由于UNIX是Internet最流行的服务器操作系统，因此它的安全性倍受关注。而这种安全主要靠口令实现。UNIX的口令仅仅存储在一个加密后的文本文件中，文件一般储存在/etc目录下，名称为passwd。历史上，UNIX口令加密算法曾经历过几次修正，现在普遍采用DES算法。用DES算法对口令文件进行25次加密。而对每次DES加密产生的结果，都要用2的56次方次查找才能进行一次遍历，所以理论上要破解这样的口令，其工作量是不可想象的。
　　但是，在口令的设置过程中，却有许多其它个人因素在起作用，许多人就是利用这些因素来解密的。由于口令安全性的考虑，人们会被禁止把口令写在纸上，因此很多人都设法使自己的口令容易记忆，而这就给黑客提供了可乘之机。
　　贝尔实验室的计算机安全专家R.Morris和K.Thompson提出了这样一种攻击的可能性：可以根据用户的信息建立一个他可能使用的口令的字典，比如：他父亲的名字、女朋友的生日或名字，街道的名字等等。然后对这个字典进行加密，每次拿出一个经过加密计算的条目与口令文件比较，若一致，口令就被猜到了。
　　一般说来，这种攻击策略是很有效的，请想问一下自己：你的口令是否与身边的某些东西有关呢？
　　事实上，在得到某人的个人资料后，整个破译过程只需一个简单的C程序即可完成。比如：
　　有一组子程序可对/etc/passwd文件进行方便的存取，可读取文件到入口项或写入新的入口项等等。
　　getpwuid()函数即可从/etc/passwd文件中获取指定的UID的入口项。getpwnam()函数则对于指定的登录名，在/etc/passwd文件检索入口项。
　　以上两个子程序返回一指向passwd结构的指针，该结构定义在/usr/include/pwd.h中，定义如下:

struct passwd {
char * pw_name; /* 登录名 */
char * pw_passwd; /* 加密后的口令 */
uid_t pw_uid; /* UID */
gid_t pw_gid; /* GID */
char * pw_age; /* 代理信息 */
char * pw_comment; /* 注释 */
char * pw_gecos;
char * pw_dir; /* 主目录 */
char * pw_shell; /* 使用的shell */
char * pw_shell; /* 使用的shell */
};

　　getpwent()，setpwent()，endpwent()等函数则可对口令文件作后续处理。
　　首次调用getpwent()，可打开/etc/passwd文件并返回指向文件中第一个入口项的指针，并保持调用之间文件的打开状态，再调用getpwent()便可顺序地返回口令文件中的各入口项。而调用setpwent()又可把口令文件的指针重新置为文件的开始处，最后使用完口令文件后调用endpwent()可关闭口令文件。
　　所以，攻击者只需建立一个字典文件，然后调用现成的DES加密例程来加密字典文件中的每一条目，再用上述函数打开口令文件，进行循环比较就很容易得到破获到密码。
　　人们记忆犹新的1998年11月2日因特网蠕虫，就是用这种方法来破密的。
　　当然，很多当代的UNIX系统都针对这种进攻策略采取了相应的防范措施，比如将口令与用户信息分开存放，限制用户登录的尝试次数等。
　　相对与此，现在还出现了另一些窃取口令的方法，其中之一就被叫做特洛伊木马。比如，你可能在你的终端上发现如下信息：Please enter your user name to logon:Your password:
　　然后，你就老老实实的输入了你的口令。殊不知，这很可能是一个模仿登录信息的特洛伊木马程序，他会记录你的口令，然后传给入侵者。

返回