内忧外患 浅析企业密码的破解及防范(2)

    攻击方法

　　密码破解不一定涉及复杂的工具。它可能与找一张写有密码的贴纸一样简单，而这张纸就贴在显示器上或者藏在键盘底下。另一种蛮力技术称为“垃圾搜寻(dumpster diving)”

，它基本上就是一个攻击者把垃圾搜寻一遍以找出可能含有密码的废弃文档。

　　当然，攻击者可以涉及更高级的复杂技术。这里是一些在密码破解中使用的更常见的技术:

　　字典攻击(Dictionary attack)

　　到目前为止，一个简单的字典攻击是闯入机器的最快方法。字典文件(一个充满字典文字的文本文件)被装入破解应用程序(如L0phtCrack)，它是根据由应用程序定位的用户帐户运行的。因为大多数密码通常是简单的，所以运行字典攻击通常足以实现目的了。

　　混合攻击(Hybrid attack)

　　另一个众所周知的攻击形式是混合攻击。混合攻击将数字和符号添加到文件名以成功破解密码。许多人只通过在当前密码后加一个数字来更改密码。其模式通常采用这一形式:第一月的密码是“cat”;第二个月的密码是“cat1”;第三个月的密码是“cat2”，依次类推。

　　蛮力攻击(Brute force attack)

　　蛮力攻击是最全面的攻击形式，虽然它通常需要很长的时间工作，这取决于密码的复杂程度。根据密码的复杂程度，某些蛮力攻击可能花费一个星期的时间。在蛮力攻击中还可以使用L0phtcrack。

　　接下来，研究一下攻击者用来闯入系统的一些工具。

　　专业工具

　　最常用的工具之一是L0phtCrack(现在称为LC4)。L0phtCrack是允许攻击者获取加密的Windows NT/2000 密码并将它们转换成纯文本的一种工具。NT/2000密码是密码散列格式，如果没有诸如L0phtCrack 之类的工具就无法读取。它的工作方式是通过尝试每个可能的字母数字组合试图破解密码。

　　另一个常用的工具是协议分析器(最好称为网络嗅探器，如Sniffer Pro或Etherpeek)，它能够捕获它所连接的网段上的每块数据。当以混杂方式运行这种工具时，它可以“嗅探出”该网段上发生的每件事，如登录和数据传输。正如您稍后将会看到的，这可能严重地损害网络安全性，使攻击者捕获密码和敏感数据。

　　让我们研究一些方案，分析攻击者如何发起攻击以及如何停止或预防他们。我将首先描述两种涉及内部攻击的方案(即，在组织内部发起的攻击)，然后研究涉及外部攻击的两种方案。