国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　由于Unix是Internet最流行的，因此它的安全性倍受關(guān)注。這種安全主要靠口令實(shí)現(xiàn)。Unix的口令僅僅在一個(gè)加密后的文本文件中，文件一般儲(chǔ)存在/etc目錄下，名稱為passwd。歷史上，Unix口令加密算法曾經(jīng)歷過(guò)幾次修正，現(xiàn)在普遍采用DES算法。用DES算法對(duì)口令文件進(jìn)行25次加密。而對(duì)每次DES加密產(chǎn)生的結(jié)果，都要用2的56次方次查找與匹配才能進(jìn)行一次遍歷，所以理論上要破解這樣的口令，其工作量是很大的。

　　本文先介紹Unix 口令文件的格式以及口令加密的原理;接著講述如何構(gòu)造一個(gè)口令Crack程序;最后以John the Ripper做口令攻擊的測(cè)試，分析實(shí)驗(yàn)結(jié)果，并給出口令安全的建議。

　　/etc/passwd文件是Unix安全的關(guān)鍵文件之一，在不同的Unix系統(tǒng)中，它的存儲(chǔ)路徑略有不同，參見(jiàn)表5.1。該文件用于用戶登錄時(shí)校驗(yàn)用戶的口令，僅對(duì)root權(quán)限可寫(xiě)。

　　表1.1 不同Unix系統(tǒng)中口令文件的存儲(chǔ)路徑

　　Unix系統(tǒng)

　　路徑

　　UNICOS /etc/udb

　　Ultrix4 /etc/auth

　　SystemV Release 4.2 /etc/security

　　SystemV Release 4.0 /etc/shadow

　　SunOS 5.0 /etc/shadow

　　SCOUnix /tcb/auth/files/

　　OSF/1 /etc/passwd

　　Linux1.1 /etc/shadow

　　-UX /./etc/passwd

　　BSD4.3 /etc/master.passwd

　　AIX3 /etc/security/passwd

　　IRIX5 /etc/shadow

　　口令文件中每行代表一個(gè)用戶條目，格式為：

　　LOGNAME : PASSWORD : UID : GID : USERINFO : HOME : SHELL

　　每行的頭兩項(xiàng)是登錄名和加密后的口令，后面的兩個(gè)數(shù)是UID和GID，接著的一項(xiàng)是系統(tǒng)管理員想寫(xiě)入的有關(guān)該用戶的任何信息，最后兩項(xiàng)是兩個(gè)路徑名：一個(gè)是分配給用戶的Home目錄，第二個(gè)是用戶登錄后將執(zhí)行的shell(若為空格則缺省為/bin/sh)。例如，在口令文件中，它的Root用戶的條目為：

　　root : xyDfccTrt180x，M.y8 : 0 : 0 : admin : / : /bin/sh

　　則，它的含義如表1.2所示。

　　表1.2 /etc/passwd文件中各個(gè)域的含義

　　域

　　含義

　　Root 用戶名

　　XyDfccTrt180x，M.y8 加密的口令

　　Admin 用戶的全名

　　/ 用戶的主目錄

　　/bin/sh 用戶的Shell

　　在目前的多數(shù)Unix系統(tǒng)中，口令文件都做了Shadow變換，即把/etc/passwd文件中的口令域分離出來(lái)，單獨(dú)存在/etc/shadow文件中，并加強(qiáng)對(duì)shadow的保護(hù)，以增強(qiáng)口令安全。因而，在破解時(shí)，需要做UnShadow變換，將/etc/passwd與/etc/shadow文件合二為一。

　　Unix系統(tǒng)使用一個(gè)單向函數(shù)crypt()，來(lái)加密用戶的口令。單向函數(shù)crypt()從數(shù)學(xué)原理上保證了從加密的密文得到加密前的明文是不可能的或是非常困難的。當(dāng)用戶登錄時(shí)，系統(tǒng)并不是去解密已加密的口令，而是將輸入的口令明文字符串傳給加密函數(shù)，將加密函數(shù)的輸出與/etc/passwd文件中該用戶條目的PASSWORD域進(jìn)行比較，若匹配成功，則允許用戶登錄系統(tǒng)。

