当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全教程-密码与Crack工具研究(1)

安全基础
驱除威胁—无线网络防黑完全攻略
木马启动地方又三处
让木马、病毒不被杀
无线网络覆盖的安全性问题
无线网络安全:抵抗作恶之人
绕过Windows Rootkit检测系统
恢复管理员密码或新建管理员账号
当心上网“隔墙有耳”无线网络安全让人忧
网游帐号被盗最新解决方案
网络安全的七大误解
FTP下载权限
WLAN 安全问题
Windows入门级IDS构建过程详述
防内部攻击的五个措施
突破网吧及机房管理限制的方法总结
简单装系统 打造64位系统万能镜像
解答64位Windows XP我关心的7个问题
特洛伊木马如何利用文件关联和设置名
谁敢乱动,用Windows窃听器监视他
反黑之路:渗透+分析+反击

安全基础 中的 网络安全教程-密码与Crack工具研究(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 114 ::
收藏到网摘: n/a

    由于Unix是Internet最流行的服务器操作系统,因此它的安全性倍受关注。这种安全主要靠口令实现。Unix的口令仅仅存储在一个加密后的文本文件中,文件一般储存在/etc目录下,名称为passwd。历史上,Unix口令加密算法曾经历过几次修正,现在普遍采用DES算法。用DES算法对口令文件进行25次加密。而对每次DES加密产生的结果,都要用2的56次方次查找与匹配才能进行一次遍历,所以理论上要破解这样的口令,其工作量是很大的。

  本文先介绍Unix 口令文件的格式以及口令加密的原理;接着讲述如何构造一个口令Crack程序;最后以John the Ripper做口令攻击的测试,分析实验结果,并给出口令安全的建议。

1.1 Unix 口令文件的格式及安全机制
  /etc/passwd文件是Unix安全的关键文件之一,在不同的Unix系统中,它的存储路径略有不同,参见表5.1。该文件用于用户登录时校验用户的口令,仅对root权限可写。

表1.1 不同Unix系统中口令文件的存储路径

Unix系统
路径

UNICOS /etc/udb
Ultrix4 /etc/auth
SystemV Release 4.2 /etc/security
SystemV Release 4.0 /etc/shadow
SunOS 5.0 /etc/shadow
SCOUnix /tcb/auth/files/
OSF/1 /etc/passwd
Linux1.1 /etc/shadow
HP-UX /.secure/etc/passwd
BSD4.3 /etc/master.passwd
AIX3 /etc/security/passwd
IRIX5 /etc/shadow


  口令文件中每行代表一个用户条目,格式为:
LOGNAME : PASSWORD : UID : GID : USERINFO : HOME : SHELL

  每行的头两项是登录名和加密后的口令,后面的两个数是UID和GID,接着的一项是系统管理员想写入的有关该用户的任何信息,最后两项是两个路径名:一个是分配给用户的Home目录,第二个是用户登录后将执行的shell(若为空格则缺省为/bin/sh)。例如,在口令文件中,它的Root用户的条目为:
root : xyDfccTrt180x,M.y8 : 0 : 0 : admin : / : /bin/sh
则,它的含义如表1.2所示。

表1.2 /etc/passwd文件中各个域的含义

含义

Root