unix 命令Unix 口 令

Unix 口 令

Unix 一 共 是 [0x00~0xff] 共 128 个 字 符, 小 于 0x20 的 都 算 是 控 制 符, 不 能 输 入 为 口 令, 0x7f 为 转 义 符, 不 能 输 入。 那 么 总 共 有 128 - 32 - 1 = 95 个 字 符 可 作 为 口 令 的 字 符。 也 就 是 10(数 字) + 33(标 点 符 号) + 26*2(大 小写 字 母) = 95 个 如 果 passwd 取 任 意 5 个 字 母 + 1 位 数 字 或符 号 (按 顺 序), 可 能 性 是 52*52*52*52*52*43=16,348,773,000 (163 亿 种 可 能 性) 但 如 果 5 个 字 母 是 一 个 常 用 词, 估 算 一下 设 常 用 词 5000 条, 从 5000 个 常 用 词 中 取一 个 词 与 任 意 一 个 字 符 组 合 成 口 令, 即 5000*(2*2*2*2*2)(大小写)*43=6,880,000 (688 万 种 可 能 性)。 注: 实际 情 况 下 绝 大 多 数 人 都 只 用 小 写 字 符, 可 能 性 还 要 小。 但 这 已 经 可 以 用 微 机 进 行 穷 举 了, 在 Pentium 200 上 每 秒 可 算 3、4 万 次, 象 这 样 简单 的 口 令 要 不 了 3 分 钟。 如 果 有 人 用 P200 算 上 一 周, 将 可 进 行 200 亿 次 攻, 所 以 6 位口 令 是 很 不 可 靠 的, 至 少 要 用 7 位。 可 惜 很 多 用 户 确 实 是 这 么 设 passwd 的。以 上 只 是 粗 略 估 算 常 见 的 一 种 情 况, 实际 情 况 还 要 复 杂, 主 要 是 根 据 用 户 取 口令 格 式 的 变 化 而 变 化。 那 些 hacker 并 不 需要 所 有 人 的 口 令, 他 们 得 到 几 个 用 户 口令 就 能 获 取 系 统 的 控 制 权, 所 以 取 口 令过 于 简 单 是 对 系 统 安 全 的 不 负 责。 以 下 举 个 解 密 码 程 序 的 例 子: John The Ripper 1.4 这 个 软 件 由 著 名 的 黑 客 组 织 -- UCF 出 的, 它 支 持 Unix, Dos, Windows, 速 度 超 快, 可 以 说 是目 前 同 类 中 最 杰 出 的 作 品。 对 于 老 式的 passwd 档 (就 是 没 shadow 的 那 种, 任 何 人 能看 的 都 可 以 把 passwd 密 文 存 下 来), John 可 以直 接 读 取 并 用 字 典 穷 举 击 破。 对 于 现代 的 passwd + shadow 的 方 式, John 提 供 了 UNSHADOW 程 序 直 接 把 两 者 合 成 出 老 式 passwd 文 件。 John 的 用 法 简 介: JOHN -P:PASSWD -W:WORDLIST WORDLIST 是 字 典 文 件。 PASSWD 是 你 拿 到 的 密 码 文 件。 没 有 字 典 档 时, 在 John 的 配 置 文 件 --> john.ini 里， 有 密 码 长 度 和 字 母、 数 字、 符 号 的 设 置， 设 好 后 就 自 动 在 内 存 里 生 成 密 码 去 找。 这 样 你 用 软 盘 也 可 以， 但 机 器 的 速 度 一 定 要 快。 用 暴 力 法 破 密 码 时 使 用 参 数 -i:all 格 式 为 JOHN -I:ALL -P:PASSWD 就 可 破 象 5e5t56e6 这 样 的 密 码 了。 这 样 可 以 产 生 A----ZZZZZZZZ 的 密 码, 不 过 时 间 ... 嘿 嘿 .... 当 破 解 到 一 半 因 种 种 原 因 需 要 暂 时 停 止 破 解， 按 ctrl+c, 下 次 破 解 不 必 从 新 来 过， 只 要 john -restore:restore 即 可 接 着 破。 john 在 纯 dos 下 要 比 在 win95 下 快， 用 unix 更 快。 对 于 象 a2e4u7 的 密 码 是 很 难 破 出 的， 但 JOHN 的 INCREMENTAL (渐 进) 方 式 的 密 码 组 合 引 入 了 一 些 字 母 的 频 率 统 计 信 息， 即 “高 频 先 试” 的 原 则， 倒 是 有 些 启 发 意 义。 