),并能訪問到用戶能訪問到的任何資源。如果這個(gè)用戶有域管理員或root用戶權(quán)限,這是極其危險(xiǎn)的。
這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號,然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號的方法很多,如:
利用目標(biāo)主機(jī)的Finger功能:當(dāng)用Finger命令查詢時(shí),主機(jī)系統(tǒng)會將保存的用戶資料(如用戶名、登錄時(shí)間等)顯示在終端或計(jì)算機(jī)上;
利用目標(biāo)主機(jī)的X.500服務(wù):有些主機(jī)沒有關(guān)閉X.500的目錄查詢服務(wù),也給攻擊者提供了獲得信息的一條簡易途徑;
從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標(biāo)主機(jī)上的帳號;查看主機(jī)是否有習(xí)慣性的帳號:有經(jīng)驗(yàn)的用戶都知道,很多系統(tǒng)會使用一些習(xí)慣性的帳號,造成帳號的泄露。
這又有三種方法:
(1)是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令,這類方法有一定的局限性,但危害性極大。監(jiān)聽者往往采用中途截?fù)舻姆椒ㄒ彩谦@取用戶帳戶和密碼的一條有效途徑。當(dāng)前,很多協(xié)議根本就沒有采用任何加密或身份認(rèn)證技術(shù),如在Telnet、FTP、HTTP、SMTP等傳輸協(xié)議中,用戶帳戶和密碼信息都是以明文格式傳輸?shù)模藭r(shí)若攻擊者利用數(shù)據(jù)包截取工具便可很容易收集到你的帳戶和密碼。還有一種中途截?fù)艄舴椒ǎ谀阃?wù)器端完成"三次握手"建立連接之后,在通信過程中扮演"第三者"的角色,假冒服務(wù)器身份欺騙你,再假冒你向服務(wù)器發(fā)出惡意請求,其造成的后果不堪設(shè)想。另外,攻擊者有時(shí)還會利用軟件和硬件工具時(shí)刻監(jiān)視系統(tǒng)主機(jī)的工作,等待記錄用戶登錄信息,從而取得用戶密碼;或者編制有緩沖區(qū)溢出錯(cuò)誤的SUID程序來獲得超級用戶權(quán)限。
(2)是在知道用戶的賬號后(如電子郵件@前面的部分)利用一些專門軟件強(qiáng)行破解用戶口令,這種方法不受網(wǎng)段限制,但攻擊者要有足夠的耐心和時(shí)間。如:采用字典窮舉法(或稱暴力法)來破解用戶的密碼。攻擊者可以通過一些工具程序,自動地從電腦字典中取出一個(gè)單詞,作為用戶的口令,再輸入給遠(yuǎn)端的主機(jī),申請進(jìn)入系統(tǒng);若口令錯(cuò)誤,就按序取出下一個(gè)單詞,進(jìn)行下一個(gè)嘗試,并一直循環(huán)下去,直到找到正確的口令或字典的單詞試完為止。由于這個(gè)破譯過程由計(jì)算機(jī)程序來自動完成,因而幾個(gè)小時(shí)就可以把上十萬條記錄的字典里所有單詞都嘗試一遍。 (3)是利用系統(tǒng)管理員的失誤。在現(xiàn)代的Unix操作系統(tǒng)中,用戶的基本信息存放在passwd文件中,而所有的口令則經(jīng)過DES加密方法加密后專門存放在一個(gè)叫shadow的文件中。黑客們獲取口令文件后,就會使用專門的破解DES加密法的程序來解口令。同時(shí),由于為數(shù)不少的操作系統(tǒng)都存在許多安全漏洞、Bug或一些其他設(shè)計(jì)缺陷,這些缺陷一旦被找出,黑客就可以長驅(qū)直入。例如,讓W(xué)indows95/98系統(tǒng)后門洞開的BO就是利用了Windows的基本設(shè)計(jì)缺陷。、放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí),這個(gè)程序就會通知攻擊者,來報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后,再利用這個(gè)潛伏在其中的程序,就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等,從而達(dá)到控制你的計(jì)算機(jī)的目的。
口令攻擊類型
(1) 字典攻擊
因?yàn)槎鄶?shù)人使用普通詞典中的單詞作為口令,發(fā)起詞典攻擊通常是較好的開端。詞典攻擊使用一個(gè)包含大多數(shù)詞典單詞的文件,用這些單詞猜測用戶口令。使用一部1萬個(gè)單詞的詞典一般能猜測出系統(tǒng)中70%的口令。在多數(shù)系統(tǒng)中,和嘗試所有的組合相比,詞典攻擊能在很短的時(shí)間內(nèi)完成。
(2) 強(qiáng)行攻擊
許多人認(rèn)為如果使用足夠長的口令,或者使用足夠完善的加密模式,就能有一個(gè)攻不破的口令。事實(shí)上沒有攻不破的口令,這只是個(gè)時(shí)間問題。如果有速度足夠快的計(jì)算機(jī)能嘗試字母、數(shù)字、特殊字符所有的組合,將最終能破解所有的口令。這種類型的攻擊方式叫強(qiáng)行攻擊。使用強(qiáng)行攻擊,先從字母a開始,嘗試aa、ab、ac等等,然后嘗試aaa、aab、aac ……。
