飞度网
转到手机版您现在的位置: 飞度网电脑/网络正文
扫码穿越到手机

[ 字号:    来源:IBM 2008-2-23 10:23:00 ]
密码破解是用以描述在使用或不使用工具的情况下渗透网络、系统或资源以解锁用密码保护的资源的一个术语。本文将研究什么是密码破解、为什么攻击者会这样做、他们如何达到目的以及如何保护您自己。我将简要研究攻击者自身:他们的习性和动机。通过对几种方案的研究,我将描述他们部署的一些技术、帮助他们攻击的工具以及密码破解者是如何从内部和外部侵犯公司基础结构的。最后,文章提供了一张检查表以帮助您免遭密码破解。 在研究这样做的一些方法之前,让我们首先了解攻击者的想法并研究他们为什么想访问您的网络和系统。
攻击者:他们如何以及为何进行攻击关于黑客(hacker)的定义仍然争论不休。黑客可以是任何对基于计算机的技术有浓厚兴趣的人;它未必定义想进行伤害的人。词汇攻击者可用来描述恶意黑客。攻击者的另一个词汇是黑帽(black hat)。安全分析师通常称为白帽(white hat),白帽分析是为防御目的而使用的密码破解。
攻击者的动机差别很大。有些声明狼籍的黑客是高中生,他们在地下室里的电脑前寻找利用计算机系统的漏洞的方法。其它攻击者是寻求报复公司的心怀不满的雇员。还有另外一些攻击者完全出于寻求刺激性的挑战目的,想渗透保护良好的系统。
攻击方法密码破解不一定涉及复杂的工具。它可能与找一张写有密码的贴纸一样简单,而这张纸就贴在显示器上或者藏在键盘底下。另一种蛮力技术称为“垃圾搜寻(dumpster diving)”,它基本上就是一个攻击者把垃圾搜寻一遍以找出可能含有密码的废弃文档。
当然,攻击者可以涉及更高级的复杂技术。这里是一些在密码破解中使用的更常见的技术:
字典攻击(Dictionary attack) 到目前为止,一个简单的字典攻击是闯入机器的最快方法。字典文件(一个充满字典文字的文本文件)被装入破解应用程序(如 L0phtCrack),它是根据由应用程序定位的用户帐户运行的。因为大多数密码通常是简单的,所以运行字典攻击通常足以实现目的了。
混合攻击(Hybrid attack) 另一个众所周知的攻击形式是混合攻击。混合攻击将数字和符号添加到文件名以成功破解密码。许多人只通过在当前密码后加一个数字来更改密码。其模式通常采用这一形式:第一月的密码是“cat”;第二个月的密码是“cat1”;第三个月的密码是“cat2”,依次类推。
蛮力攻击(Brute force attack)蛮力攻击是最全面的攻击形式,虽然它通常需要很长的时间工作,这取决于密码的复杂程度。根据密码的复杂程度,某些蛮力攻击可能花费一个星期的时间。在蛮力攻击中还可以使用 L0phtcrack。
接下来,研究一下攻击者用来闯入系统的一些工具。
专业工具最常用的工具之一是 L0phtCrack(现在称为 LC4)。L0phtCrack 是允许攻击者获取加密的 Windows NT/2000 密码并将它们转换成纯文本的一种工具。NT/2000 密码是密码散列格式,如果没有诸如 L0phtCrack 之类的工具就无法读取。它的工作方式是通过尝试每个可能的字母数字组合试图破解密码。
另一个常用的工具是协议分析器(最好称为网络嗅探器,如 Sniffer Pro 或 Etherpeek),它能够捕获它所连接的网段上的每块数据。当以混杂方式运行这种工具时,它可以“嗅探出”该网段上发生的每件事,如登录和数据传输。正如您稍后将会看到的,这可能严重地损害网络安全性,使攻击者捕获密码和敏感数据。
让我们研究一些方案,分析攻击者如何发起攻击以及如何停止或预防他们。我将首先描述两种涉及内部攻击的方案(即,在组织内部发起的攻击),然后研究涉及外部攻击的两种方案。
内部攻击 内部攻击者是解密攻击最常见的来源,因为攻击者具有对组织系统的直接访问权。第一种方案研究的是攻击者是心怀不满的雇员的情况。攻击者,一名经验丰富的系统管理员,在工作中遇到了问题,而拿她自己管理、保护的系统发泄。
