unix 口令安全簡介
由於unix是inter***最流行的伺服器作業系統,因此它的安全性倍受關注。而這種安全主要靠口令實現。unix的口令僅僅儲存在乙個加密後的文字檔案中,檔案一般儲存在/etc目錄下,名稱為passwd。
歷史上,unix口令加密演算法曾經歷過幾次修正,現在普遍採用des演算法。用des演算法對口令檔案進行25次加密。而對每次des加密產生的結果,都要用2的56次方次查詢才能進行一次遍歷,所以理論上要破解這樣的口令,其工作量是不可想象的。
但是,在口令的設定過程中,卻有許多其它個人因素在起作用,許多人就是利用這些因素來解密的。由於口令安全性的考慮,人們會被禁止把口令寫在紙上,因此很多人都設法使自己的口令容易記憶,而這就給黑客提供了可乘之機。
貝爾實驗室的計算機安全專家r.morris和k.thompson提出了這樣一種攻擊的可能性:
可以根據使用者的資訊建立乙個他可能使用的口令的字典,比如:他父親的名字、女朋友的生日或名字,街道的名字等等。然後對這個字典進行加密,每次拿出乙個經過加密計算的條目與口令檔案比較,若一致,口令就被猜到了。
一般說來,這種攻擊策略是很有效的,請想問一下自己:你的口令是否與身邊的某些東西有關呢?
事實上,在得到某人的個人資料後,整個破譯過程只需乙個簡單的c程式即可完成。比如:
有一組子程式可對/etc/passwd檔案進行方便的訪問,可讀取檔案到入口項或寫入新的入口項等等。
getpwuid()函式即可從/etc/passwd檔案中獲取指定的uid的入口項。getpwnam()函式則對於指定的登入名,在/etc/passwd檔案檢索入口項。
以上兩個子程式返回一指向passwd結構的指標,該結構定義在/usr/include/pwd.h中,定義如下:
struct passwd ;
getpwent(),setpwent(),endpwent()等函式則可對口令檔案作後續處理。
首次呼叫getpwent(),可開啟/etc/passwd檔案並返回指向檔案中第乙個入口項的指標,並保持呼叫之間檔案的開啟狀態,再呼叫getpwent()便可順序地返回口令檔案中的各入口項。而呼叫setpwent()又可把口令檔案的指標重新置為檔案的開始處,最後使用完口令檔案後呼叫endpwent()可關閉口令檔案。
所以,攻擊者只需建立乙個字典檔案,然後呼叫現成的des加密例程來加密字典檔案中的每一條目,再用上述函式開啟口令檔案,進行迴圈比較就很容易得到破獲到密碼。
人們記憶猶新的2023年11月2日網際網路蠕蟲,就是用這種方法來破密的。
當然,很多當代的unix系統都針對這種進攻策略採取了相應的防範措施,比如將口令與使用者資訊分開存放,限制使用者登入的嘗試次數等。
相對與此,現在還出現了另一些竊取口令的方法,其中之一就被叫做特洛伊木馬。比如,你可能在你的終端上發現如下資訊:please enter
your user name to logon:your password:
然後,你就老老實實的輸入了你的口令。殊不知,這很可能是乙個模仿登入資訊的特洛伊木馬程式,他會記錄你的口令,然後傳給入侵者。返回
電腦知識強化班 系統 198 疑難雜症綜合診治系列 一
電腦知識強化班 系統 198 疑難雜症綜合診治系列 一 疑難雜症綜合診治系列 一 1 顯示器水波紋的消除 問 最近我的顯示器出現了很明顯的水波紋,經過手動消磁都不能解決,所以特來請教龍哥該如何消除這個問題呢?答 這個原因主要可能就是由於供電不足造成的,最簡單的辦法就是把顯示器的電源插頭單獨接在乙個插...
組裝電腦知識大全
組裝電腦知識大全 學完你就是電腦組裝高手 組裝電腦的全部攻略 讓你成為乙個電腦高手 相信很多朋友對電腦還不是很了解,下面我講給大家介紹電腦怎樣組裝不必再擔心電腦元件的真偽。安裝前的準備 在動手組裝電腦前,應先學習電腦的基本知識,包括硬體結構 日常使用的維護知識 常見故障處理 作業系統和常用軟體安裝等...
辦公常用電腦知識
電腦基本操作知識 辦公室常用 ctrl s 儲存 ctrl w 關閉程式 ctrl n 新建 ctrl o 開啟 ctrl z 撤銷 ctrl f 查詢 ctrl x 剪下 ctrl c 複製 ctrl v 貼上 ctrl a 全選 ctrl 縮小文字 ctrl 放大文字 ctrl b 粗體 ctr...