攻擊之暴力破解法

<P><FONT size=2>原理:現(xiàn)在彩票非?；鸨?，一個(gè)人花兩塊錢買了一張彩票，可能會(huì)中500萬(wàn)，但是這個(gè)幾率是很低很低的;你登陸一個(gè)<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>系統(tǒng)</FONT></A>，<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>系統(tǒng)</FONT></A>問(wèn)你要密碼，你隨便寫了一個(gè)，居然蒙對(duì)了，這個(gè)概率就和買2塊錢中500萬(wàn)的概率是一樣的。但是如果這個(gè)人花2000萬(wàn)買了1000萬(wàn)張不同號(hào)碼的彩票，那么他中大獎(jiǎng)的幾率是多少呢?就很高很高了，當(dāng)然在買彩票的領(lǐng)域沒(méi)有人會(huì)這么做，但是在<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>網(wǎng)絡(luò)</FONT></A>上就有可能了，我測(cè)試一個(gè)口令很難猜對(duì)，但是我連續(xù)測(cè)試1萬(wàn)個(gè)，10萬(wàn)個(gè)，甚至100萬(wàn)個(gè)口令，那么猜對(duì)的幾率是不是就大增了呢?當(dāng)然這時(shí)候需要的就不是人手工猜測(cè)了，而是<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>的自動(dòng)測(cè)試。這種海量連續(xù)測(cè)試口令的方法，通常就稱為暴力破解法，名字也很貼切，我不聰明，但是我有暴力(就是強(qiáng)大的計(jì)算機(jī)資源)，所以我要破解你。 其實(shí)即便是一個(gè)暴力破解法，對(duì)一些有一定復(fù)雜度的密碼也是素手無(wú)策的，盡管<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>電腦</FONT></A>運(yùn)算速度很快，但是并不足以快到可以用有限短的時(shí)間處理巨多億次的測(cè)試運(yùn)算，為什么這么說(shuō)?舉個(gè)例子，假設(shè)密碼只有8位，每位可能是26個(gè)字母(分大小寫就是52種)，加上10個(gè)數(shù)，在加上一些特殊字符(如@#$%^等等，假設(shè)只有10個(gè)，其實(shí)不止)，也就是每位上的可能性就有52+10+10=72，8位遍歷就是72的8次方， 也就是大約600萬(wàn)億!!!所有，這樣去破解密碼，通常是不可能的，那么這就是所謂字典檔和密碼規(guī)則設(shè)定來(lái)減少這種遍歷。</FONT></P>
9 w- O. m! q; m5 d<P><FONT size=2>首先解釋字典檔，字典檔是<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>認(rèn)為一些<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>網(wǎng)絡(luò)</FONT></A>用戶所經(jīng)常使用的密碼，以及以前曾經(jīng)通過(guò)各種手段所獲取的密碼，集合在一起的的一個(gè)文本文件，破解器<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>就會(huì)自動(dòng)逐一順序進(jìn)行測(cè)試，也就是說(shuō)，只有被破解用戶的密碼存在于字典檔中，才會(huì)被這種方式所找到，千萬(wàn)不要小看這個(gè)看上去滿守株待兔的方法，由于<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>網(wǎng)絡(luò)</FONT></A>上經(jīng)常有不同的<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>彼此交換字典檔，因此一份網(wǎng)上流傳的字典檔，通常是包含了很多很多<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>經(jīng)驗(yàn)的累積，對(duì)于<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>安全</FONT></A>意識(shí)不高的用戶，破解率是很高的。</FONT></P>
( R! z$ m& j1 W! ]7 Q2 d<P><FONT size=2>規(guī)則破解也是一種非常有效的方式，這里面還會(huì)具體分為兩種，一種是與<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號(hào)</FONT></A>關(guān)聯(lián)的規(guī)則，另外一種是與<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號(hào)</FONT></A>無(wú)關(guān)的規(guī)則，與<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號(hào)</FONT></A>關(guān)聯(lián)的規(guī)則，比如注冊(cè)<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號(hào)</FONT></A>test，注冊(cè)密碼test123這樣的(是不是很多人有這個(gè)習(xí)慣?)， 那簡(jiǎn)直是任何一個(gè)破解器的簡(jiǎn)單規(guī)則都可以勝任的;與<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號(hào)</FONT></A>無(wú)關(guān)的，通常是有限度遍歷模式，比如日期類型8位數(shù)字(如19730221)或6位數(shù)字(如780112)遍歷或兩位字母+六位數(shù)字遍歷，(我知道很多朋友喜歡用生日做密碼，那可真就不妙了)，或者13+8個(gè)數(shù)字遍歷(用手機(jī)號(hào)碼做密碼的朋友小心了)，以及6位任意數(shù)字遍歷，6位小寫字母遍歷(對(duì)付那些密碼簡(jiǎn)單的朋友)，2位字母+四位任意數(shù)字密碼混排遍歷(如ma1234)，1位字母+4-5位數(shù)字混排遍歷(如s7564)，這些都是比較容易出彩的規(guī)則，按照規(guī)則遍歷，是<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>對(duì)用戶心理的一種考驗(yàn)，一些用戶圖好記而采用的密碼，也就是<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>最容易想到和突破的了。</FONT></P>
