密碼與用戶帳戶的有效利用是網(wǎng)絡(luò)安全性的最大問題之一�。在本文中��,Rob Shimonski將研究密碼破解:如何以及為何進行密碼破解���。Rob將只說明滲透網(wǎng)絡(luò)是多么簡單����,攻擊者如何進入網(wǎng)絡(luò)���、他們使用的工具以及抗擊它的方法。
對公司或組織的計算機系統(tǒng)進行的攻擊有各種形式����,例如電子欺騙���、smurf攻擊以及其它類型的拒絕服務(wù)(DoS)攻擊。這些攻擊被設(shè)計成破壞或中斷您的運營系統(tǒng)的使用���。本文討論一種廣為流傳的攻擊形式,稱為密碼破解�。
密碼破解是用以描述在使用或不使用工具的情況下滲透網(wǎng)絡(luò)�、系統(tǒng)或資源以解鎖用密碼保護的資源的一個術(shù)語。本文將研究什么是密碼破解����、為什么攻擊者會這樣做��、他們?nèi)绾芜_到目的以及如何保護您自己�����。我將簡要研究攻擊者自身:他們的習性和動機。通過對幾種方案的研究����,我將描述他們部署的一些技術(shù)、幫助他們攻擊的工具以及密碼破解者是如何從內(nèi)部和外部侵犯公司基礎(chǔ)結(jié)構(gòu)的��。最后���,文章提供了一張檢查表以幫助您免遭密碼破解��。
在研究這樣做的一些方法之前�����,讓我們首先了解攻擊者的想法并研究他們?yōu)槭裁聪朐L問您的網(wǎng)絡(luò)和系統(tǒng)��。
攻擊者:他們?nèi)绾我约盀楹芜M行攻擊
關(guān)于黑客(hacker)的定義仍然爭論不休�。黑客可以是任何對基于計算機的技術(shù)有濃厚興趣的人;它未必定義想進行傷害的人���。詞匯攻擊者可用來描述惡意黑客��。攻擊者的另一個詞匯是黑帽(black hat)�。安全分析師通常稱為白帽(white hat),白帽分析是為防御目的而使用的密碼破解�。
攻擊者的動機差別很大�。有些聲明狼籍的黑客是高中生�,他們在地下室里的電腦前尋找利用計算機系統(tǒng)的漏洞的方法。其它攻擊者是尋求報復(fù)公司的心懷不滿的雇員�����。還有另外一些攻擊者完全出于尋求刺激性的挑戰(zhàn)目的��,想滲透保護良好的系統(tǒng)。
攻擊方法
密碼破解不一定涉及復(fù)雜的工具�����。它可能與找一張寫有密碼的貼紙一樣簡單,而這張紙就貼在顯示器上或者藏在鍵盤底下��。另一種蠻力技術(shù)稱為“垃圾搜尋(dumpster diving)”它基本上就是一個攻擊者把垃圾搜尋一遍以找出可能含有密碼的廢棄文檔��。
當然����,攻擊者可以涉及更高級的復(fù)雜技術(shù)。這里是一些在密碼破解中使用的更常見的技術(shù):
字典攻擊(Dictionary attack)
到目前為止��,一個簡單的字典攻擊是闖入機器的最快方法�����。字典文件(一個充滿字典文字的文本文件)被裝入破解應(yīng)用程序(如L0phtCrack)���,它是根據(jù)由應(yīng)用程序定位的用戶帳戶運行的。因為大多數(shù)密碼通常是簡單的����,所以運行字典攻擊通常足以實現(xiàn)目的了。
混合攻擊(Hybrid attack)
另一個眾所周知的攻擊形式是混合攻擊���?�;旌瞎魧?shù)字和符號添加到文件名以成功破解密碼�����。許多人只通過在當前密碼后加一個數(shù)字來更改密碼����。其模式通常采用這一形式:第一月的密碼是“cat”;第二個月的密碼是“cat1”;第三個月的密碼是“cat2”,依次類推��。
蠻力攻擊(Brute force attack)
蠻力攻擊是最全面的攻擊形式�,雖然它通常需要很長的時間工作,這取決于密碼的復(fù)雜程度���。根據(jù)密碼的復(fù)雜程度�,某些蠻力攻擊可能花費一個星期的時間����。在蠻力攻擊中還可以使用L0phtcrack。
接下來����,研究一下攻擊者用來闖入系統(tǒng)的一些工具。
專業(yè)工具
最常用的工具之一是L0phtCrack(現(xiàn)在稱為LC4)���。L0phtCrack是允許攻擊者獲取加密的Windows NT/2000 密碼并將它們轉(zhuǎn)換成純文本的一種工具。NT/2000密碼是密碼散列格式����,如果沒有諸如L0phtCrack 之類的工具就無法讀取��。它的工作方式是通過嘗試每個可能的字母數(shù)字組合試圖破解密碼��。
另一個常用的工具是協(xié)議分析器(最好稱為網(wǎng)絡(luò)嗅探器���,如Sniffer Pro或Etherpeek),它能夠捕獲它所連接的網(wǎng)段上的每塊數(shù)據(jù)�����。當以混雜方式運行這種工具時�����,它可以“嗅探出”該網(wǎng)段上發(fā)生的每件事�����,如登錄和數(shù)據(jù)傳輸���。正如您稍后將會看到的,這可能嚴重地損害網(wǎng)絡(luò)安全性���,使攻擊者捕獲密碼和敏感數(shù)據(jù)�。
讓我們研究一些方案,分析攻擊者如何發(fā)起攻擊以及如何停止或預(yù)防他們�����。我將首先描述兩種涉及內(nèi)部攻擊的方案(即���,在組織內(nèi)部發(fā)起的攻擊)����,然后研究涉及外部攻擊的兩種方案�����。
