密码和"通行证三句"是用于一切从伐木到码头检查电子邮件帐户,从保护excel电子表格,以确保加密密钥为公匙基建,使企业网络。 他们利用在企业中十分普遍,但至少可以这样说。
密码破解是节目援助,在发现保护密码,通常是透过一些方法自动猜测。 虽然有些应用和设计不良的基础设施设备,将加密或编码密码,将最现代的作业系统和设备创造一个散列的密码代替。
虽然一些穷人的加密机制,可以很容易扭转,现今散列方法是一个双向的,即是,他们不能得到扭转,因此,解密是不是一种选择。 虽然使用的是单向算法,可听起来似乎很坚如磐石的解决方案,它简单,使手头的工作多花一点时间。 以规避带来的挑战,散列,密码破解干脆聘请同一算法用来加密原始密码。 工具进行比较分析,然后简单的尝试,以配合他们的猜测与原加密短语或密码散列。
很多密码破解工具都只是猜测引擎,程式尝试词词后,往往在高转速。 这些方案依赖于理论,最终结果你还会遇到正确的词或短语。 这个理论,这是健全的,因为人类是懒惰的生物。 他们很少采取不厌其烦地营造强大的密码。 不过,这个缺点并不总是用户的故障:
|
|
用户也很少,如果有的话,受过教育,以什么是明智选择的密码。 如果密码是在字典中,是非常容易被破获的,用户根本不执教,以"安全第一"的选择密码。 这些用户的人是受过教育,很多人觉得简单,因为他们的密码,是不是在/ usr / dict /换句话说,它是从安全检测。 许多用户也说,因为他们没有私人档案,在网上,他们是不关心安全的户口,很少意识到,提供了一个切入点,以制度,让损害应予紧张得要命,对他们的整个系统由一个恶意黑客。
但应该看到,不过,这原始的"卡特未在该字典"的方式是现在有点误导,因为良好。 密码破解电脑辞典现在都包含数以十万计的民众的姓名,特征,音乐带,俚语,语词,以及一个配套的文化流行的术语可能或可能无法在一个典型的字典。 我们将探讨的深度和多姿多彩的密码猜测稍后,但新的经验法则,是要避免任何形式的文字都在一起。 举例来说, " 808state " ,是容易被猜中的大多数密码破解工具,这不仅是因为它是基于对某个单词(州)和编号( 808 ) ,而且还因为它的名字中一个非常受欢迎的乐队出的曼彻斯特,英格兰。 强大的密码也可能造成用组合的字母,数字,并延长了字。 缩略语工作出色的,例如, "我很努力学习信息安全技术迅速" ! 可以翻译为" it2listq " ! 。 这是一个困难得多的密码去猜测,但也不是人人难以记住。
简单的密码问题是一个持久的一个,尽管事实上这是很容易提供有密码的安全教育。 这是一个谜如何建立这样一个关键的安全问题, (这可轻易解决) ,是经常被忽视。 这个问题到了非常核心的安全问题:
剥削虐待的选择,低保护密码是其中一种最常见的攻击对系统安全使用的饼干。 几乎每一个多用户系统所使用的密码,以防止未经授权的登入,但相对数装置用好。 问题是具有普遍性,而不是个别系统;和解决方法简单,费用低廉,适用于任何电脑,不论操作系统或硬件。 他们是可以理解的,任何人,并没有采取管理人或一个系统程序员,加以实施。
尖端
增设一个密码陷阱,就是经常被忽视的密码是超负荷的情况。 如果用户有众多的密码,要记住,有一个更大的机会,他们会写下来,使用弱密码,或引进一个配套的其他不安全密码的做法到你的环境。 这就是集中的认证系统,目录服务,以及单上签字的解决办法,可以帮助你。 他们不仅可以降低公司的营运成本和复杂性,他们最终帮助你与你的整体安全态势。
词源根字加密,是启发性。 字加密来源于希腊词创作。 究描述了什么是隐蔽,遮蔽,以含蓄的,秘密的,或神秘的。 字图是源自graphia ,这意味着写作。 因此,密码学是一门艺术,秘密写作。 贡纳讲师,在他的文件加密技术和加密技术,给出了一个优秀的简明定义的密码:
密码学中,定义为"科学和研究的秘密写作,是"关注如何在通信和数据可以被编码,以防止其内容透露,通过窃听或截取信息,利用代码,密码以及其他方法,使只有某些人们可以看出,真正的信息。
