要入侵系统首先阻碍我们的将是网络管理员的第一
道安全防线-合法的用户名与口令,它决定乐你在
该网站的权限,所以口令入法可以说是黑客的基础
对于一个刚开始学习HACK的网友这篇文章可能会让
你大有所进。
当我们要试着解密之前我们得先来了解一下加密的
过程,兼于加密方法的种类之多,我们就讲一下标
准的UNIX加密技术,但关于DES加密技术的材料很少
这主要是IBM应美国国家安全局的要求把某些文档定
为了国家机密文档,而UNIX下的一个加密程序Crypt(3)
却广泛的流传,甚至它的源代码随处可得,它的加密
过程如下:
1】以明码正文形式取出口令。
2】把口令作为关键词,用一系列的“0”进行敝屏加密。
3】把一个64位二进制值转变成以56位为变量基础的唯一
的64位二进制值,作为关键字再加密。
兼于CRYPT(3)的加密随机性之大,56位关键字的存在可能
性超过7×10E16种,所以想要逆向解码是不可能的(如用
奔腾II的计算速度可能要1185年零7月,如果那位网友成功的
话请马上通知我,去申请诺贝尔奖。〕
但是否真的无解了呢?错!
我们可以用比较法,其方法如下
1】获得一个字典文件,它是一个单词表。
2】把这些单词用用户的加密程序进行加密,(符合DES标准〕
3】把每个单词加密后的结果与目标加密后的结果进行比较
如果匹配,则该单词就是加密关键字。
现在已经有了一些程序能帮助我们完成上面的工作,使解密
变的由其简单,而我们要作的就是把加密后的口令文件抓回来。
这类软件常用的有
Carck
Jack14