网络信息安全设计报告

网络与信息安全课程设计

口令技术浅析

班级：11级计算机科学与技术3班

学号：2011404010346

姓名：冯愉杰

分数：

2013年12月16日

口令技术浅析

摘要：口令仅仅只是一个简单的字符串，一旦被人知道，就无法提供任何安全了。因此对口令的维护必不可少，安全口令的设置同样是非常重要的，而用户能多了

解口令的攻击，则可大大减低口令的泄露，保证用户的信息安全。该文围绕口令讲述了口令的攻击、安全口令的设置以及对口令进行维护，并简单的介绍了动态口令。

关键字：口令、攻击、维护

1.引言

大多数黑客常用的攻击方法就是通过口令进行攻击。那么口令的攻击方法都有哪些呢？而用户需要采取一些措施来减少系统面临黑客通过口令入侵的威胁，那么又有哪些措施呢？本文将带领读者一步步的来认识口令

2.口令的攻击

2.1 口令的攻击原理

攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令，他就能获得机器或者网络的访问权，并能访问到用户能访问到的任何资源。如果这个用户有域管理员或root用户权限，这是极其危险的。

这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口

令的破译.

2.2口令的攻击类型

1、猜解简单口令

很多人使用自己或家人的生日、电话号码、房间号码、简单数字或者身份证号码中的几位；也有的人使用自己、孩子、配偶或宠物的名字；还有的系统管理员使用“password”，甚至不设密码，这样黑客可以很容易通过猜想得到密码。

2.、字典攻击

因为多数人使用普通字典中的单词作为口令，发起字典攻击通常是较好的开端。字典攻击使用一个包含大多数字典单词的文件，用这些单词猜测用户口令。字典攻击可以利用重复的登录或者手机加密的口令，并且试图同加密后的字典中的单词匹配。使用一部1万个单词的字典一般能猜测出系统中70%的口令。在多数系统中，和尝试所有的组合相比，字典攻击能在很短的时间内完成。

3.、强行攻击

许多人认为如果使用足够长的口令，或者使用足够完善的加密模式，就能有一个攻不破的口令。事实上没有攻不破的口令，这只是个时间问题。如果有速度足够快的计算机能尝试字母、数字、特殊字符所有的组合，将最终能破解所有的口令。这种类型的攻击方式叫强行攻击。使用强行攻击，先从字母a开始，尝试aa、ab、ac等等，然后尝试aaa、aab、aac ……。攻击者也可以利用分布式攻击。如果攻击者希望在尽量短的时间内破解口令，他不必购买大量昂贵的计算机。他会闯入几个有大批计算机的公司并利用他们的资源破解口令。

4、组合攻击

词典攻击只能发现词典单词口令，但是速度快。强行攻击能发现所有的口令，但是破解时间很长。鉴于很多管理员要求用户使用字母和数字，用户的对策是在口令后面添加几个数字。如把口令ericgolf变成ericgolf55。错误的看法是认为攻击者不得不使用强行攻击，这会很费时间，而实际上口令很弱。有一种攻击使用词典单词但是在单词尾部串接几个字母和数字。这就是组合攻击。基本上，它介于字典攻击和强行攻击之间。

5、口令破解软件

Cain&Abel是由Oxid.it开发的一个针对Microsoft操作系统的免费口令回复工具。它的功能十分强大，可以网络嗅探，网络欺骗，破解加密口令。解码被打乱的口令、显示口令框、显示缓冲口令和分析路由协议，甚至还可以监听内网中他人使用VoIP拨打电话。

Cain下有两个程序，一个是Cain主程序，一个是Abel服务程序。Abel服务程序需手动进行安装。正确安装Cain后从Cain目录下复制Abel.exe和Abel.dll到C:\Window\System32目录下，运行Abel.exe安装，并在服务里设置为自动启动。

6、口令破解程序

1） Crack

Crack是一个旨在快速定位UNIX口令弱点的口令破解程序。Crack使用标准的猜测技术确定口令。它检查口令是否为如下情况之一：和user id相同、单词password、数字串、字母串。Crack通过加密一长串可能的口令，并把结果和用户的加密口令相比较，看其是否匹配。用户的加密口令必须是在运行破解程序之前就已经提供的。

2） John the Ripper

UNIX口令破解程序，但也能在Windows平台运行，功能强大、运行速度快，可进行字典攻击和强行攻击。

3） XIT

XIT是一个执行词典攻击的UNIX口令破解程序。XIT的功能有限，因为它只能运行词典攻击，但程序很小、运行很快。

4） Slurpie

Slurpie能执行词典攻击和定制的强行攻击，要规定所需要使用的字符数目和字符类型。如，可以能够Slurpie发起一次攻击，使用7字符或8字符、仅使用小写字母口令进行强行攻击。

3.安全口令的设置

口令是简单的，仅仅是一个简单的字符串，但口令又是重要的，一旦被他人知道或被偷窃，就无法向系统提供任何安全的保障，因为它是进入系统的第一道防线。因此，对口令的选择千万不能马虎了事，需要尽可能选择安全的口令。为此，在建立口令时最好遵循如下规则：

1）选择长的口令，口令越长，黑客猜中的概率就越低。大多数系统接受5~8个字符串长度的口令，还有一些系统允许更长的口令，长口令可以增加安全性。

2）最好的口令包括英文字母和数字的结合。

3）不用使用英语单词，因为很多人喜欢使用英文单词作为口令，口令字典收集了大量的口令，有意义的英语单词在口令字典中出现的概率比较大。有效的口令是由那些自己知道但不广为人知的首字母缩写组成的，例如，“I am a student”能用来产生口令“iaas”，用户可以轻易记住或推出该口令，但其他人却很难猜到。入侵者经常使用finger或ruser命令来实现系统上的账户名，然后猜测对应的口令。如果入侵者可以读取passwd文件，他们会将口令文件传输到另外的机器上并用“猜口令程序”来破解口令。这些程序要使用庞大的词典搜索，而且运行速度很快——即使在速度很慢的机器上。对于口令不加任何防范的系统，这种程序就可以很容易地猜出用户的口令。

4）用户若访问多个系统，则不要使用相同的口令。这样，如果一个系统出了问题则另一个系统也就不安全了。只使用一个口令这是用户常犯的毛病，因为多个口令不容易记，于是只选一个口令。例如，用户可能有多个存折，而且这些存折密码是一样的，一个账户被破解了，其他几个也就不保险了。

5）不要使用名字，自己名字、家人的名字和宠物的名字等。因为这些可能是入侵者最先尝试的口令，而且人们也容易犯这种错误，因为这样的口令无疑是最便于记忆的。

6）不要选择不容易记忆的口令，这样会给自己带来麻烦，用户可能会把它放在什么地方，如计算机周围、记事本上，或者某个文件中，这样就会引起安全问题，因为用户不能肯定这些东西不会被入侵者看到，一些偶然的失误很可能泄露这些机密。

7）使用Unix安全程序，如passwd+和npasswd程序来测试口令的安全性。

4.口令的维护

口令的安全是至关重要的，一个好的口令是不容易被黑客猜到的，选择一个安全和有效的口令就等于成功了一半。不安全的口令往往是：任何名字，包括人名、软件名、计算机名