內部網中的密碼管理
密碼管理之黑客攻擊口令的手段
在現實中,黑客攻擊Intranet目標的時候,90%會把破譯普通用戶的口令作為第一步。先用“finger 遠端主機名”找出主機上的用戶賬號,然后用字典窮舉法進行攻擊。因為事實上,非常多用戶都把自己常用的英文單詞或自己的姓名作為口令。通過一些程式,自動地從計算機字典里面去找單詞作為用戶的口令輸入給遠端的主機,嘗試進入系統。這個破譯過程是由程式來完成的。大概十幾個小時就能把字典里的單詞都完成。這類程式的典型代表是LetMeIn version 2.0。
如果這種方法不能奏效,黑客就會仔細地尋找目標的薄弱環節和漏洞,伺機奪取目標中存放口令的文件shadow或passwd。在現代的Unix系統中,用戶的基本信息都是存放在passwd文件中的,所有的口令都經過DES加密后專門放在shadow文件中,處于嚴密的保護下。老版本的Unix的口令都在passwd文件中。一旦獲得了這個文件,就能用專用的破解DES加密算法的程式來解析口令。
密碼管理之口令的取值范圍
在Unix下,能當作口令來用的字符一共有:
10(數字)+33(標點符號)+26×2(大小寫字母) =95個
如果口令取任意5個字母+1 位數字或符號的可能性是:
52×52×52/×52×52×43=163億。
不過如果5個字母是常用的詞,那么假設常用的詞是5000個,考慮到大小寫,可能性將有:
5000×(2+2+2+2+2)×43= 688萬種可能性。
這已能利用微機來進行窮舉了,這樣的簡單口令用不了3分鐘就能破譯,如果有人用P200進行攻擊,那么一周內能進行200次攻擊,所以6位的口令都是非常不安全的。
遺憾的是許多用戶都是這么設定的,而黑客不必破解所有用戶的口令,他們只需要一個普通用戶的口令就足夠了,只要潛入系統,就能利用系統的漏洞而獲得系統的控制權,所以使用簡單口令是對整個主機安全的不負責任,這是首先我們應該重視的問題。
密碼算法(DES)
為什么口令的解密是相對容易的事呢?這是因為目前廣泛使用口令加密算法是完全公開的DES算法,這種算法之所以公開,是因為一直沒有人能找到一種方法逆向解開他加密的信息。
DES目前的加密算法在Unix下的生成程式叫Crypt,他的源碼在標準GUN分布式系統C庫中能找到。
Crypt的版本可能不同,不過他的一般過程如下:
1.以明碼正文(或密碼術語)形式取出口令。
2.把口令作為關鍵字,用一系列的“0”進行加密(共64位),編碼結果成為加密正文。
某些Crypt版本,尤其是Crypt (3),采用將上述結果再進行加密,能說是相當堅固的。
密碼算法(DES)把一個64位的二進制值轉變成以56位變量為基礎的、唯一的64位二進制值。如果只用全64位輸入,并且如果56位變量是隨機選取的,則除了用已知的DES輸入輸出值去嘗試所有可能的關鍵字外,是沒有什么技術能夠發現DES選擇的關鍵字的,因為56位的關鍵字存在超過7×1016種可能性。
雖然DES加密算法如此堅固,不過想要解開他并不是非常難,因為他能通過比較法解開:
1.獲得一個字典文件,該文件是個真正的單詞明碼正文列表。
2.把這些單詞用所有的加密程式進行解密,這種加密符合DES標準。
3.把每個加密的單詞和目標口令比較,如果匹配,則該目標口令被破解的可能性超過90%。
令人驚異的是,目前的非常多解密程式都采用了相當好的規則來處理字表中的每一個單詞,比如:
1.大小寫交替使用。
2.把單詞的正向、反向拼寫后,接在一起。
3.在每個單詞開頭或結尾加數字或符號。
4.交替使用字母和數字。
這些非常好的規則雖然延長了破解的時間,不過破解成功的可能性也增大了。
密碼管理之總結
系統管理員必須要注意所有密碼的管理,要點是:
不要把口令寫下來。
最佳用8位的口令。
不要選取顯而易見的信息做口令。
不要在不同系統上使用同一口令。
輸入口令時應在無人的情況下進行。
口令中最佳要有大小寫字母、字符、數字。
定期改動自己的口令。
定期用破解口令程式來檢測shadow文件是否安全。
密碼的管理的內容就為大家介紹完了,大家應該有所收獲了,我們還會在以后的文章中繼續向大家介紹相關知識。
【編輯推薦】