在 JOHN.INI 中 INCREMENTAL 中 的 B, M, E 各 行 意 思 如 下: B...Begin M...Middle E...End 如 想 要 加 一 种 方 式, 比 如 字 母 加 数 字, 可 以 设 成 [Incremental:a1] CharCount = 36 (字 符 的 个 数, 这 儿 是 26 个 字 母 + 10 个 数 字) MinLen = 8 (passwd 的 最 小 长 度) MaxLen = 8 (passwd 的 最 大 长 度) CharsetB = 1203984567smcbtdpajrhflgkwneiovyzuqx CharsetM = 1203984567eaiornltsuchmdgpkbyvwfzxjq CharsetE = 1203984567erynsatldoghikmcwpfubzjxvq 加 在 john.ini 里, 执 行 是 incremental 参 数 选 a1 就 行 了。 按 Ctrl-C 中 止 运 行 时, 输 出 是 这 样: v: 18 c: 1295458688 t: 1:14:28:08 9% c/s: 11036 w: oentl - obftl v: 0 c: 5424000 s: 862 c/s: 6292 w: fbymgf V: 是 Victory， 是 破 解 成 功 的 个 数， 因 为 俺 运 行 一 段 后， 破 解 了 2 个 密 码， 显 示 了 V:2， 后 来 又 破 了 几 个， V 后 面 的 数 字 也 相 应 变 化。 C: Compare, 是 比 较 的 次 数。 T: time, 程 序 已 运 行 了 多 长 时 间。 9%: 当 前 完 成 度. 至 100% 即 全 部 完 成。 c/s: 是 每 秒 比 较 的 次 数, 随 机 器 性 能 的 高 低 而 变 化。 W: 是 当 前 正 在 试 的 一 个 word， 这 个 word 可 能 位 于 你 的 字 典 中 （如 果 你 用 字 典 的 话） 或 是 john 产 生 的。 根 据 W 所 报 告 的 数 字 可 以 估 计 破 解 到 什 么 地 方 了。 运 行 需 要 的 字 典 可 以 在 上 下 载 别 人 已 做 好 的, 如: .tw 在 /pub/security 下 的 DICT.ZIP ftp.uni-koeln.de /pub/dictionaries/ ftp.ox.ac.uk /pub/wordlists 也 可 以 自 己 做, 用 txt2dict 或 pass2dic 等 专 用 工 具 可 自 动 把 英 语 文 件 转 换 成 字 典。 防范 的 办 法 防 范 的 办 法 很 简 单, 只 要 使 自 己 的 口令 不 在 英 语 字 典 中, 且 不 可 能 被 别 人 猜测 出 就 可 以 了。 一 个 好 的 口 令 应 当 至少 有 7 个 字 符 长, 不 要 用 个 人 信 息 (如 生日, 名 字 等), 口 令 中 要 有 一 些 非 字 母 (如数 字, 标 点 符 号, 控 制 字 符 等), 还 要 好 记一 些, 不 能 写 在 纸 上 或 计 算 机 中 的 文 件中, 选 择 口 令 的 一 个 好 方 法 是 将 两 个 不相 关 的 词 用 一 个 数 字 或 控 制 字 符 相 连, 并 截 断 为 8 个 字 符。 例 如 我 以 前 的 口 令是 me2.hk97 。 保 持 口 令 安 全 的 要 点 如 下: * 不 要 将 口 令 写 下 来。 * 不 要 将 口 令 存 于 电 脑 文 件 中。 * 不 要 选 取 显 而 易 见 的 信 息 作 口 令。 * 不 要 让 别 人 知 道。 * 不 要 在 不 同 系 统 上 使 用 同 一 口 令。 * 为 防 止 眼 明 手 快 的 人 窃 取 口 令, 在 输 入 口 令 时 应 确 认 无 人 在 身 边。 * 定 期 改 变 口 令, 至 少 6 个 月 要 改 变 一 次。 最 后 这 点 是 十 分 重 要 的, 永 远 不 要 对自 己 的 口 令 过 于 自 信, 也 许 就 在 无 意 当中 泄 露 了 口 令。 定 期 地 改 变 口 令, 会 使自 己 遭 受 黑 客 攻 击 的 风 险 降 到 了 一 定限 度 之 内。 一 旦 发 现 自 己 的 口 令 不 能进 入 计 算 机 系 统, 应 立 即 向 系 统 管 理 员报 告, 由 管 理 员 来 检 查 原 因。 系 统 管 理 员 也 应 定 期 运 行 这 些 破 译口 令 的 工 具, 来 尝 试 破 译 shadow 文 件, 若 有用 户 的 口 令 密 码 被 破 译 出, 说 明 这 些 用户 的 密 码 取 得 过 于 简 单 或 有 规 律 可 循, 应 尽 快 地 通 知 他 们, 及 时 更 正 密 码, 以 防止 黑 客 的 入 侵。