密碼與用戶帳戶的有效利用是網(wǎng)絡(luò)安全性的最大問題之一。在本文中，Rob Shimonski將研究密碼破解：如何以及為何進(jìn)行密碼破解。Rob將只說明滲透網(wǎng)絡(luò)是多么簡單，攻擊者如何進(jìn)入網(wǎng)絡(luò)、他們使用的工具以及抗擊它的方法。 　　對公司或組織的計(jì)算機(jī)系統(tǒng)進(jìn)行的攻擊有各種形式，例如電子欺騙、smurf攻擊以及其它類型的拒絕服務(wù)（DoS）攻擊。這些攻擊被設(shè)計(jì)成破壞或中斷您的運(yùn)營系統(tǒng)的使用。本文討論一種廣為流傳的攻擊形式，稱為密碼破解。 　　密碼破解是用以描述在使用或不使用工具的情況下滲透網(wǎng)絡(luò)、系統(tǒng)或資源以解鎖用密碼保護(hù)的資源的一個(gè)術(shù)語。本文將研究什么是密碼破解、為什么攻擊者會(huì)這樣做、他們?nèi)绾芜_(dá)到目的以及如何保護(hù)您自己。我將簡要研究攻擊者自身：他們的習(xí)性和動(dòng)機(jī)。通過對幾種方案的研究，我將描述他們部署的一些技術(shù)、幫助他們攻擊的工具以及密碼破解者是如何從內(nèi)部和外部侵犯公司基礎(chǔ)結(jié)構(gòu)的。最后，文章提供了一張檢查表以幫助您免遭密碼破解。 　　在研究這樣做的一些方法之前，讓我們首先了解攻擊者的想法并研究他們?yōu)槭裁聪朐L問您的網(wǎng)絡(luò)和系統(tǒng)。 　　攻擊者：他們?nèi)绾我约盀楹芜M(jìn)行攻擊 　　關(guān)于黑客（hacker）的定義仍然爭論不休。黑客可以是任何對基于計(jì)算機(jī)的技術(shù)有濃厚興趣的人；它未必定義想進(jìn)行傷害的人。詞匯攻擊者可用來描述惡意黑客。攻擊者的另一個(gè)詞匯是黑帽（black hat）。安全分析師通常稱為白帽（white hat），白帽分析是為防御目的而使用的密碼破解。 　　攻擊者的動(dòng)機(jī)差別很大。有些聲明狼籍的黑客是高中生，他們在地下室里的電腦前尋找利用計(jì)算機(jī)系統(tǒng)的漏洞的方法。其它攻擊者是尋求報(bào)復(fù)公司的心懷不滿的雇員。還有另外一些攻擊者完全出于尋求刺激性的挑戰(zhàn)目的，想滲透保護(hù)良好的系統(tǒng)。 　　攻擊方法 　　密碼破解不一定涉及復(fù)雜的工具。它可能與找一張寫有密碼的貼紙一樣簡單，而這張紙就貼在顯示器上或者藏在鍵盤底下。另一種蠻力技術(shù)稱為“垃圾搜尋（dumpster diving）”，它基本上就是一個(gè)攻擊者把垃圾搜尋一遍以找出可能含有密碼的廢棄文檔。 　　當(dāng)然，攻擊者可以涉及更高級的復(fù)雜技術(shù)。這里是一些在密碼破解中使用的更常見的技術(shù)： 　　字典攻擊（Dictionary attack） 　　到目前為止，一個(gè)簡單的字典攻擊是闖入機(jī)器的最快方法。字典文件（一個(gè)充滿字典文字的文本文件）被裝入破解應(yīng)用程序（如L0phtCrack），它是根據(jù)由應(yīng)用程序定位的用戶帳戶運(yùn)行的。因?yàn)榇蠖鄶?shù)密碼通常是簡單的，所以運(yùn)行字典攻擊通常足以實(shí)現(xiàn)目的了。 　　混合攻擊（Hybrid attack） 　　另一個(gè)眾所周知的攻擊形式是混合攻擊?；旌瞎魧?shù)字和符號添加到文件名以成功破解密碼。許多人只通過在當(dāng)前密碼后加一個(gè)數(shù)字來更改密碼。其模式通常采用這一形式：第一月的密碼是“cat”；第二個(gè)月的密碼是“cat1”；第三個(gè)月的密碼是“cat2”，依次類推。 　　蠻力攻擊（Brute force attack） 　　蠻力攻擊是最全面的攻擊形式，雖然它通常需要很長的時(shí)間工作，這取決于密碼的復(fù)雜程度。根據(jù)密碼的復(fù)雜程度，某些蠻力攻擊可能花費(fèi)一個(gè)星期的時(shí)間。在蠻力攻擊中還可以使用L0phtcrack。 　　接下來，研究一下攻擊者用來闖入系統(tǒng)的一些工具。 　　專業(yè)工具 　　最常用的工具之一是L0phtCrack（現(xiàn)在稱為LC4）。L0phtCrack是允許攻擊者獲取加密的Windows NT/2000 密碼并將它們轉(zhuǎn)換成純文本的一種工具。NT/2000密碼是密碼散列格式，如果沒有諸如L0phtCrack 之類的工具就無法讀取。它的工作方式是通過嘗試每個(gè)可能的字母數(shù)字組合試圖破解密碼。 　　另一個(gè)常用的工具是協(xié)議分析器（最好稱為網(wǎng)絡(luò)嗅探器，如Sniffer Pro或Etherpeek），它能夠捕獲它所連接的網(wǎng)段上的每塊數(shù)據(jù)。當(dāng)以混雜方式運(yùn)行這種工具時(shí)，它可以“嗅探出”該網(wǎng)段上發(fā)生的每件事，如登錄和數(shù)據(jù)傳輸。正如您稍后將會(huì)看到的，這可能嚴(yán)重地?fù)p害網(wǎng)絡(luò)安全性，使攻擊者捕獲密碼和敏感數(shù)據(jù)。 　　讓我們研究一些方案，分析攻擊者如何發(fā)起攻擊以及如何停止或預(yù)防他們。我將首先描述兩種涉及內(nèi)部攻擊的方案（即，在組織內(nèi)部發(fā)起的攻擊），然后研究涉及外部攻擊的兩種方案。 　　內(nèi)部攻擊 　　內(nèi)部攻擊者是解密攻擊最常見的來源，因?yàn)楣粽呔哂袑M織系統(tǒng)的直接訪問權(quán)。第一種方案研究的是攻擊者是心懷不滿的雇員的情況。攻擊者，一名經(jīng)驗(yàn)豐富的系統(tǒng)管理員，在工作中遇到了問題，而拿她自己管理、保護(hù)的系統(tǒng)發(fā)泄。

最新評論