问题提出:
口令攻击(就是破译或盗取已知账户的口令进行入侵)是黑客最直接也是最有效的方式,我们熟知的系统管理员账户上最容易被攻击的。
口令破译最简单的方式是暴力破解,就是遍历全部的口令空间,一定可以发现要找的口令。口令的强度主要来自两个方面:一是自身的复杂度,如长度与空间(字符集个数);二是身份认证的方式,如加密算法与认证过程等。大多数系统的口令安全强度是建立在口令长度基础上的。暴力破解的原理也非常简单,其实现的最大困难是计算能力的不足(在有限的时间内完成口令空间的遍历),能拥有巨大计算资源的多数是国家机构或大型企业,除非是政治性的攻击,才有可能利用这些资源来破译口令,这对于大多数攻击者是难以想象的。
网格计算曾经让攻击者们兴奋,这种技术可以利用手里大量的“肉鸡”集中破译,但实践证明:一是管理复杂,容易被“肉鸡”发现,“肉鸡”损失严重;二是实效性不强,攻击如同打仗,对时间的敏感是非常关键的。
云计算服务的兴起有可能从根本上解决这一难题,云计算能够提供强大计算能力的出租,而且价格便宜,最为重要的是,在网络上租用服务,可以跨地域,跨国家,用户的身份隐藏容易。这相当于攻击者自己拥有了世界上最强大的计算机资源,与强大的国家资源对抗成为一种可能,这对于非组织性的攻击者来说是梦寐以求的。
一方面是多年面临的难题,一方面是正在走向我们的新型服务,需要的就是行动,用户身份的安全再次受到强有力的挑战,或许连云计算服务的提供商也很难想象,他们赖以生存的“安全”身份认证模式也面临同样的问题……
暴力破解方式:
口令的暴力破解分为线上破解与线下破解两种方式。线上破解就是直接在目标系统上输入,进行验证,当然,目前大多系统都支持账号锁定,短时间内被连续3至5次口令错误,就自动锁定该账号一段时间,所以线上破解方式不能连续工作,需要间隔一定时间,才能避免账号被锁定。线上方式主要用于口令猜测,猜测口令的数量越少越好,一般在几百以内的疑似口令时可采用自动探测,如一小时试一个,一天能实验24个。
大多数的暴力破解是指线下破解,起码是在线下先破解出可能疑似口令(已经是百以内的),再通过线上方式去验证。
线下破解需要得到一些与目标身份认证有关的信息,如密文,或用户公钥等,作为破解计算时的比对验证。如何获得这些信息,我们需要了解身份认证的过程。
身份认证方式:
本栏目更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/Network/Security/