<P><FONT size=2>以上是破解的原理，破解的途徑也分為兩種，一種是通過(guò)通訊<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>遠(yuǎn)程試探，這種效率比較低，但是門檻也非常低，你不需要對(duì)對(duì)方服務(wù)器有太深入了解，只要知道一個(gè)用戶<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號(hào)</FONT></A>和登陸入口就可以開(kāi)始了;另外一種是通過(guò)密碼文件在本地破解，密碼文件，可能是通過(guò)嗅探獲得(比如加密傳輸?shù)拿艽a，明文傳輸?shù)木蜔o(wú)須破解了)，可能是通過(guò)某個(gè)<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>系統(tǒng)</FONT></A><A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>漏洞</FONT></A>獲得，可能是通過(guò)CGI<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>漏洞</FONT></A>獲取，可能是因?yàn)楸救司途哂兄鳈C(jī)的普通用戶權(quán)限，可以閱讀密碼文件(對(duì)于一些未經(jīng)<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>安全</FONT></A>配置的linux，普通用戶通?？梢栽?etc/passwd中看到全部用戶密文的密碼)，有的讀者就奇怪了，如果我拿到密碼文件了，又知道加密算法(是呀，現(xiàn)在的加密算法幾乎全是公開(kāi)的)，直接解密不就ok了?干嗎要一個(gè)一個(gè)試探?這里涉及了一個(gè)數(shù)學(xué)問(wèn)題，就是密碼的加密算法通常是單向散列函數(shù)，也就是不可逆的(順便，郵件的加密算法是可逆的，否則郵件接收人就無(wú)法打開(kāi)郵件了，但是可逆的前提是需要私人密鑰，這里就不多做解釋了)，舉個(gè)例子，取模(整除后的余數(shù))就是一個(gè)不可逆計(jì)算(18 mod 7 =4 ,不能通過(guò)x mod 7=4 推導(dǎo)出x=18，這就是不可逆)，當(dāng)然加密算法不會(huì)只是取模的這么簡(jiǎn)單，但是限于筆者水平，也就不在這里拓展討論，讓專家取笑了。<A href="http://www.juntuan.net/"><FONT color=#000000>www.juntuan.net</FONT></A></FONT></P>
0 d) W' f8 ^4 W) i<P><FONT size=2>攻擊手段:</FONT></P>
  i- C" m" P2 l" q/ y<P><FONT size=2>遠(yuǎn)程通訊法:</FONT></P>
<P><FONT size=2>第一，確立攻擊目標(biāo)，凡是需要<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號(hào)</FONT></A>密碼輸入的地方都可以是攻擊目標(biāo)，不管是web的，還是pop的,telnet的，甚至加密傳輸?shù)闹T如ssh的也都可以進(jìn)行這種方式的攻擊</FONT></P>
<P><FONT size=2>第二，建立socket通信，為提高效率，通常是多進(jìn)程</FONT></P>
' ]4 K6 A5 _4 L$ F4 u" V/ m! ~: m<P><FONT size=2>第三，輸入正確的<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號(hào)</FONT></A>(連對(duì)方的<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號(hào)</FONT></A>都不知道，那你攻擊誰(shuí)呀?)</FONT></P>
8 `0 N/ P/ q& b/ R<P><FONT size=2>第四，通過(guò)字典檔或規(guī)則生成的待測(cè)試的密碼</FONT></P>
/ b$ k* L' Y6 d0 U6 p" [<P><FONT size=2>第五，發(fā)送密碼，取得驗(yàn)證反饋</FONT></P>
<P><FONT size=2>第六，拒絕密碼，重復(fù)第四步起，如果密碼通過(guò)，<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>停止，顯示密碼</FONT></P>
  b9 q2 R( V' D: k$ U% o: O/ i<P><FONT size=2>本地破解法: </FONT></P>
<P><FONT size=2></FONT>&nbsp;</P>
<P><FONT size=2>第一，將密碼檔中的<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>帳號(hào)</FONT></A>和密碼密文用<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>中的變量保存</FONT></P>
<P><FONT size=2>第二，通過(guò)字典檔或規(guī)則生成呆測(cè)試的密碼明文</FONT></P>