　　Crypt()的加密算法基于資料加密標(biāo)準(zhǔn)DES，它將用戶輸入的口令作為密鑰，加密一個(gè)64bit的0/1串，加密的結(jié)果又使用用戶的口令再次加密;重復(fù)該過(guò)程，一共進(jìn)行25次。最后的輸出為一個(gè)11byte的字符串，存放在/etc/passwd的PASSWORD域。

　　Morris和Thompson修改了crypt()函數(shù)的實(shí)現(xiàn)?，F(xiàn)在Unix系統(tǒng)中使用的加密函數(shù)原型如下：

　　Char *crypt(char *salt, char *passwd)

　　Salt是一個(gè)12位長(zhǎng)的數(shù)字，取值范圍為0到4095。它略改變了DES的輸出，4096個(gè)不同的salt值使同一個(gè)口令產(chǎn)生不同的輸出。當(dāng)改變口令時(shí)，系統(tǒng)選擇當(dāng)天的一個(gè)時(shí)間，得到一個(gè)salt數(shù)值。該salt被存放在加密口令的最前面。因此，passwd文件存放的密文口令是13位。一些Unix系統(tǒng)，例如：HP-UX，Ultrix和BSD4.4，使用了16位或更長(zhǎng)的salt值，這種算法稱為bigcrypt()或crypt16()。

　　/etc/passwd文件的格式使系統(tǒng)管理員能要求用戶定期地改變他們的口令。在口令文件中可以看到，有些加密后的口令有逗號(hào)，逗號(hào)后有幾個(gè)字符和一個(gè)冒號(hào)。如：root : xyDfccTrt180x，M.y8 : 0 : 0 : admin : / : /bin/sh

　　ruan : pomJk109Jky41，.1 : 0 : 0 : admin : / : /bin/sh dcs : xmotTVoyumjls : 0: 0 : admin : / : /bin/sh

　　可以看到，yjb的口令逗號(hào)后有4個(gè)字符，ruan有2個(gè)，dcs沒(méi)有逗號(hào)。逗號(hào)后第一個(gè)字符是口令有效期的最大周數(shù)，第二個(gè)字符決定了用戶再次修改口令之前，原口令應(yīng)使用的最小周數(shù)(防止用戶修改新口令后立刻又改回成老口令)。其余字符表明口令最新修改時(shí)間。要能讀懂口令中逗號(hào)后的信息，必須首先知道如何用passwd_esc計(jì)數(shù)，計(jì)數(shù)的方法是: . = 0，/ = 1，0-9 = 2-11，A-Z = 12-37，a-z= 38-63。

　　系統(tǒng)管理員必須將前兩個(gè)字符放進(jìn) /etc/passwd文件，以要求用戶定期的修改口令，另外兩個(gè)字符當(dāng)用戶修改口令時(shí)，由passwd命令填入。若想讓用戶修改口令，可在最后一次口令被修改時(shí)，放兩個(gè)"quot;."quot;，則下一次用戶登錄時(shí)將被要求修改自己的口令。

　　有兩種特殊情況：

　　/etc/passwd中UID信息很重要，系統(tǒng)使用UID而不是登錄名區(qū)別用戶。一般來(lái)說(shuō)，用戶的UID應(yīng)當(dāng)是獨(dú)一無(wú)二的，其它用戶不應(yīng)當(dāng)有相同的UID數(shù)值。根據(jù)慣例，從0到99的UID保留用作系統(tǒng)用戶的UID(root，bin，uucp等)。如果在/etc/passwd文件中有兩個(gè)不同的入口項(xiàng)有相同的UID，則這兩個(gè)用戶對(duì)相互的文件具有相同的存取權(quán)限。

　　/etc/group文件含有關(guān)于用戶組的信息，/etc/passwd中的每個(gè)GID在本文件中應(yīng)當(dāng)有相應(yīng)的入口項(xiàng)，入口項(xiàng)中列出了組名和組中的用戶。這樣可方便地了解每個(gè)組的用戶，否則必須根據(jù)GID在/etc/passwd文件中從頭至尾地尋找同組用戶。

　　/etc/group文件對(duì)組的許可權(quán)限的控制并不是必要的，因?yàn)橄到y(tǒng)用UID，GID(取自/etc/passwd)決定文件存取權(quán)限，即使/etc/group文件不存在于系統(tǒng)中，具有相同的GID用戶也可以組的存取許可權(quán)限共享文檔。

