【摘要】:在X-Scan中已经看到“口令破解”这个环节,下面介绍口令破解的方法。口令应该说是用户最重要的一道防护门,如果密码被破解了,那么用户的信息将很容易被窃取。因此,口令破解也是黑客侵入一个系统比较常用的方法。系统用户账户密码口令的暴力破解主要是基于密码匹配的破解方法,最基本的方法有两个:穷举法和字典法。
在X-Scan中已经看到“口令破解”这个环节,下面介绍口令破解的方法。为了安全,现在几乎所有的系统都通过访问控制来保护自己的数据。访问控制最常用的方法就是口令保护(密码保护)。口令应该说是用户最重要的一道防护门,如果密码被破解了,那么用户的信息将很容易被窃取。因此,口令破解也是黑客侵入一个系统比较常用的方法。或者当公司的某个系统管理员离开企业,而任何人都不知道该管理员账户的口令时,企业可能会雇佣渗透测试人员来破解管理员的口令。
一般入侵者常常通过下面几种方法获取用户的密码口令,包括暴力破解、Sniffer密码嗅探、社会工程学(即通过欺诈手段获取),以及木马程序或键盘记录程序等手段。下面主要讲解暴力破解。
系统用户账户密码口令的暴力破解主要是基于密码匹配的破解方法,最基本的方法有两个:穷举法和字典法。穷举法是效率最低的办法,将字符或数字按照穷举的规则生成口令字符串,进行遍历尝试在口令稍微复杂的情况下,穷举法的破解速度很低。字典法相对来说较高,用口令字典中事先定义的常用字符去尝试匹配口令。口令字典是一个很大的文本文件,可以通过自己编辑或者由字典工具生成,里面包含了单词或者数字的组合。如果密码是一个单词或者是简单的数字组合,那么破解者就可以很轻易地破解密码。(www.daowen.com)
常用的密码破解工具和审核工具很多,如Windows平台口令的SMBCrack、L0phtCrack、SAMInside等。通过这些工具的使用,可以了解口令的安全性。随着网络黑客攻击技术的增强和提高,许多口令都可能被攻击和破译。这就要求用户提高对口令安全的认识。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
有关计算机网络技术及应用研究的文章