?? 2............口令破解器是怎樣工作的.txt
字號(hào):
發(fā)信人: aeroboy (為人民服務(wù)), 信區(qū): security
標(biāo) 題: 3..............Unix口令破解簡(jiǎn)介
發(fā)信站: 北大 (Wed Mar 15 21:01:36 2000), 轉(zhuǎn)信
首先講講怎樣在Unix下得到口令文件。
在標(biāo)準(zhǔn)的Unix系統(tǒng)中,口令文件是/etc/passwd。但是在使用NIS/yp
或shadow的系統(tǒng)時(shí),口令數(shù)據(jù)可能放在別的地方。
口令文件中的每一條目包含7個(gè)分號(hào)擱開的區(qū)域:
用戶名
加密的password,口令有效期
用戶號(hào)碼
組號(hào)碼
GECOS信息
Home目錄
Shell
下面舉個(gè)實(shí)例:
will:5fg63fhD3d5gh:9406:12:Will Spencer:/home/fsg/will:
/bin/bash
上面這個(gè)條目包含了下面的信息:
用戶名: will
加了密的口令: 5fg63fhD3d5gh
用戶號(hào)碼: 9406
組號(hào)碼: 12
GECOS信息: Will Spencer
Home目錄: /home/fsg/will
Shell: /bin/bash
當(dāng)入侵者拿到了這個(gè)密碼文件后,就開始對(duì)密碼進(jìn)行破解。當(dāng)用
戶登錄系統(tǒng)時(shí),Unix將password的內(nèi)容讀入,并對(duì)這個(gè)密碼進(jìn)行加密,
并將運(yùn)算結(jié)果和口令文件中的相比較。
Unix口令破解器的基本結(jié)構(gòu)就是我們前面分析的那種結(jié)構(gòu)。目前
較為流行的是John程序。他運(yùn)行在Windows系統(tǒng)下,并且能很快的破
解密碼。
那么,對(duì)于shadow的口令怎么辦呢?口令shadow是指將口令文件
中的加了密的口令密文部分用一個(gè)特殊的符號(hào)表示,真正的密文放在
另一個(gè)單獨(dú)的文件里,一般的用戶無(wú)法讀到這個(gè)文件。
為了能讀到這個(gè)文件,寫一個(gè)程序,通過調(diào)用getpwent()函數(shù)來(lái)
得到這個(gè)文件。程序舉例如下:
#include < pwd.h>
main()
{
struct passwd *p;
while(p=getpwent())
printf("%s:%s:%d:%d:%s:%s:%s\n", p->pw_name, p->pw_passwd,
p->pw_uid, p->pw_gid, p->pw_gecos, p->pw_dir, p->pw_shell);
}
那么這個(gè)shadow文件放在哪個(gè)目錄下面呢?
Unix Path Token
---------------------------------------------------------
HP-UX /.secure/etc/passwd *
IRIX 5 /etc/shadow x
Linux 1.1 /etc/shadow *
SCO Unix #.2.x /tcb/auth/files/< first letter *
of username>/< username>
SunOS4.1+c2 /etc/security/passwd.adjunct ##username
SunOS 5.0 /etc/shadow
< optional NIS+ private secure maps/tables/whatever>
System V Release 4.0 /etc/shadow x
System V Release 4.2 /etc/security/* database
Ultrix 4 /etc/auth[.dir|.pag] *
--
?? 快捷鍵說明
復(fù)制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號(hào)
Ctrl + =
減小字號(hào)
Ctrl + -