　　用戶組與登錄用戶一樣可以擁有口令。如果/etc/group文件入口項(xiàng)的第二個(gè)域?yàn)榉强?，則將被認(rèn)為是加密口令，newgrp命令將要求用戶給出口令，然后將口令加密，再與該域的加密口令比較。

　　給組建立口令一般不是個(gè)好作法。第一，如果組內(nèi)共享文檔，若有某人猜著組口令，則該組的所有用戶的文件就可能泄漏;其次，管理組口令很費(fèi)事，因?yàn)閷?duì)于組沒(méi)有類似的passwd命令?？捎?usr/lib/makekey生成一個(gè)口令寫(xiě)入/etc/group。

　　以下情況必須建立新組：

　　要增加一個(gè)新組，必須編輯該文件，為新組加一個(gè)入口項(xiàng)。 由于用戶登錄時(shí)，系統(tǒng)從/etc/passwd文件中取GID，而不是從/etc/group中取GID，所以group文件和口令文件應(yīng)當(dāng)具有一致性。對(duì)于一個(gè)用戶的組，UID和GID應(yīng)當(dāng)是相同的。多用戶組的GID應(yīng)當(dāng)不同于任何用戶的UID，一般為5位數(shù)，這樣在查看/etc/passwd文件時(shí)，就可根據(jù)5位資料的GID識(shí)別多用戶組，這將減少增加新組、新用戶時(shí)可能產(chǎn)生的混淆。

　　在口令的設(shè)置過(guò)程中，有許多個(gè)人因素在起作用，可以利用這些因素來(lái)幫助解密。由于口令安全性的考慮，禁止把口令寫(xiě)在紙上，因此很多人都設(shè)法使自己的口令容易記憶，這就給提供了可乘之機(jī)。

　　貝爾實(shí)驗(yàn)室的計(jì)算機(jī)安全專家R.Morris和K.Thompson提出了這樣一種攻擊的可能性：可以根據(jù)用戶的信息建立一個(gè)他可能使用的口令的字典，比如：個(gè)人的姓名、生日或姓名，街道的號(hào)碼等。然后，每次取出一個(gè)條目經(jīng)過(guò)crypt()函數(shù)變換，并與口令文件的密文口令匹配，若一致，口令就被破解了。一般說(shuō)來(lái)，這種攻擊策略是很有效的。

　　構(gòu)造一個(gè)Crack程序，有兩種方法可選擇，一種是使用蠻力攻擊，另一種是字典攻擊。下面，分別估算一下它們的效率。

　　Unix一共是 [0x00～0xff] 共128個(gè)字符，小于0x20 的都是控制符，不能輸入為 口令, 0x7f 為轉(zhuǎn)義符, 不能輸入。 那么總共128- 32 - 1 = 95 個(gè)字符可作為口令的字符。 即10(數(shù)字)+33(標(biāo)點(diǎn)符號(hào))+26*2(大小寫(xiě)字母) = 95個(gè)。

　　首先估算蠻力攻擊的嘗試次數(shù)。很顯然，該值為m的n次冪。其中，基數(shù)m為可能使用的字符集的大小;冪次n為口令的長(zhǎng)度。分下面幾種情形討論：

　　僅使用字母的組合序列，則m = 26*2 = 52。

　　使用字母數(shù)字的組合序列，則m = 52 10 = 62。

　　使用字母數(shù)字以及特殊字符的組合序列，則m = 95

　　表1.3列舉幾個(gè)例子，計(jì)算所需的嘗試次數(shù)K，對(duì)其數(shù)值大小得到一個(gè)較確切的印象。

　　表1.3 不同字符集與長(zhǎng)度的口令嘗試次數(shù)

　　M

　　N

　　K

　　5

　　38,0204,032

　　6

　　19,770,609,664

　　7

　　1,028,071,702,528

　　5

　　916,132,832

　　6

　　56,800,235,584

　　7

　　3,521,614,606,208

　　5

　　7,737,809,375

　　6

　　735,091,890,625

　　7

　　69,833,729,609,375

　　從該表中可以看出，隨著字符集的擴(kuò)大與口令長(zhǎng)度的增大，所需的嘗試次數(shù)明顯增加。選擇盡量大的字符集和較長(zhǎng)的口令，能獲得較高的口令安全。