|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 由于Unix是Internet最流行的服務器操作系統,因此它的安全性倍受關注。這種安全主要靠口令實現。Unix的口令僅僅存儲在一個加密后的文本文件中,文件一般儲存在/etc目錄下,名稱為passwd。歷史上,Unix口令加密算法曾經歷過幾次修正,現在普遍采用DES算法。用DES算法對口令文件進行25次加密。而對每次DES加密產生的結果,都要用2的56次方次查找與匹配才能進行一次遍歷,所以理論上要破解這樣的口令,其工作量是很大的。 本文先介紹Unix 口令文件的格式以及口令加密的原理;接著講述如何構造一個口令Crack程序;最后以John the Ripper做口令攻擊的測試,分析實驗結果,并給出口令安全的建議。 1.1 Unix 口令文件的格式及安全機制 /etc/passwd文件是Unix安全的關鍵文件之一,在不同的Unix系統中,它的存儲路徑略有不同,參見表5.1。該文件用于用戶登錄時校驗用戶的口令,僅對root權限可寫。 表1.1 不同Unix系統中口令文件的存儲路徑 Unix系統 路徑 UNICOS /etc/udb Ultrix4 /etc/auth SystemV Release 4.2 /etc/security SystemV Release 4.0 /etc/shadow SunOS 5.0 /etc/shadow SCOUnix /tcb/auth/files/ OSF/1 /etc/passwd Linux1.1 /etc/shadow HP-UX /.secure/etc/passwd BSD4.3 /etc/master.passwd AIX3 /etc/security/passwd IRIX5 /etc/shadow 口令文件中每行代表一個用戶條目,格式為: LOGNAME : PASSWORD : UID : GID : USERINFO : HOME : SHELL 每行的頭兩項是登錄名和加密后的口令,后面的兩個數是UID和GID,接著的一項是系統管理員想寫入的有關該用戶的任何信息,最后兩項是兩個路徑名:一個是分配給用戶的Home目錄,第二個是用戶登錄后將執行的shell(若為空格則缺省為/bin/sh)。例如,在口令文件中,它的Root用戶的條目為: root : xyDfccTrt180x,M.y8 : 0 : 0 : admin : / : /bin/sh 則,它的含義如表1.2所示。 表1.2 /etc/passwd文件中各個域的含義 域 含義 Root用戶名 XyDfccTrt180x,M.y8 加密的口令 0 用戶ID(UID) 0 用戶的組ID(GID) Admin 用戶的全名 / 用戶的主目錄 /bin/sh 用戶的Shell 在目前的多數Unix系統中,口令文件都做了Shadow變換,即把/etc/passwd文件中的口令域分離出來,單獨存在/etc/shadow文件中,并加強對shadow的保護,以增強口令安全。因而,在破解時,需要做UnShadow變換,將/etc/passwd與/etc/shadow文件合二為一。 1.1.1 口令加密的機理 Unix系統使用一個單向函數crypt(),來加密用戶的口令。單向函數crypt()從數學原理上保證了從加密的密文得到加密前的明文是不可能的或是非常困難的。當用戶登錄時,系統并不是去解密已加密的口令,而是將輸入的口令明文字符串傳給加密函數,將加密函數的輸出與/etc/passwd文件中該用戶條目的PASSWORD域進行比較,若匹配成功,則允許用戶登錄系統。 Crypt()的加密算法基于資料加密標準DES,它將用戶輸入的口令作為密鑰,加密一個64bit的0/1串,加密的結果又使用用戶的口令再次加密;重復該過程,一共進行25次。最后的輸出為一個11byte的字符串,存放在/etc/passwd的PASSWORD域。 Morris和Thompson修改了crypt()函數的實現。現在Unix系統中使用的加密函數原型如下: Char *crypt(char *salt, char *passwd) Salt是一個12位長的數字,取值范圍為0到4095。它略改變了DES的輸出,4096個不同的salt值使同一個口令產生不同的輸出。當改變口令時,系統選擇當天的一個時間,得到一個salt數值。該salt被存放在加密口令的最前面。因此,passwd文件存放的密文口令是13位。一些Unix系統,例如:HP-UX,Ultrix和BSD4.4,使用了16位或更長的salt值,這種算法稱為bigcrypt()或crypt16()。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
