對(duì)公司或組織的計(jì)算機(jī)系統(tǒng)進(jìn)行的攻擊有各種形式，例如電子欺騙、smurf攻擊以及其它類型的拒絕服務(wù)（DoS）攻擊。這些攻擊被設(shè)計(jì)成破壞或中斷您的運(yùn)營(yíng)系統(tǒng)的使用。本文討論一種廣為流傳的攻擊形式，稱為密碼破解。

密碼破解是用以描述在使用或不使用工具的情況下滲透網(wǎng)絡(luò)、系統(tǒng)或資源以解鎖用密碼保護(hù)的資源的一個(gè)術(shù)語(yǔ)。本文將研究什么是密碼破解、為什么攻擊者會(huì)這樣做、他們?nèi)绾芜_(dá)到目的以及如何保護(hù)您自己。我將簡(jiǎn)要研究攻擊者自身：他們的習(xí)性和動(dòng)機(jī)。通過(guò)對(duì)幾種方案的研究，我將描述他們部署的一些技術(shù)、幫助他們攻擊的工具以及密碼破解者是如何從內(nèi)部和外部侵犯公司基礎(chǔ)結(jié)構(gòu)的。最后，文章提供了一張檢查表以幫助您免遭密碼破解。

在研究這樣做的一些方法之前，讓我們首先了解攻擊者的想法并研究他們?yōu)槭裁聪朐L問(wèn)您的網(wǎng)絡(luò)和系統(tǒng)。

攻擊者：他們?nèi)绾我约盀楹芜M(jìn)行攻擊

關(guān)于黑客（hacker）的定義仍然爭(zhēng)論不休。黑客可以是任何對(duì)基于計(jì)算機(jī)的技術(shù)有濃厚興趣的人；它未必定義想進(jìn)行傷害的人。詞匯攻擊者可用來(lái)描述惡意黑客。攻擊者的另一個(gè)詞匯是黑帽（black hat）。安全分析師通常稱為白帽（white hat），白帽分析是為防御目的而使用的密碼破解。

攻擊者的動(dòng)機(jī)差別很大。有些聲明狼籍的黑客是高中生，他們?cè)诘叵率依锏碾娔X前尋找利用計(jì)算機(jī)系統(tǒng)的漏洞的方法。其它攻擊者是尋求報(bào)復(fù)公司的心懷不滿的雇員。還有另外一些攻擊者完全出于尋求刺激性的挑戰(zhàn)目的，想滲透保護(hù)良好的系統(tǒng)。

攻擊方法

密碼破解不一定涉及復(fù)雜的工具。它可能與找一張寫有密碼的貼紙一樣簡(jiǎn)單，而這張紙就貼在顯示器上或者藏在鍵盤底下。另一種蠻力技術(shù)稱為“垃圾搜尋（dumpster diving）”，它基本上就是一個(gè)攻擊者把垃圾搜尋一遍以找出可能含有密碼的廢棄文檔。

當(dāng)然，攻擊者可以涉及更高級(jí)的復(fù)雜技術(shù)。這里是一些在密碼破解中使用的更常見的技術(shù)：

• 字典攻擊（Dictionary attack）
  
  到目前為止，一個(gè)簡(jiǎn)單的字典攻擊是闖入機(jī)器的最快方法。字典文件（一個(gè)充滿字典文字的文本文件）被裝入破解應(yīng)用程序（如L0phtCrack），它是根據(jù)由應(yīng)用程序定位的用戶帳戶運(yùn)行的。因?yàn)榇蠖鄶?shù)密碼通常是簡(jiǎn)單的，所以運(yùn)行字典攻擊通常足以實(shí)現(xiàn)目的了。
  
  
• 混合攻擊（Hybrid attack）
  
  另一個(gè)眾所周知的攻擊形式是混合攻擊�；旌瞎�擊將數(shù)字和符號(hào)添加到文件名以成功破解密碼。許多人只通過(guò)在當(dāng)前密碼后加一個(gè)數(shù)字來(lái)更改密碼。其模式通常采用這一形式：第一月的密碼是“cat”；第二個(gè)月的密碼是“cat1”；第三個(gè)月的密碼是“cat2”，依次類推。
  
  
• 蠻力攻擊（Brute force attack）
  
  蠻力攻擊是最全面的攻擊形式，雖然它通常需要很長(zhǎng)的時(shí)間工作，這取決于密碼的復(fù)雜程度。根據(jù)密碼的復(fù)雜程度，某些蠻力攻擊可能花費(fèi)一個(gè)星期的時(shí)間。在蠻力攻擊中還可以使用L0phtcrack。
  
  

接下來(lái)，研究一下攻擊者用來(lái)闖入系統(tǒng)的一些工具。

專業(yè)工具

最常用的工具之一是L0phtCrack（現(xiàn)在稱為L(zhǎng)C4）。L0phtCrack是允許攻擊者獲取加密的Windows NT/2000 密碼并將它們轉(zhuǎn)換成純文本的一種工具。NT/2000密碼是密碼散列格式，如果沒(méi)有諸如L0phtCrack 之類的工具就無(wú)法讀取。它的工作方式是通過(guò)嘗試每個(gè)可能的字母數(shù)字組合試圖破解密碼。

另一個(gè)常用的工具是協(xié)議分析器（最好稱為網(wǎng)絡(luò)嗅探器，如Sniffer Pro或Etherpeek），它能夠捕獲它所連接的網(wǎng)段上的每塊數(shù)據(jù)。當(dāng)以混雜方式運(yùn)行這種工具時(shí)，它可以“嗅探出”該網(wǎng)段上發(fā)生的每件事，如登錄和數(shù)據(jù)傳輸。正如您稍后將會(huì)看到的，這可能嚴(yán)重地?fù)p害網(wǎng)絡(luò)安全性，使攻擊者捕獲密碼和敏感數(shù)據(jù)。