考试网 >> IT认证 >> 思科 >> Cisco指导 >> 网络安全基础知识——分析口令攻击

发布时间：2006-06-28 06:29     点击：

　　

　　（2） 强行攻击

　　

　　许多人认为如果使用足够长的口令，或者使用足够完善的加密模式，就能有一个攻不破的口令。事实上没有攻不破的口令，这只是个时间问题。如果有速度足够快的计算机能尝试字母、数字、特殊字符所有的组合，将最终能破解所有的口令。这种类型的攻击方式叫强行攻击。使用强行攻击，先从字母a开始，尝试aa、ab、ac等等，然后尝试aaa、aab、aac ……。

　　

　　攻击者也可以利用分布式攻击。如果攻击者希望在尽量短的时间内破解口令，他不必购买大量昂贵的计算机。他会闯入几个有大批计算机的公司并利用他们的资源破解口令。

　　

　　（3）NTCrack

　　

　　NTCrack是UNIX破解程序的一部分，但是在NT环境下破解。NTCrack与UNIX中的破解类似，但是NTCrack在功能上非常有限。它不象其他程序一样提取口令哈希，它和NTSweep的工作原理类似。必须给NTCrack一个user id和要测试的口令组合，然后程序会告诉用户是否成功。

　　

　　（4）PWDump2

　　

　　PWDump2不是一个口令破解程序，但是它能用来从SAM数据库中提取口令哈希。L0phtcrack已经内建了这个特征，但是PWDump2还是很有用的。首先，它是一个小型的、易使用的命令行工具，能提取口令哈希；其次，目前很多情况下L0phtcrack的版本不能提取口令哈希。如SYSTEM是一个能在NT下运行的程序，为SAM数据库提供了很强的加密功能，如果SYSTEM在使用，L0phtcrack就无法提取哈希口令，但是PWDump2还能使用；而且要在windows2000下提取哈希口令，必须使用PWDump2，因为系统使用了更强的加密模式来保护信息。

　　

　　UNIX口令破解程序：

　　

　　（1） Crack

　　

　　Crack是一个旨在快速定位UNIX口令弱点的口令破解程序。Crack使用标准的猜测技术确定口令。它检查口令是否为如下情况之一：和user id相同、单词password、数字串、字母串。Crack通过加密一长串可能的口令，并把结果和用户的加密口令相比较，看其是否匹配。用户的加密口令必须是在运行破解程序之前就已经提供的。

　　

　　（2） John the Ripper

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。