情报分析师
全国警务⼈员和情报⼈员都在关注
关注
法制报告会主持词⿊客最常⽤的⼀个攻击⽅式,就是获取⽬标⼝令,有了对⽅密码⼝令,就相当于有了你家的⼊户门钥匙,那么接下来所⾯临的危险就可想⽽知了。
今天我们就了解⼀下常见的加密⽅式有哪些?常见的密码保存⽅式有哪些?⿊客是⽤什么样的⽅法来获取和破译⽬标密码⼝令的?常⽤的密码破解⼯具有哪些?。
⼀、⽤户密码加密⽅式以及常见的密码保存⽅式有哪些?
1. 常见的加密⽅式如下:
(1) Base64加密⽅式(可逆)
•Base64中的可打印字符包括字母A-Z/a-z/数组0-9/ 加号’+’斜杠’/’ 这样共有62个字符
•Base64 ios7之后加⼊系统库
(2) MD5加密
Message Digest Algorithm MD5(中⽂名为消息摘要算法第五版)为计算机安全领域⼴泛使⽤的⼀种散列函数,⽤以提供消息的完整性保护。是计算机⼴泛使⽤的杂凑算法之⼀(⼜译摘要算法、哈希算法),主流编程语⾔普遍已有MD5实现。根据输出值,不能得到原始的明⽂,即其过程不可逆
(3) 钥匙串加密⽅式
iCloud钥匙串,苹果给我们提供的密码保存的解决⽅案,iOS7之后有的存沙盒:如果⼿机越狱,密码容易被窃取。当软件更新时,沙盒⾥的内容是不被删除的。但是,如果将软件卸载后重装,沙盒⾥的数据就没有了。每个APP的沙盒是相对独⽴的,密码⽆法共⽤。
(4) 对称加密算法
对称加密算法(DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法。)是应⽤较早的加密算法,技术成熟。在对称加密算法中,数据发信⽅将明⽂(原始数据)和加密密钥⼀起经过特殊加密算法处理后,使其变成复杂的加密密⽂发送出去。收信⽅收到密⽂后,若想解读原⽂,则需要使⽤加密⽤过的密钥及相同算法的逆算法对密⽂进⾏解密,才能使其恢复成可读明⽂。在对称加密算
法中,使⽤的密钥只有⼀个,发收信双⽅都使⽤这个密钥对数据进⾏加密和解密,这就要求解密⽅事先必须知道加密密钥。
(5) RSA加密(⾮对称加密算法)
•⾮对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)
•⾮对称加密中使⽤的主要算法有:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。
黑社会电视剧公开密钥与私有密钥是⼀对,如果⽤公开密钥对数据进⾏加密,只有⽤对应的私有密钥才能解密;如果⽤私有密钥对数据进⾏加密,那么只有⽤对应的公开密钥才能解密
2. ⼏种常见的⽤户密码⼝令保存⽅式:
(2) 使⽤对称加密算法来保存,⽐如3DES、AES等算法,使⽤这种⽅式加密是可以通过解密来还原出原始密码的,当然前提条件是需要获取到密钥。不过既然⼤量的⽤户信息已经泄露了,密钥很可能也会泄露,当然可以将⼀般数据和密钥
前提条件是需要获取到密钥。不过既然⼤量的⽤户信息已经泄露了,密钥很可能也会泄露,当然可以
幼师证将⼀般数据和密钥分开存储、分开管理,但要完全保护好密钥也是⼀件⾮常复杂的事情,所以这种⽅式并不是很好的⽅式。
(3) 使⽤MD5、SHA1等单向HASH算法保护密码,使⽤这些算法后,⽆法通过计算还原出原始密码,⽽且实现⽐较简单,因此很多互联⽹公司都采⽤这种⽅式保存⽤户密码,曾经这种⽅式也是⽐较安全的⽅式,但随着彩虹表技术的兴起,可以建⽴彩虹表进⾏查表破解,⽬前这种⽅式已经很不安全了。
(4) 特殊的单向HASH算法,由于单向HASH算法在保护密码⽅⾯不再安全,于是有些公司在单向HASH算法基础上进⾏了加盐、多次HASH等扩展,这些⽅式可以在⼀定程度上增加破解难度,对于加了“固定盐”的HASH算法,需要保
护“盐”不能泄露,这就会遇到“保护对称密钥”⼀样的问题,⼀旦“盐”泄露,根据“盐”重新建⽴彩虹表可以进⾏破解,对于多次HASH,也只是增加了破解的时间,并没有本质上的提升。
