密码与用户帐户的有效利用是网络安全性的最大问题之一。在本文中，Rob Shimonski将研究密码破解：如何以及为何进行密码破解。Rob将只说明渗透网络是多么简单，攻击者如何进入网络、他们使用的工具以及抗击它的方法。
对公司或组织的计算机系统进行的攻击有各种形式，例如电子欺骗、smurf攻击以及其它类型的拒绝服务（DoS）攻击。这些攻击被设计成破坏或中断您的运营系统的使用。本文讨论一种广为流传的攻击形式，称为密码破解。
密码破解是用以描述在使用或不使用工具的情况下渗透网络、系统或资源以解锁用密码保护的资源的一个术语。本文将研究什么是密码破解、为什么攻击者会这样做、他们如何达到目的以及如何保护您自己。我将简要研究攻击者自身：他们的习性和动机。通过对几种方案的研究，我将描述他们部署的一些技术、帮助他们攻击的工具以及密码破解者是如何从内部和外部侵犯公司基础结构的。最后，文章提供了一张检查表以帮助您免遭密码破解。
在研究这样做的一些方法之前，让我们首先了解攻击者的想法并研究他们为什么想访问您的网络和系统。
攻击者：他们如何以及为何进行攻击
关于黑客（hacker）的定义仍然争论不休。黑客可以是任何对基于计算机的技术有浓厚兴趣的人；它未必定义想进行伤害的人。词汇攻击者可用来描述恶意黑客。攻击者的另一个词汇是黑帽（black hat）。安全分析师通常称为白帽（white hat），白帽分析是为防御目的而使用的密码破解。
攻击者的动机差别很大。有些声明狼籍的黑客是高中生，他们在地下室里的电脑前寻找利用计算机系统的漏洞的方法。其它攻击者是寻求报复公司的心怀不满的雇员。还有另外一些攻击者完全出于寻求刺激性的挑战目的，想渗透保护良好的系统。
攻击方法
密码破解不一定涉及复杂的工具。它可能与找一张写有密码的贴纸一样简单，而这张纸就贴在显示器上或者藏在键盘底下。另一种蛮力技术称为“垃圾搜寻（dumpster diving）”，它基本上就是一个攻击者把垃圾搜寻一遍以找出可能含有密码的废弃文档。
当然，攻击者可以涉及更高级的复杂技术。这里是一些在密码破解中使用的更常见的技术：
字典攻击（Dictionary attack）
到目前为止，一个简单的字典攻击是闯入机器的最快方法。字典文件（一个充满字典文字的文本文件）被装入破解应用程序（如L0phtCrack），它是根据由应用程序定位的用户帐户运行的。因为大多数密码通常是简单的，所以运行字典攻击通常足以实现目的了。
混合攻击（Hybrid attack）
另一个众所周知的攻击形式是混合攻击。混合攻击将数字和符号添加到文件名以成功破解密码。许多人只通过在当前密码后加一个数字来更改密码。其模式通常采用这一形式：第一月的密码是“cat”；第二个月的密码是“cat1”；第三个月的密码是“cat2”，依次类推。
蛮力攻击（Brute force attack）
蛮力攻击是最全面的攻击形式，虽然它通常需要很长的时间工作，这取决于密码的复杂程度。根据密码的复杂程度，某些蛮力攻击可能花费一个星期的时间。在蛮力攻击中还可以使用L0phtcrack。
接下来，研究一下攻击者用来闯入系统的一些工具。
专业工具
最常用的工具之一是L0phtCrack（现在称为LC4）。L0phtCrack是允许攻击者获取加密的Windows NT/2000 密码并将它们转换成纯文本的一种工具。NT/2000密码是密码散列格式，如果没有诸如L0phtCrack 之类的工具就无法读取。它的工作方式是通过尝试每个可能的字母数字组合试图破解密码。
另一个常用的工具是协议分析器（最好称为网络嗅探器，如Sniffer Pro或Etherpeek），它能够捕获它所连接的网段上的每块数据。当以混杂方式运行这种工具时，它可以“嗅探出”该网段上发生的每件事，如登录和数据传输。正如您稍后将会看到的，这可能严重地损害网络安全性，使攻击者捕获密码和敏感数据。

让我们研究一些方案，分析攻击者如何发起攻击以及如何停止或预防他们。我将首先描述两种涉及内部攻击的方案（即，在组织内部发起的攻击），然后研究涉及外部攻击的两种方案。
内部攻击
内部攻击者是解密攻击最常见的来源，因为攻击者具有对组织系统的直接访问权。第一种方案研究的是攻击者是心怀不满的雇员的情况。攻击者，一名经验丰富的系统管理员，在工作中遇到了问题，而拿她自己管理、保护的系统发泄。
示例：心怀不满的雇员
Jane Smith是一名经验丰富的且在技术上有完善的记录证明的系统管理员，她被公司雇佣在深夜运行备份磁带。您的公司，作为一家 ISP，拥有非常庞大的数据中心，大约4000多个系统都由一个网络运营中心（Network Operations Center）监控。Jane和另外两名技术人员一起工作以监控通宵备份，并且在早班之前倒完磁带。他们彼此独立工作：一名技术员负责UNIX 服务器，一名技术员负责全部Novell服务器，而Jane负责Windows 2000服务器。

[1] [2] [3] [4] 下一页

上一篇:Win 2000操作系统二十条超级应用技巧

下一篇:CNNIC：域名保护五步曲

最全面的密码破解以及抗击手段大曝光 相关软件：

最全面的密码破解以及抗击手段大曝光 相关文章：

·3dsMax6.0 官方正破解版+汉化包

·星际争霸及母巢之战v1.12b升级档通用破解免CD补丁及所有战网连接补丁

·黑雨--POP3邮箱密码暴力破解器V2.3.1

·《古龙全集纪念版》 2004 通行版(附破解补丁)

·PatchFactory v2.1.237 破解补丁

·破解工具大礼包 2006

·图书馆管理系统 V3.02B 单机版(修正版) + 破解补丁

·TurboBackup v3.3 破解补丁

·破解奇迹SF外挂

·Ixis Research Security Administrator v10.0 破解补丁

·教你学习如何破解XP登陆密码

·河南网通宽带共享:破解河南网通宽带共享完全版

·破解windowsXP,window2000的开机密码

·QQ密码被盗之谜1:本地破解的奥秘原理和方法

·收费网站破解攻略

·强行破解加密的WinRAR文件

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.abcdown.net

首页 | 本站声明 | 下载帮助 | 发布软件 |