攻擊者也可以利用分布式攻擊。如果攻擊者希望在盡量短的時(shí)間內(nèi)破解口令,他不必購買大量昂貴的計(jì)算機(jī)。他會闖入幾個(gè)有大批計(jì)算機(jī)的公司并利用他們的資源破解口令。
(3)組合攻擊
詞典攻擊只能發(fā)現(xiàn)詞典單詞口令,但是速度快。強(qiáng)行攻擊能發(fā)現(xiàn)所有的口令,但是破解時(shí)間很長。鑒于很多管理員要求用戶使用字母和數(shù)字,用戶的對策是在口令后面添加幾個(gè)數(shù)字。如把口令ericgolf變成ericgolf55。錯(cuò)誤的看法是認(rèn)為攻擊者不得不使用強(qiáng)行攻擊,這會很費(fèi)時(shí)間,而實(shí)際上口令很弱。有一種攻擊使用詞典單詞但是在單詞尾部串接幾個(gè)字母和數(shù)字。這就是組合攻擊。基本上,它介于詞典攻擊和強(qiáng)行攻擊之間。
(4)其他攻擊類型
社會工程學(xué)
偷窺:觀察別人敲口令
搜索垃圾箱
※ 口令攻擊工具
NT口令破解程序:
(1)L0phtcrack
L0phtcrack是一個(gè)NT口令審計(jì)工具,能根據(jù)操作系統(tǒng)中存儲的加密哈希計(jì)算NT口令,功能非常強(qiáng)大、豐富,是目前市面上最好的NT口令破解程序之一。它有三種方式可以破解口令:詞典攻擊、組合攻擊、強(qiáng)行攻擊。L0phtcrack可在www.10pht.com下載(15天試用),它不僅有一個(gè)美觀、容易使用的GUI ,而且利用了NT的兩個(gè)實(shí)際缺陷,這使得L0phtcrack速度奇快。
(2)NTSweep
NTSweep使用的方法和其他口令破解程序不同。它不是下載口令并離線破解,NTSweep是利用了Microsoft允許用戶改變口令的機(jī)制。NTSweep首先取定一個(gè)單詞,NTSweep使用這個(gè)單詞作為帳號的原始口令并試圖把用戶的口令改為同一個(gè)單詞。如果主域控制機(jī)器返回失敗信息,就可知道這不是原來的口令。反之如果返回成功信息,就說明這一定是帳號的口令。因?yàn)槌晒Φ匕芽诹罡某稍瓉淼闹担脩粲肋h(yuǎn)不會知道口令曾經(jīng)被人修改過。NTSweep可從www.packet.securify.com下載。
NTSweep非常有用,因?yàn)樗芡ㄟ^防火墻,也不需要任何特殊權(quán)限來運(yùn)行。但是也有缺點(diǎn),首先運(yùn)行起來較慢;其次嘗試修改口令并失敗的信息會被記錄下來,被管理員檢測到;最后,使用這種技術(shù)的猜測程序不會給出精確信息,如有些情況不準(zhǔn)用戶更改口令,這是程序會返回失敗信息,即使口令是正確的。 (3)NTCrack
NTCrack是UNIX破解程序的一部分,但是在NT環(huán)境下破解。NTCrack與UNIX中的破解類似,但是NTCrack在功能上非常有限。它不象其他程序一樣提取口令哈希,它和NTSweep的工作原理類似。必須給NTCrack一個(gè)user id和要測試的口令組合,然后程序會告訴用戶是否成功。
(4)PWDump2
PWDump2不是一個(gè)口令破解程序,但是它能用來從SAM數(shù)據(jù)庫中提取口令哈希。L0phtcrack已經(jīng)內(nèi)建了這個(gè)特征,但是PWDump2還是很有用的。首先,它是一個(gè)小型的、易使用的命令行工具,能提取口令哈希;其次,目前很多情況下L0phtcrack的版本不能提取口令哈希。如SYSTEM是一個(gè)能在NT下運(yùn)行的程序,為SAM數(shù)據(jù)庫提供了很強(qiáng)的加密功能,如果SYSTEM在使用,L0phtcrack就無法提取哈希口令,但是PWDump2還能使用;而且要在windows2000下提取哈希口令,必須使用PWDump2,因?yàn)橄到y(tǒng)使用了更強(qiáng)的加密模式來保護(hù)信息。
UNIX口令破解程序:
(1) Crack
Crack是一個(gè)旨在快速定位UNIX口令弱點(diǎn)的口令破解程序。Crack使用標(biāo)準(zhǔn)的猜測技術(shù)確定口令。它檢查口令是否為如下情況之一:和user id相同、單詞password、數(shù)字串、字母串。Crack通過加密一長串可能的口令,并把結(jié)果和用戶的加密口令相比較,看其是否匹配。用戶的加密口令必須是在運(yùn)行破解程序之前就已經(jīng)提供的。
(2) John the Ripper
UNIX口令破解程序,但也能在Windows平臺運(yùn)行,功能強(qiáng)大、運(yùn)行速度快,可進(jìn)行字典攻擊和強(qiáng)行攻擊。
(3) XIT
XIT是一個(gè)執(zhí)行詞典攻擊的UNIX口令破解程序。XIT的功能有限,因?yàn)樗荒苓\(yùn)行詞典攻擊,但程序很小、運(yùn)行很快。
(4) Slurpie
Slurpie能執(zhí)行詞典攻擊和定制的強(qiáng)行攻擊,要規(guī)定所需要使用的字符數(shù)目和字符類型。如,可以能夠Slurpie發(fā)起一次攻擊,使用7字符或8字符、僅使用小寫字母口令進(jìn)行強(qiáng)行攻擊。
和John、Crack相比,Slurpie最大的優(yōu)點(diǎn)是它能分布運(yùn)行,Slurpie能把幾臺計(jì)算機(jī)組成一臺分布式虛擬機(jī)器在很短的時(shí)間里完成破解任務(wù)。