<P><FONT size=2>第三，將待測(cè)試的密碼明文用<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>系統(tǒng)</FONT></A>密碼加密同樣的算法進(jìn)行加密</FONT></P>
/ x  u& I4 T. S6 `: S<P><FONT size=2>第四，比較加密后密文與<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>變量保存的密文是否相同</FONT></P>
<P><FONT size=2>第五，如不同，重復(fù)第二步起，如相同，<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>停止，顯示密碼。</FONT></P>
<P><FONT size=2>防護(hù)手段:</FONT></P>
6 ^7 i/ _1 N* t4 N1 Q3 y<P><FONT size=2>只要記住，你的密碼要足夠復(fù)雜!比如K~0*af%這樣的，基本上所有的密碼檔和密碼規(guī)則就都能規(guī)避了。</FONT></P>
<P><FONT size=2>典型案例:</FONT></P>
<P><FONT size=2>本地文件破解</FONT></P>
% j3 e- M" @1 q" Y# `<P><FONT size=2>筆者當(dāng)年在廣州剛出茅廬的時(shí)候，弄了一套john 1.4玩玩(破解器)，拿公司的一臺(tái)對(duì)外個(gè)人主頁(yè)基地的服務(wù)器練手(已經(jīng)有了root權(quán)限，從入侵和攻擊角度講，是無(wú)須破解普通用戶密碼的，純圖好玩而已)，結(jié)果用簡(jiǎn)單規(guī)則模式，自定義規(guī)則模式(自己設(shè)置了幾個(gè)規(guī)則)和字典檔模式(網(wǎng)上<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>下載</FONT></A>的字典檔)各解開(kāi)了不少密碼，最后發(fā)現(xiàn)，各種方式累計(jì)把將近400個(gè)用戶破解了300有余，破解率達(dá)到了75%以上!個(gè)人主頁(yè)的站長(zhǎng)對(duì)自己密碼的保護(hù)尚且如此，何況普通網(wǎng)民呢?</FONT></P>
<P><FONT size=2>遠(yuǎn)程通訊破解</FONT></P>
<P><FONT size=2>筆者當(dāng)年一度失業(yè)在家無(wú)聊，針對(duì)各大免費(fèi)郵件恢復(fù)密碼的生日錄入寫了一個(gè)專門的破解<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>，有些朋友知道，很多免費(fèi)郵件服務(wù)是通過(guò)輸入生日，回答問(wèn)題來(lái)恢復(fù)遺忘密碼的，如果我知道對(duì)方的生日，并且猜對(duì)對(duì)方的問(wèn)題(很多問(wèn)題真的很簡(jiǎn)單呀，比如問(wèn)自己今年多大了，知道了生日，年紀(jì)當(dāng)然就知道了!!)，就能重新設(shè)置密碼。因此當(dāng)時(shí)到現(xiàn)在一直有人做這個(gè)事情，就是通過(guò)對(duì)生日的遍歷(生日遍歷太容易了，一年才365天，100天才36500次，交給<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>電腦</FONT></A>做，還不是輕而易舉的事情)，通過(guò)socket通訊<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>以http post格式提交給相關(guān)處理界面，并分析反饋界面，從而得到該用戶的注冊(cè)生日(就算不是真實(shí)生日，只要是注冊(cè)的就可以了)，然后就可以進(jìn)入問(wèn)題回答了，如果該用戶<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>安全</FONT></A>覺(jué)悟比較大，問(wèn)一個(gè)很容易猜到答案的問(wèn)題，那么這個(gè)信箱就很被攻破了。</FONT></P>
<P><FONT size=2>總結(jié):暴力破解法本身也是一種非常不入流的，門檻很低的攻擊手段，這一點(diǎn)和拒絕服務(wù)攻擊法類似，當(dāng)然效果上，暴力破解法可能會(huì)導(dǎo)致更好的結(jié)果，比如竊取重要資料，獲得重要密碼，這是拒絕服務(wù)攻擊法所不可能實(shí)現(xiàn)的。</FONT></P>
<P><FONT size=2>實(shí)際上由于大量傻瓜化<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>工具的出現(xiàn)，任何一種<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>攻擊手段的門檻都降低了很多，但是暴力破解法實(shí)在是連工具制作都已經(jīng)非常簡(jiǎn)單了，如筆者這般不入流的角色，都可以很容易實(shí)現(xiàn)相關(guān)<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>程序</FONT></A>(當(dāng)然實(shí)現(xiàn)的手段功能以及效率都是不入流中的不入流)。我們?cè)诰W(wǎng)上可以找到很多暴力破解工具，就可以明白和筆者一般或稍強(qiáng)于筆者的不入流角色有多少了。</FONT></P>
<P><FONT size=2>相信大家已經(jīng)不耐煩了，說(shuō)來(lái)說(shuō)去，都是不入流的，那么入流的呢?<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>智慧體現(xiàn)的呢?別著急，最好的，我會(huì)放到最后，下文，我將介紹特殊字符構(gòu)造法，<A class=wordstyle href="http://www.hackdos.com/" target=_blank><FONT color=#0000ff>黑客</FONT></A>的智慧，在這里開(kāi)始體現(xiàn)。</FONT></P>