(5) PBKDF2算法,该算法原理⼤致相当于在HASH算法基础上增加随机盐,并进⾏多次HASH运算,随机盐使得彩虹表的建表难度⼤幅增加,⽽多次HASH也使得建表和破解的难度都⼤幅增加。使⽤PBKDF2算法时,HASH算法⼀般选⽤sha1或者sha256,随机盐的长度⼀般不能少于8字节,HASH次数⾄少也要1000次,这样安全性才⾜够⾼。⼀次密码验证过程进⾏1000次HASH运算,对服务器来说可能只需要1ms,但对于破解者来说计算成本增加了1000倍,⽽⾄少8字节随机盐,更是把建表难度
提升了N个数量级,使得⼤批量的破解密码⼏乎不可⾏,该算法也是美国国家标准与技术研究院推荐使⽤的算法。
(6) bcrypt、scrypt等算法,这两种算法也可以有效抵御彩虹表,使⽤这两种算法时也需要指定相应的参数,使破解难度增加。
⼆、破解获取密码⼝令的常⽤⽅法有哪些?
1. 简单⼝令破解⽅法:
•猜解简单⼝令:很多⼈使⽤⾃⼰或家⼈的⽣⽇、电话号码、房间号码、简单数字或者⾝份证号码中的⼏位;也有的⼈使⽤⾃⼰、孩⼦、配偶或宠物的名字;还有的系统管理员使⽤"password",甚⾄不设密码,这样⿊客可以很容易通过猜想得到密码。
•字典攻击:如果猜解简单⼝令攻击失败后,⿊客开始试图字典攻击,即利⽤程序尝试字典中的单词的每种可能。字典攻击可以利⽤重复的登录或者收集加密的⼝令,并且试图同加密后的字典中的单词匹配。⿊客通常利⽤⼀个英语词典或其他语⾔的词典。他们也使⽤附加的各类字典数据库,⽐如名字和常⽤的⼝令。
•暴⼒穷举:密码破解技术中最基本的就是暴⼒破解,也叫密码穷举。如果⿊客事先知道了账户号码,
如邮件帐号、QQ⽤户帐号、⽹上银⾏账号等,⽽⽤户的密码⼜设置的⼗分简单,⽐如⽤简单的数字组合,⿊客使⽤暴⼒破解⼯具很快就可以破解出密码来。因此⽤户要尽量将密码设置的复杂⼀些。
2. 强度较⾼的密码或者多重密码⼝令认证的⽅式如何破解?
•遍历攻击:对于以上所有步骤都⽆法破解的密码,就只能采取遍历破解的⽅法了。使⽤单个CPU可能会⾮常慢,但如果使⽤僵⼫⽹络,ASIC,⾼速GPU阵列等⽅式将破解速度提升1000倍以上。采⽤遍历攻击的暴⼒破解⽅式也要运⽤策略,⽐如某⽹站要求密码长度必须⼤于8位,我们应尽量只使⽤8个字符进⾏破解以节省时间;或者⽹站要求密码必须以⼤写字母开头,我们可以在规则中强制指定字符集
•击键记录:如果⽤户密码较为复杂,那么就难以使⽤暴⼒穷举的⽅式破解,这时⿊客往往通过给⽤户安装⽊马病毒,设计"击键记录"程序,记录和监听⽤户的击键操作,然后通过各种⽅式将记录下来的⽤户击键内容传送给⿊客,这样,⿊客通过分析⽤户击键信息即可破解出⽤户的密码。
•屏幕记录:为了防⽌击键记录⼯具,产⽣了使⽤⿏标和图⽚录⼊密码的⽅式,这时⿊客可以通过⽊马程序将⽤户屏幕截屏下来然后记录⿏标点击的位置,通过记录⿏标位置对⽐截屏的图⽚,从⽽破解这类⽅法的⽤户密码。
七夕是什么节日啊苹果4s待机图片•⽹络嗅探器:在局域⽹上,⿊客要想迅速获得⼤量的账号(包括⽤户名和密码),当信息以明⽂的形式在⽹络上传输时,便可以使⽤⽹络监听的⽅式窃取⽹上的传送的数据包。将⽹络接⼝设置在监听模式,便可以将⽹上传输的源源不断的信息截获。任何直接通过HTTP、FTP、POP、SMTP、TELNET协议传输的数据包都会被⽹络监听程序监听。
•⽹络钓鱼:"⽹络钓鱼"攻击利⽤欺骗性的电⼦邮件和伪造的⽹站登陆站点来进⾏活动,受骗者往往会泄露⾃⼰的敏感信息(如⽤户名、⼝令、帐号、PIN码或信⽤卡详细信息),⽹络钓鱼主要通过发送电⼦邮件引诱⽤户登录假冒的⽹上银⾏、⽹上证券⽹站,骗取⽤户帐号密码实施盗窃。
•远程控制:使⽤远程控制⽊马监视⽤户本地电脑的所有操作,⽤户的任何键盘和⿏标操作都会被远程的⿊客所截
•远程控制:使⽤远程控制⽊马监视⽤户本地电脑的所有操作,⽤户的任何键盘和⿏标操作都会被远程的⿊客所截取。
三、⿊客常⽤的密码破解⼯具有哪些?