示例:心怀不满的雇员
Jane Smith 是一名经验丰富的且在技术上有完善的记录证明的系统管理员,她被公司雇佣在深夜运行备份磁带。您的公司,作为一家 ISP,拥有非常庞大的数据中心,大约 4000 多个系统都由一个网络运营中心(Network Operations Center)监控。Jane 和另外两名技术人员一起工作以监控通宵备份,并且在早班之前倒完磁带。他们彼此独立工作:一名技术员负责 UNIX 服务器,一名技术员负责全部 Novell 服务器,而 Jane 负责 Windows 2000 服务器。
Jane 已经工作了六个月并且是一名后起之秀。她来得很早,走得很晚,并且曾请求转到公司的另一个部门。问题是那时没有空位子。在上个月,您(安全分析师)发现 Cisco 路由器和 UNIX 服务器上的登录尝试的数量有大幅增加。您实现了 CiscoSecure ACS,所以可以对尝试进行审计,您发现它们大部分出现在早上 3 点钟。
您产生了怀疑,但作为一名安全分析师,您不能在没有证据的情况下到处指证。
一名优秀的安全分析师从深入研究问题着手。您发现攻击出自高手,并且出现在 Jane 当班期间,正好在她完成倒带任务之后,在日班小组到来之前,她有一个小时的时间学习和阅读。所以您决定请夜班经理夜晚监督 Jane。三个星期的严密监督之后,您发现攻击已经停止了。您的怀疑是正确的。正是 Jane 试图登录到 Cisco 路由器和 UNIX 服务器中。
一名优秀的安全分析师还需要使用一种好的审计工具(如 Tacacs+)来记录攻击。Tacacs+ 是由诸如 CiscoSecure ACS 之类的应用程序所使用的协议,该协议强制授权(Authorization)、可计帐性(Accountability)和认证(Authentication)(简称 AAA)。如果您具有授权,则需要对请求访问的人进行授权以访问系统。如果您具有认证,则需要对访问资源的用户进行认证以验证他们是否有访问的权利和权限。如果同时被授权和认证会发生什么呢?您必须具有可计帐的。单独计算登录数通过强制攻击者保持可计帐的、被认证及被授权,从而解决了许多密码破解问题。
接下来,我将给出一个老的(但仍广泛使用的)攻击示例,它就在网下嗅探密码。您可以研究一下网络主管的 Cisco 路由器和交换机是如何被公司中的 Help Desk 技术人员破解的。
示例:Help Desk 技术人员
Tommy 被雇佣担任 Help Desk 技术员,他和下班后的 Help Desk 人员一起工作。下班后的 Help Desk 人员由大约 10 名技术员组成,他们负责公司需要在下班期间支持的 8 个远程站点。Tommy 总是带着他的笔记本电脑上班。当经理问及此事时,Tommy 解释说他用其休息时间准备一个认证考试。这似乎是无害的并得到了批准,尽管公司对在未经公司安全检查就从外部将机器带入公司网络的行为有一条公司内的安全制度。
最终,一个监视器捕获了 Tommy 在离开一间小配线房时在手臂下藏着某些东西。但由于无人报告丢失任何东西,无法证明 Tommy 犯了什么错。当 Help Desk 经理询问 Tommy 为什么出现在配线房时,他说误把配线房当成了休息室。
公司安全经理 Erika 看到了由负责大楼安全的门卫提交的报告。她想知道 Tommy 在配线房干什么,并且对 Tommy 向 Help Desk 经理的回答感到怀疑。检查配线房时,她发现从其中一个配线板上垂下一根被拔下的接线电缆以及一个空的集线器端口。当她将电缆插回去时,链路灯还是不亮,这意味着这是一个死端口。电缆管理员 Velcro 将所有其它电缆都整齐地捆绑在一起。凭着 Erika 多年经验以及对安全利用的敏锐意识,她确切地知道发生了什么。
