如何破解密码.doc

如何破解密码 暗码与用户帐户的有用应用是收集平安性的最大问题之一。在本文中，Rob Shimonski将研讨暗码破解：若何以及为何进行暗码破解。Rob将只阐明浸透收集是何等简略，进击者若何进入收集、他们运用的东西以及抗击它的办法。 对公司或组织的核算机系统进行的进击有各 - 　　 暗码与用户帐户的有用应用是收集平安性的最大问题之一。在本文中，Rob Shimonski将研讨暗码破解：若何以及为何进行暗码破解。Rob将只阐明浸透收集是何等简略，进击者若何进入收集、他们运用的东西以及抗击它的办法。 对公司或组织的核算机系统进行的进击有各类方式，例如电子诈骗、smurf进击以及其它类型的回绝效劳（DoS）进击。这些进击被设计成毁坏或中缀您的运营系统的运用。本文评论一种广为传播的进击方式，称为暗码破解。 暗码破解是用以描绘在运用或不运用东西的状况下浸透收集、系统或资本以解锁用暗码维护的资本的一个术语。本文将研讨什么是暗码破解、为什么进击者会如许做、他们若何到达目标以及若何维护您本人。我将扼要研讨进击者本身：他们的习性和念头。经过对几种方案的研讨，我将描绘他们摆设的一些技能、协助他们进击的东西以及暗码破解者是若何从内部和外部进犯公司根底构造的。最终，文章供应了一张反省表以协助您免遭暗码破解。 在研讨如许做的一些办法之前，让我们起首调查进击者的主意并研讨他们为什么想拜访您的收集和系统。 进击者：他们若何以及为何进行进击 关于黑客（hacker）的界说依然争论不休。黑客可所以任何对基于核算机的技能有浓重兴致的人；它未肯定义想进行损伤的人。词汇进击者可用来描绘歹意黑客。进击者的另一个词汇是黑帽（black hat）。平安剖析师凡间称为白帽（white hat），白帽剖析是为防护目标而运用的暗码破解。 进击者的念头差异很大。有些声明缭乱的黑客是高中生，他们在地下室里的电脑前寻觅应用核算机系统的破绽的办法。其它进击者是追求报复公司的心胸不满的雇员。还有别的一些进击者完全出于追求影响性的应战目标，想浸透维护优越的系统。 进击办法 暗码破解纷歧定触及复杂的???西。它能够与找一张写有暗码的贴纸一样简略，而这张纸就贴在显示器上或许藏在键盘底下。另一种蛮力技能称为\渣滓搜索（dumpster diving）\，它根本上就是一个进击者把渣滓搜索一遍以找出能够含有暗码的抛弃文档。 当然，进击者可以触及更高级的复杂技能。这里是一些在暗码破解中运用的更经常见的技能： 字典进击（Dictionary attack） 到当前为止，一个简略的字典进击是闯入机械的最快办法。字典文件（一个充溢字典文字的文本文件）被装入破解使用顺序（如L0phtCrack），它是依据由使用顺序定位的用户帐户运转的。由于大大都暗码凡间是简略的，所以运转字典进击凡间足以完成目标了。 夹杂进击（Hybrid attack） 另一个众所周知的进击方式是夹杂进击。夹杂进击将数字和符号添加到文件名以成功破解暗码。很多人只经过在当时暗码后加一个数字来更改暗码。其形式凡间采用这一方式：第一月的暗码是\cat\；第二个月的暗码是\cat1\；第三个月的暗码是\cat2\，顺次类推。 蛮力进击（Brute force attack） 蛮力进击是最具体的进击方式，固然它凡间需求很长的工夫任务，这取决于暗码的复杂水平。依据暗码的复杂水平，某些蛮力进击能够破费一个礼拜的工夫。在蛮力进击中还可以运用L0phtcrack。 接下来，研讨一下进击者用来闯入系统的一些东西。 专业东西 最常用的东西之一是L0phtCrack（目前称为LC4）。L0phtCrack是答应进击者获取加密的Windows NT/2000 暗码并将它们转换成纯文本的一种东西。NT/2000暗码是暗码散列花样，假如没有诸如L0phtCrack 之类的东西就无法读取。它的任务方法是经过测验每个能够的字母数字组合试图破解暗码。 另一个常用的东西是和谈剖析器（最好称为收集嗅探器，如Sniffer Pro或Etherpeek），它可以捕捉它所衔接的网段上的每块数据。当以混同方法运转这种东西时，它可以\嗅探出\该网段上发作的每件事，如登录和数据传输。正如您稍后将会看到的，这能够严峻地损害收集平安性，使进击者捕捉暗码和敏感数据。 让我们研讨一些方案，剖析进击者若何提议进击以及若何中止或预防他们。我将起首描绘两种触及内部进击的方案（即，在组织内部提议的进击），然后研讨触及外部进击的两种方案。 内部进击 内部进击者是解密进击最经常见的起原，由于进击者具有对组织系统的直接拜访权。第一种方案研讨的是进击者是心胸不满的雇员的状况。进击者，一名经历丰厚的系统治理员，在任务中碰到了问题