口令的基础

liuxiqin

要入侵
系统
首先阻碍我们的将是
网络
管理员的第一道
安全
防线——合法的用户名与口令，它决定于你在该网站的权限，所以口令入侵法可以说是
黑客
的基础，对于一个刚开始学习HACK的网友这篇文章可能会让你大有所进。
当我们要试着解密之前我们得先来了解一下加密的过程，兼于加密方法的种类之多，我们就讲一下标准的UNIX加密
技术
，但关于DES加密技术的材料很少这主要是IBM应美国国家
安全
局的要求把某些文档定为了国家机密文档，而UNIX下的一个加密程序Crypt(3)却广泛的流传，甚至它的源代码随处可得，它的加密过程如下：
1.以明码正文形式取出口令。
2.把口令作为关键词，用一系列的“0”进行敝屏加密。
3.把一个64位二进制值转变成以56位为变量基础的唯一的64位二进制值，作为关键字再加密。
鉴于CRYPT（3）的加密随机性之大，56位关键字的存在可能性超过7×10E16种，所以想要逆向解码是不可能的。但是否真的无解了呢？错！
我们可以用比较法，其方法如下：
1.获得一个字典文件，它是一个单词表。
2.把这些单词用用户的加密程序进行加密（符合DES标准〕。
3.把每个单词加密后的结果与目标加密后的结果进行比较。
如果匹配，则该单词就是加密关键字。 现在已经有了一些程序能帮助我们完成上面的工作，使解密变的由其简单，而我们要作的就是把加密后的口令文件抓回来。这类软件常用的有Carck、Jack14、Joun。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/36708/showart_285216.html