導(dǎo)讀：口令即驗(yàn)證一個(gè)人身份的令牌，那么簡(jiǎn)單了，方便個(gè)人記憶，不安全;復(fù)雜了，安全，不易記住，我們?cè)撛趺崔k呢？下面將會(huì)描述到口令破解的一些方法以及口令破解防御的內(nèi)容。
口令的作用：就算向系統(tǒng)提供唯一標(biāo)識(shí)個(gè)人身份的機(jī)制。

過于簡(jiǎn)單，容易被人猜解;過于復(fù)雜，往往需要寫下來，這樣也會(huì)增加不安全性。

口令必須定期更換。最基本原則是：更換周期應(yīng)比破解周期短。

黑客？網(wǎng)絡(luò)安全之口令爆破與防御

口令破解方法
窮舉法

設(shè)法找到口令存放文件并破解

通過其他方法：如嗅探，鍵盤記錄等獲取口令

手工破解的步驟：
產(chǎn)生可能列表

按可能性從高到低排序

依次手工輸入

驗(yàn)證是否成功
評(píng)價(jià)：費(fèi)時(shí)間、效率低

自動(dòng)破解的步驟：
找到可用的ID

找到所用的加密算法

獲取加密口令

創(chuàng)建可能列表

加密 -> 匹配

驗(yàn)證是否成功

字典攻擊：
字典就是按照生日、姓名、手機(jī)號(hào)等個(gè)人相關(guān)的信息構(gòu)成一個(gè)匯總的列表文件。
組合攻擊：
在字典的基礎(chǔ)之上，將手機(jī)號(hào)，生日等二次加工構(gòu)成的列表。
暴力破解：
就是將所有可能性一個(gè)一個(gè)實(shí)，從“a”開始“aa”，“ab”等等，理論上是可行的，只是時(shí)間的問題。但實(shí)際中效果往往不夠好，簡(jiǎn)單的還ok，復(fù)雜的就不行了。
分布式暴力破解：
將一個(gè)大任務(wù)分解成許多小任務(wù)，然后利用互聯(lián)網(wǎng)上的計(jì)算機(jī)資源來完成這些小任務(wù)，從而加速破解進(jìn)程。
口令蠕蟲病毒：
在早期，“口令蠕蟲”感染國(guó)內(nèi)數(shù)以萬計(jì)的服務(wù)器并自動(dòng)與境外服務(wù)器自動(dòng)連接
特點(diǎn)：自帶一份口令字典，進(jìn)行字典猜解破解

一旦成功，會(huì)植入7個(gè)與遠(yuǎn)程控制和傳染的相關(guān)程序，并與境外主機(jī)連接

可實(shí)現(xiàn)大規(guī)模自動(dòng)口令破解，掃描流量極大，容易造成網(wǎng)絡(luò)嚴(yán)重?fù)矶?/p>

黑客？網(wǎng)絡(luò)安全之口令爆破與防御

原指一希臘傳說。在古希臘傳說中，希臘聯(lián)軍圍困特洛伊久攻不下，于是假裝撤退，留下一具巨大的中空木馬，特洛伊守軍不知是計(jì)，把木馬運(yùn)進(jìn)城中作為戰(zhàn)利品。夜深人靜之際，木馬腹中躲藏的希臘士兵打開城門，特洛伊淪陷。后人常用“特洛伊木馬”這一典故，用來比喻在敵方營(yíng)壘里埋下伏兵里應(yīng)外合的活動(dòng)。現(xiàn)在有的病毒偽裝成一個(gè)實(shí)用工具、一個(gè)可愛的游戲、一個(gè)位圖文件、甚至系統(tǒng)文件等等，這會(huì)誘使用戶將其打開等操作直到PC或者服務(wù)器上。這樣的病毒也被稱為“特洛伊木馬”（trojan wooden-horse），簡(jiǎn)稱“木馬”。

當(dāng)連接到因特網(wǎng)上時(shí)，程序會(huì)通知攻擊者。攻擊者可以利用客戶端任意地窺視硬盤內(nèi)容，監(jiān)聽鍵盤等行為，竊取想要的口令等。

黑客？網(wǎng)絡(luò)安全之口令爆破與防御

360破解汽車視頻
口令破解工具
口令破解器

字典生成

口令文件：
Unix下：存放于/etc/passwd
文件是被加密過的，幾乎不可能被破解。
那么怎么辦呢？
我們查詢資料可以了解到，/etc.passwd文件為了安全，需要將相關(guān)域提取出來，組織生成shadow，成為shadow變換。
在破解時(shí)，需要UnShadow變換，將/etc/passwd 與/etc/shadow 合并起來。在此基礎(chǔ)上開始破解。

Windows
對(duì)用戶賬戶的安全使用了安全帳號(hào)管理器機(jī)制(簡(jiǎn)稱SAM)
SAM數(shù)據(jù)庫存放在：
%systemroot%system32config目錄下的sam文件中
獲取SAM時(shí)，當(dāng)?shù)卿浻脩魰r(shí)，文件是被鎖死的：
需要引導(dǎo)另一操作系統(tǒng)，利用DOS等獲取權(quán)限，獲得SAM，PE也可以
獲取備份SAM：Windows會(huì)在%system root%epair目錄下備份一個(gè)SAM文件，大多數(shù)管理員沒有刪除。

Windows口令破解程序：
L0phtcrack

NTSweep

Unix口令破解程序：
Crack

John the Ripper

實(shí)驗(yàn)：利用屏保破解密碼
利用系統(tǒng)長(zhǎng)時(shí)間沒有操作，自動(dòng)啟用屏幕保護(hù)的特點(diǎn)。
制作DOS啟動(dòng)盤

我們把“%systemroot%system32logon.scr”替換為“cmd.exe”

然后系統(tǒng)運(yùn)行屏幕保護(hù)時(shí)，實(shí)際是運(yùn)行可執(zhí)行文件，并且具有“l(fā)ocalsystem”權(quán)限

cmd.exe 里可寫程序，最簡(jiǎn)單的清空密碼：“ net user administrator ”

黑客？網(wǎng)絡(luò)安全之口令爆破與防御

口令攻擊的防御：
不要直接使用完整的英文單詞

至少8位長(zhǎng)度，不用個(gè)人信息，生日，名字等，加入非字母符號(hào)

不要直接寫紙上或記在電腦文件中

定期更換密碼

拒絕來賓賬戶或匿名賬戶登錄

黑客？網(wǎng)絡(luò)安全之口令爆破與防御