当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 密码与Crack工具研究(1)

黑客技术
超初级的linux后门制作方法
ASP漏洞全接触-高级篇
ASP漏洞全接触-进阶篇
ASP漏洞全接触-入门篇
IP和MAC捆绑的破解
如何突破各种防火墙的防护
黑客避开检测的手段
个人用户防黑指南
如何追踪入侵者
密码破解全教程
天意商务系统后台管理帐号破解html版
黑客入侵Windows XP系统常用七大招数
风讯4.0未公开Bug
Discuz! 4.x SQL injection / admin credentials disclosure exploit
discuz许愿池插件远程包含漏洞
防止电脑被他人控制
最详细的SQL注入相关的命令整理 (转)
渗透中用openrowset搞shell的方法
当网站不允许上传asp cer cdx htr文件时的一个解决方法!
PHPSHELL又出新东东啦!

黑客技术 中的 密码与Crack工具研究(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 46 ::
收藏到网摘: n/a

  由于Unix是Internet最流行的服务器操作系统,因此它的安全性倍受关注。这种安全主要靠口令实现。Unix的口令仅仅存储在一个加密后的文本文件中,文件一般储存在/etc目录下,名称为passwd。历史上,Unix口令加密算法曾经历过几次修正,现在普遍采用DES算法。用DES算法对口令文件进行25次加密。而对每次DES加密产生的结果,都要用2的56次方次查找与匹配才能进行一次遍历,所以理论上要破解这样的口令,其工作量是很大的。

  本文先介绍Unix 口令文件的格式以及口令加密的原理;接着讲述如何构造一个口令Crack程序;最后以John the Ripper做口令攻击的测试,分析实验结果,并给出口令安全的建议。

1.1 Unix 口令文件的格式及安全机制
  /etc/passwd文件是Unix安全的关键文件之一,在不同的Unix系统中,它的存储路径略有不同,参见表5.1。该文件用于用户登录时校验用户的口令,仅对root权限可写。

表1.1 不同Unix系统中口令文件的存储路径

Unix系统    路径

UNICOS     /etc/udb
Ultrix4     /etc/auth
SystemV Release 4.2     /etc/security
SystemV Release 4.0     /etc/shadow
SunOS 5.0     /etc/shadow
SCOUnix     /tcb/auth/files/
OSF/1     /etc/passwd
Linux1.1     /etc/shadow
HP-UX     /.secure/etc/passwd
BSD4.3     /etc/master.passwd
AIX3     /etc/security/passwd
IRIX5     /etc/shadow


  口令文件中每行代表一个用户条目,格式为:
LOGNAME : PASSWORD : UID : GID : USERINFO : HOME : SHELL

  每行的头两项是登录名和加密后的口令,后面的两个数是UID和GID,接着的一项是系统管理员想写入的有关该用户的任何信息,最后两项是两个路径名:一个是分配给用户的Home目录,第二个是用户登录后将执行的shell(若为空格则缺省为/bin/sh)。例如,在口令文件中,它的Root用户的条目为:
root : xyDfccTrt180x,M.y8 : 0 : 0 : admin : / : /bin/sh
则,它的含义如表1.2所示。

表1.2 /etc/passwd文件中各个域的含义
域     含义

Root