1. Wfuzz
这款破解⼯具是⼀个web应⽤密码暴⼒破解⼯具,它不仅可以⽤来破解密码还可以⽤来查隐藏的资
源,由于现在很多⼈为了防⽌⾃⼰的⽹站被⼈篡改,就会将⽬录页和脚本代码进⾏隐藏,有了这个⼯具,到这些那都不是问题。
2. Brutus
最早发布于2000年的Brutus是⽬前最流⾏的远程在线密码破解⼯具,号称是当今最快最灵活的密码破解⼯具。⽬前该⼯具免费,但只有windows版本。Brutus⽀持HTTP、POP3、FTP、SMB、Telnet、IMAP、NNTP、NetBus等各种⽹络协议,⽽且⽀持多步认证引擎,可以并发攻击60个⽬标。
3. RainbowCrack
RainbowCrack是⼀个哈希破解⼯具,使⽤⼤规模时空折中(Time-memory trade off)处理技术加快密码破解,因此⽐传统暴⼒破解⼯具要快。⽤户⽆需⾃⼰⽣成彩虹表,RainbowCrack的开发者已经准备好了LM彩虹表、NTLM彩虹表和MD5彩虹表,⽽且都是免费的。
4. OphC++rack
它是Windows平台上的⼀个免费的彩虹表密码破解⼯具,它可以应⽤于Linux和Mac系统,同时了,它也是⽬前最为流⾏的密码破解⼯具。
5. Aircrack-NG
Aircrack-NG是⼀个WiFi密码破解⼯具,这款⼯具能够破解WEP或是WPA密码,还能通过分析⽆线加密包然后通过运算法破译密码,并使⽤FMS攻击等技术,运⽤好了,这也是⼀门技术。
6. Cain and Abel
这是⼀款多任务的密码破解⼯具,但它只能运⾏于Windows平台。可以利⽤字典攻击破解加密密码,从⽽记录volp对话,乱序密码以及恢复缓存密码等等,总的⼀句话就是,它的⽤途⼴泛,功能多多。
7. John the Ripper
John the Ripper是⼀款知名的开源密码破解⼯具,可以运⾏在Linux、Unix和Mac OSX上,当然Windows版本也有。该⼯具可以侦测弱密码,专业版功能更加强⼤。
8. THC Hydra
THC Hydra是速度极快的⽹络登录密码破解⼯具,⽬前⽀持Windows、Linux、Free BSD、Solaris和OSX等操作系统,以及各种⽹络协议,包括:Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywher
e, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC 和 XMPP。袁姗姗被潜规则
VNC 和 XMPP。
9. Medusa
Medusa是与THC Hydra类似的密码破解⼯具,号称能够进⾏快速的并⾏处理,模块化的暴⼒登录破解⼯具。Medusa是⼀个命令⾏⼯具,使⽤前需要学习命令集,该⼯具的效率取决于⽹络速度,在本地⽹络每分钟可测试2000个密码。
本期编辑:糖
本⽂转载,如有侵权,请联系管理员删除
普及情报思维传播情报⽂化
长按关注
【投稿邮箱】
发布评论