Erika 假设 Tommy 在未被发现的情况下将其笔记本电脑带入了配线房。他很有可能寻找集线器上的一个死端口,然后插上安装了包嗅探器的笔记本电脑,该嗅探器可以不加选择地拾取网段上的通信量。稍后他返回取走了电脑(被监视器捕捉到),在保存捕捉文件后拿回家进行分析。
使用公司的安全制度,她找到 Tommy 并说明了所有非法进入公司的个人财产(如笔记本电脑和掌上电脑)都需要进行检查。由于 Tommy 本不该带入他的笔记本电脑,所以将它交给了 Erika。经过仔细检查,Erika 发现了下列跟踪译码,如图 1 中所示。
图 1. 使用协议分析器捕获的 telnet 通信量
黑客技术:密码破解简介
经过对 Sniffer Pro 分析器十六进制窗格的严格检查,在图 2 中的窗格的右边清晰地显示了 ASCII 数据。当连接到配线房的交换机时,Tommy 通过 telnet 会话连接在运行配置。由于 telnet 协议是不安全的且通过明文发送,所以很容易看到密码“cisco”。
图 2. 明文数据的 ASCII 译码
黑客技术:密码破解简介
这是最基本的安全性原则之一:不要使用产品名称作为密码。但无论原则如何基本,奇怪的是还是经常有人这样做。
接下来,请注意某些外部威胁。
外部攻击 外部攻击者是那些必须透过您的“深度防御”试图闯入您系统的人。他们做起来并不象内部攻击者那样容易。第一种方案涉及一种很常见的外部攻击形式,称为网站涂改。这一攻击使用密码破解来渗透攻击者想破坏的系统。另一个可能的密码破解攻击是攻击者尝试通过社交工程(Social Engineering)获取密码。社交工程是哄骗一个毫无疑虑的管理员向攻击者说出帐户标识和密码的欺骗方法。让我们对这两种方案都研究一下。
示例:网站主页涂改
图 3 演示了外部密码破解的一种很常见和简单的示例:涂改网站的主页。它不费多少力气,通常只要通过利用未正确设置其权限的 Internet Information Server (IIS) 就可以完成。攻击者只要转至工作站并尝试使用 HTML 编辑工具攻击 IIS 服务器。当试图通过因特网连接到该站点时,攻击者使用一个密码发生器工具(如 L0phtCrack),它启动对服务器的蛮力攻击。
图 3. 被攻击者替换的主页
黑客技术:密码破解简介黑客技术:密码破解简介
·分享到:
·看完后,您有任何想法或观点,请立即参与评论
·或者:向飞度网提问 留言 举报 纠错
·更多关于  密码 破解 黑客 网络安全 互联网 的内容
 
站内搜索:
·相关评论
  还没有人评论!赶快第一个发表评论吧!
·我来评论
评论内容(必填)

注:评论内容限200字,不支持图片和链接。
您的姓名(选填): 
注:姓名所有人可见,可以填写昵称。
联系方式(选填): 
注:联系方式仅管理员可见,推荐填写电子邮箱。
评价(选填): 
不好
验证码(必填): 
验证码,看不清楚?请点击刷新验证码
版权与免责声明:
1. 凡注明来源为“飞度网”(faydo.com 以下简称为"本站")的所有作品(文章、资料),包括文字与图片,除特殊注明外均可转载,但必须保留版权信息并回链。违反上述声明者,本站将依法追究法律责任。
2. 凡未注明来源的作品(文章、资料),均转载自互联网,本站转载的目的在于传播更多信息,此类作品(文章、资料)并不代表本站观点,本网不承担此类作品侵权行为的直接责任及连带责任。
3. 如因作品内容、版权等需要同本站联系的,请使用页面底部的联系方式。
4. 本站竭力确保所刊载的作品(文章、资料)准确可靠,但不保证该等资料绝对正确可靠;对于任何因资料不确或遗漏又或因根据或依赖本站资料所作决定、行动或不行动而引致的损失或损害,本站概不负责(不论是民事侵权行为责任或合约责任或其他)。
5. 网友评论不代表本站观点。
设为首页 收藏本页 留言与建议 网站地图
©2016 飞度网 版权所有 联系方式:请邮件联系或msn联系。