口令入侵网络的原理分析

时间：2016-4-5

  所谓口令入侵是指使用某些合法用户的账号和口令登录到目的主机,然后再实施攻击活动.这种方法的前提是必须先得到这个主机上的某个合法用户的账号,然后再进行合法用户口令的破译,获得普通用户账号的方法很多.如;
1.利用目标主机的Finger功能,当用Finger命令查询时,主机系统会将保存的用户资料显示在终端或计算机上;
2.利用目标主机的X500服务,有些主机没有关闭X.500的目录查询服务,也给攻击进香提供了获得信息的一条简易途径.
3.从电子邮件地址中收集,有些用户电子邮件地址常会透露其目标主机上的账号.
4.查看主机是否有习惯性的账号,有经验的用户都知道,很多系统会使用一些习惯性的账号,造成账号的泄露.
  第一种是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往采用中途截击的方法也是获取用户账户和密码的一条有效途径,当前,很多协议根本就没有采用任何加密或身份认证技术,如在Telnet,FTP,HTTP,SMTP等传输协议中,用户账户和密码信息都是以明文格式传输的,此时若攻击方法更为厉害,它可以在你的服务器端完成三次握手建立连接之后,在通信过程中扮演第三者的角色,假冒服务器身份欺骗你,再假冒你向服务器发出恶意请求,其造成的后果不堪设想,另外,攻击者有时还会利用软件和硬件工具时刻监视系统主机的工作,等待记录用户登录信息,从而取得用户密码,或者编制有缓冲区溢出错误的SUID程序来获得超级用户数据.
  第二种是在知道用户的账号后,利用一些专门软件强行破解用户口令,这种方法不受网段限制,但攻击者要有足够的耐心和时间,例如,采用字典穷举法来破解用户的密码,攻击者可以通过一些工具程序,自动从电脑字典中取出一个单词,作为用户的口令,再输入给远端的主机,申请进入系统,若口令错误,就按序出出下一个单词,进行下一个尝试,并一直循环下去.
  第三咱是利用系统管理员的失误,在UNIX操作系统中,用户的基本信息存放在password文件中,而所有的口令则经过DES加密方法加密后专门一个叫shadow的认捐上,入侵者获取口令文件后,就会使用专门的破解DES加密法的程序来破解口令,同时,由于为数不少的操作系统都存放许多安全漏洞,Bug或一些其他设计缺陷,这些缺陷一旦被找出,入侵者就可以长驱直入.