第37章

    第37章 (第1/3页)



      伊凡使用的软件工具叫做L0phtcrack3（loft-crack出品，位于www.atstake.com，另外在www.elcomsoft.com中有几个很好的密码恢复工具），系统管理员用L0pht-crack3检查弱口令1，攻击者用它来破解密码。LC3暴力破解对密码的尝试包括字母、数字和大部分的符号组合！@#$%^&，它能系统地尝试大多数字符的每一个种可能组合。（注意，如果使用的是无法显示的字符，LC3也无法将其破解）

      这个程序有着难以置信的速度，在1GHz处理器的机器上最高能达到每秒尝试280万次，即使是这样的速度，如果系统管理员恰当地配置了Windows操作系统（关闭LanMan哈希值的使用），破解一个密码仍然要消耗大量的时间。

      术语

      暴力破解：通过尝试每一种可能的字母、数字、符号组合对密码进行破解。

      因此攻击者通常会下载哈希值并在他的（或其他人的）机器上进行攻击，这样就不需要保持和目标公司网络的连接，也没有被发现的风险。

      对于伊凡而言，这样的等待不算漫长。几个小时后，他得到了每一个开发小组成员的密码，但这些是ATM6上的用户密码，并且他已经知道游戏源代码不在这个服务器上了。

      现在怎么办？他还是没有得到ATM5上某个账户的密码。根据他对典型用户脆弱的安全习惯的理解，他认为某个小组成员可能会在两个服务器上选择同样的密码。事实上，他真的找到了，某个小组成员在ATM5和ATM6使用的密码都是“garners”。

      大门向着伊凡敞开了，他自由地搜寻着他想要的程序，直到他找到了源代码的目录并愉快地下载了下来，然后他进行了系统入侵中典型的一步：他修改了一个隐匿用户（管理员权限）的密码，以防将来想要获得软件的更新版本。

      过程分析

      上述攻击利用了技术和人的弱点，攻击者首先用电话骗局获得了目标信息所在服务器的位置和主机名，然后他用工具扫描出了所有的有效账户名，接着他进行了两次连续的密码攻击，其中有一次是字典攻击（使用英语字典中的单词搜索常用密码，有时还会增加包含姓名、地名和特殊爱好的单词表）。

      因为任何人都能获取商业的和公共流通的黑客工具（无论出于何种目的），所以对企业计算机系统和基础网络的保护显得更加重要。

      当然，这种威胁不能被夸大，《计算机世界》杂志针对奥本海默基金公司的分析得出了惊人结论。公司的网络安全与灾难恢复副主管用标准软件包进行了一次密码攻击，杂志报导说他只用了三分钟就得到了800个员工的密码！

      米特尼克语录

      在大富翁（Monopoly）游戏的术语中，如果你使用一个常用单词作为你的密码——就直接去了监狱，不能前进，不能收取200美金的租金（译者注：在大富翁中，如果你第三次掷出相同的点数，就会被立刻送进“监狱”）。你需要告诉你的员

    （本章未完，请点击下一页继续阅读）