另一种稍微复杂的方法是让每一个字母,成为另一封信中,根据标准的增量或减操作。 一个系统,其工作原理,这样是腐- 13编码。 在腐- 13 ,替代函是用。 移动13封信件提前在所选定的字母源于替代信。
这也是一个无效的方法编码或加密的信息(尽管它在罗马帝国时代,为凯撒,他们用了一个转变,由三个公式) 。 一些节目很快查明了这一模式。 但是,这并不意味着技术,如腐- 13没用。 我会说明原因,并在此过程中,我可以证明第一重要的一点加密:
任何形式的加密,可有用的,给予特定情况而定。 这些情况可能取决于时间,其敏感性的资料,并从其中你想隐藏的数据。
或者换句话说,技术,如腐- 13可以是相当有用的环境条件下。 这里的一个例子:假设黑客要求购新裂解技术新闻组。 他的发现了一个洞,要加强宣传,而这仍是可开发的。 为了防止安全专家发现孔尽快为饼干,饼干用途腐- 13编码他的意思。
有一些组织,下载新闻组对交通批发形式。 这样,他们搜集资料,对裂解社区。 一些组织甚至使用流行的搜索引擎中的裂解技术。 这些搜索引擎聘请的regex (正则表达式)查询(就是说,它们是由搜索词或短语) 。 举例来说,寻找党进入一个组合的词语,如
-裂缝
•攻击
•脆弱性
•利用
当这个组合的话,是进入正确,丰富的信息脱颖而出。 但是,如果黑客利用腐- 13 ,搜索引擎会怀念职位。 举例来说,信息
guvf zrffntr jnf rapbqrq第va部电磁带隙- 13 pbqvat 。 obl , qvq器vg ybbx fperjl hagvy
两人haeniryrq器vg !
超出能力所及的平均搜索引擎。 它实际上看起来是这样的:
这一信息编码在腐- 13编码。 男孩,没有看螺旋直到
我们在底线!
最先进的邮件和新闻阅读支持腐- 13编码和解码(免费剂的专长是一;网景浏览器的电子邮件软件包,是另一个) 。 再次,这是一个简陋的形式编码的东西,但它显示了这一概念。 现在,让我们争取多一些具体的问题。
今天,因特网信息服务器运行许多不同的操作系统。 然而,多年来,在unix是唯一的游戏城。 更大数量的密码破解目的是为了打击在unix密码。 让我们开始与unix ,然后和工作,我们前进的道路。
在unix中,所有的用户登录名字和密码都集中存储在其中一两个文件: passwd中的文件,通常会发现在在/ etc目录,或者文件名为影子,也设在/等目录。 这些文件包含各个领域的合作。 这些,我们所关注之二:登录id和散列加密密码。
尖端
用"影子口令" ,是首选的方式存储密码哈希值。 在/ etc /影子文件,而且只能由根帐户和系统服务,并反对在/ etc / passwd ,这是everyone可读。 如果您有任何系统仍存储密码哈希值在/ etc / passwd中,无论是提升他们的影子密码或移除他们从你的环境下尽快进行。
登录id是存储在纯文本,或在人力可读英文。 密码存放在加密形式。 加密过程是用隐窝( 3 ) ,程序的基础上,数据加密标准(候) 。
ibm公司开发的最早的版本号;今天,它是用在所有的unix平台上的密码加密。 号,是通过联合,由国家标准局和国家安全局。 事实上,自1977年以来,德已被普遍接受的方法,为维护敏感数据。
号研制,以保护某些nonclassified信息中可能存在的联邦办公室,中载明的联邦信息处理标准出版物74 ,指导方针,以执行和使用国家统计局的数据加密标准:
由于缺乏一般的密码技术外,国家安全领域,并且由于安全规定,包括加密,还需要在非机密的申请,涉及联邦政府的电脑系统,统计局启动了计算机安全计划在1973年,其中包括开发一个标准的计算机数据加密。 因为联邦标准,对私人部门,统计局征求利益与合作的产业和用户在这方面的工作。
资料原机械发展的des稀少。 据了解,在国家安全局的要求下, ibm进行了若干文件分类。 不过,它的源代码,为隐窝( 3 ) (目前执行的des在unix ) ,是可以广泛使用。 这点非常重要,因为在所有这些年来源已供地下室,还没有找到一种方法,很容易反向编码信息加密。
