口令破解方法详解

对口令的破解一般有强制口令破解、获取口令文件和网络监听三种方法。

1.强制口令破解

强制口令破解也称口令穷举猜测，入侵者先用其他方法找出目标主机上的合法用户账号，然后编写一个程序，采用猜测简单口令、字典穷举法、暴力破解等方法自动循环猜测用户口令直至完成系统注册。这类程序在互联网上随处可见，它们从通过猜测简单口令（如生日、电话号码、房间号码、简单数字、身份证号码中的几位、名字等），利用一个英语词典或其他语言的词典进行字典攻击，或者从a a、a h这样的字母组合开始尝试每一种逻辑组合，直到系统注册成功或所有的组合全部测试完毕。一个由4个小写字母组成的口令可以在几分钟内被破解，而一个较长的由大小写字母组成的口令，包括数字和标点，其可能的组合达10万亿种。如果每秒钟可以试100万种组合，可以用三个多月破解。理论上只要有足够的时间，入侵者就可以获得系统口令。尽管强制口令破解方法通常需要较长的时间才能完成系统登录，它仍然是入侵者们最常用的攻击手段之一。

2.获取口令文件

很多时候，入侵者会仔细寻找攻击目标的薄弱环节和系统漏洞，复制攻击目标中存放口令的系统文件，然后使用口令破解程序破译。目前一些流行的口令破解程序能在7～10天内破译16位的系统口令。以UNIX操作系统为例，用户的基本信息都存放在passwd文件中，而所有的口令则经过DES加密算法加密后专门存放在shadow文件中并处于严密的保护之下。但由于系统可能存在缺陷或人为产生的错误，入侵者仍然有机会获取口令文件。一旦得到口令文件，入侵者就会用破解DES算法的程序来破译口令。(www.xing528.com)

3.网络监听

入侵者还常常使用网络监听的方式获取口令。网络监听就是当信息以明文形式在网络上传输时，将网络接口设置在监听模式，通过监听程序截获网上传输的数据包，入侵者将网上传输的数据包解析，获得他们需要的系统信息。

以以太网络监听为例，监听程序可以观察到最原始的分组流动数据。当监听程序驻留的以太网卡处于混合模式时，监听程序可以捕获并分析本网段上的所有分组数据，包括用户名/口令、邮件和专用数据等敏感信息。

常用的监听软件有运行在UNIX平台下的Sniff和Windows 9x/NT平台下的NetXRay程序以及国内的Password Sniffer for NetHackerIII等。