2............口令破解器是怎样工作的.txt

当今

发信人: aeroboy (为人民服务), 信区: security 
标  题: 3..............Unix口令破解简介 
发信站: 北大 (Wed Mar 15 21:01:36 2000), 转信 
  
首先讲讲怎样在Unix下得到口令文件。 
　　在标准的Unix系统中，口令文件是/etc/passwd。但是在使用NIS/yp 
或shadow的系统时，口令数据可能放在别的地方。 
　　口令文件中的每一条目包含7个分号搁开的区域： 
　　用户名 
　　加密的password，口令有效期 
　　用户号码 
　　组号码 
　　GECOS信息 
　　Home目录 
　　Shell 
　　 
　　下面举个实例： 
　　will:5fg63fhD3d5gh:9406:12:Will Spencer:/home/fsg/will: 
/bin/bash 
　　 
　　上面这个条目包含了下面的信息： 
　　用户名: will 
　　加了密的口令: 5fg63fhD3d5gh 
　　用户号码: 9406 
　　组号码: 12 
　　GECOS信息: Will Spencer 
　　Home目录: /home/fsg/will 
　　Shell: /bin/bash 
　　 
　　当入侵者拿到了这个密码文件后，就开始对密码进行破解。当用 
户登录系统时，Unix将password的内容读入，并对这个密码进行加密， 
并将运算结果和口令文件中的相比较。 
　　Unix口令破解器的基本结构就是我们前面分析的那种结构。目前 
较为流行的是John程序。他运行在Windows系统下，并且能很快的破 
解密码。 
　　那么，对于shadow的口令怎么办呢？口令shadow是指将口令文件 
中的加了密的口令密文部分用一个特殊的符号表示，真正的密文放在 
另一个单独的文件里，一般的用户无法读到这个文件。 
　　为了能读到这个文件，写一个程序，通过调用getpwent()函数来 
得到这个文件。程序举例如下： 
　　 
　　#include < pwd.h> 
　　main() 
　　{ 
　　struct passwd *p; 
　　while(p=getpwent()) 
　　printf("%s:%s:%d:%d:%s:%s:%s\n", p->pw_name, p->pw_passwd, 
　　p->pw_uid, p->pw_gid, p->pw_gecos, p->pw_dir, p->pw_shell); 
　　} 
　　 
　　那么这个shadow文件放在哪个目录下面呢？ 
　　Unix Path Token 
　　--------------------------------------------------------- 
　　HP-UX /.secure/etc/passwd * 
　　IRIX 5 /etc/shadow x 
　　Linux 1.1 /etc/shadow * 
　　SCO Unix #.2.x /tcb/auth/files/< first letter * 
　　of username>/< username> 
　　SunOS4.1+c2 /etc/security/passwd.adjunct ##username 
　　SunOS 5.0 /etc/shadow 
　　< optional NIS+ private secure maps/tables/whatever> 
　　System V Release 4.0 /etc/shadow x 
　　System V Release 4.2 /etc/security/* database 
　　Ultrix 4 /etc/auth[.dir|.pag] * 
　　 
  

--