有好几个版本的地下室,而他们的工作略有不同。 不过,一般来讲,这个过程如下:
1 。 你的密码采取的是纯文本(或者,在密码学的术语来说,清晰的文本) 。
2 。 你的密码是用来作为重点加密了一系列零点( 64 ) 。 由此编码的文本是其后被称为密码文本中,不可读代码结果后,纯文本加密。 这种密码文字有时被称为散列,为良好,但任期只有松散适合于这种情况。
注
一个单向散列函数经常用来作为一种替代,以实际加密的密码。 用散列算法,比如md5或沙- 1 ,数码足迹可以创造出的密码,这并不包含实际的密码。 这不同的过程中的加密,因为产量不包含原来的投入,任何形式的,因此不可能以获取原始投入产出。 许多现代unix系统正在朝使用的md5哈希值而不是依赖于隐窝/号的过程。 如果您有兴趣是单向散列技术,或加密一般而言,布鲁斯施奈尔的应用密码学(约翰家出版社,国际标准书号0-471-12845-7 ) ,是一个必须具有的。
一些版本的隐窝,尤其是隐窝( 3 ) ,采取额外的步骤。 举例来说,经历了这个过程中,加密的文本又是加密的,无数次,使用密码的一个关键。 这是一个相当强大的方法加密;这是非常难以打破。 据估计,举例说,同一个密码可以被编码在4,096方式不同。 普通用户,没有任何制度的认识,大概可以用她的整个生命试图打击des和从未获得成功。 为了获得在适当的角度看,这里的估计,从国家标准与技术研究所:
加密算法[号]变换一个64位的二进制值到一个独特的64位二进制值的基础上, 56位变量。 如果完成64位投入使用后(即,没有一个输入比特应预定从块,以块) ,如果56位变量是随机挑选的,没有任何技术以外的其他尝试所有可能的密钥利用已知的输入和产量的des将保证找到所选定的关键。 由于有超过70,000,000,000,000,000 ( 70万亿)可能钥匙的56位元,可行性推演尤其是关键,这样是极不可能在典型的威胁环境。
有人可能会认为这号是完全踏错的。 它不是。 尽管这些信息不能扭转编码,密码加密途经号,可以发现,通过比较的过程。 过程中的工程如下:
1 。 你获得的字典文件,这是真的,不会超过一个单位档案(纯文本)名单的话(通常称为生词) 。
2 。 这些话都是加密用des 。
3 。 每个加密字是目标相比密码。 如果一个匹配发生时,有98 %的机会密码被攻破。
这个过程本身就是既简单又脑,但相当有效。 然而,密码破解程式作出这一目的,很多时候,多花一点聪明。 举例来说,如黑客程序往往受到每个词的一个列表的规则。
一条规则可以是任何事情,任何方式把其中一句话中可能出现的。 典型的规则可能包括:
•候补大写和小写字体。
•咒语字前进,然后再落后,再融合两种结果(例如,可以成为cannac ) 。
•放入人数1至开头或结尾的每一句话。
当然,更多的规则,你申请,时间越长,裂解过程需时。 但是,有更多的规则,也确保较高的成功的可能性,为几个原因:
• unix文件系统是大小写(工作站有不同的解释,比工作站或工作站) 。
•交替字母和数字,在密码是一种常见的做法。
密码破解工具都产生了极大影响互联网安全的,这主要是因为他们是那么有效:
隐窝利用抵抗的des已知的纯文本的攻击,并做出[原文] ,它在计算上是不可行的,以确定原密码,产生了由于密码加密力竭搜索。 唯一公开的技术,可以透露了某种密码是密码猜测:通过大量生词通过隐窝功能,看看是否有任何配合加密密码作品中,在/ etc / passwd文件。 我们的经验是,这类型的攻击是成功的,除非明确的步骤以阻止它。 一般我们发现30 %的密码,对以前未担保制度。
密码破解程式都在改善,其效果也是如此。 较新的程式纳入更广泛的规则和多样的生词。 最生词都是纯文本文件,用一个词,每线。 这些档案的范围大小从1 mb的,以超过20 m的。 许多生词都是在因特网上查阅;他们来了各种各样的语言(这样一个以英语为母语的美国裂解装置,可以打击一个意大利机床,反之亦然) 。
Online: 856 users browsing the articles directory
|
|