⒈什么是口令“入侵者”
口令入侵者是指任何可以解开口令或屏蔽口令保护的程序。一个口令入侵者并不一定能够解开任何口令,事实上,多数破解程序都做不到。但是,可以使用仿真工具,利用与原口令程序相同的方法,通过对比分析,用不同的加密口令去匹配原口令。
许多所谓的口令“入侵者”都使用“蛮力”──以很高的速度,一个口令接一个口令地去试,最终你会碰到正确的口令。
提示:现今最流行的加密技术是DES,它通过Crypt(3)来加密。想试一试你的运气,看能否破解Crypt吗?找到Crypt的源代码!参见地址:
ftp://gatekeeper.dec.com/glibc-1.09.1.tar.gz 如果你不是在美国境内,你可以到下面站点去下载,
ftp://ftp.unic.dk/glibc-1.09-crypt.tar.z
⒉“口令入侵者”
⑴Alec Muffett的Crack 仅用于UNIX平台,操作简单。
提示:要进行联网破解,你必须建立一个network.conf文件,程序利用它来识别联网主机、主机的体系结构以及其他重要变量;你也可以在每台机器上指定行命令选项,换句话说,每台机器可以使用不同的行命令来运行Crack,这样可以便于管理。
对照参考:Macintosh 用户通过利用Crack最新的端口 MacKrack V2.01b1,可以享受到Crack 的高速和高效,参见地址:
http://www.brog.com/~docrain/machack.html
⑵Jackal 的 CrackerJack 专为DOS平台设计、著名的UNIX口令入侵者。
提示:CrackJack 也可以在OS/2 平台上运行。
对照参考:CrackJack 可以在下列站点找到。
http://www.fc.net/phrack/under/misc.html
http://www.ilf.net/~toast/files/
http://www.paranoia.com/~seteppin/misc.html
http://www.interware.net/~jcooper/cracks.htm
http://globallkos.org/files.html
⑶PaceCrack95
在Windows95的控制台模式和窗口外壳下工作。
http://tms.netrom.com/~cassidy/crack.htm
⑷Crypt Keeper的Qcrack 原为Linux设计,最近被移植到了DOS/WIN平台。可在以下站点找到:
http://lix.polytechnique.fr/~delaunay/bookmarks/linux/qarack.html
http://klon.ipr.nl/underground/underground.html
http://tms.netrom.com/~cassidy/crack.htm
⑸Solar Designer的 John the Ripper
是一个相当新的UNIX口令入侵者,运行于DOS/WIN 95平台上。
对照参考:Linux的版本是beta,用字符串john-linux.tar.zip搜索可以找到它。
DOS版本参见:
http://tms.netrom.com/~cassidy/crack.htm
⑹Offspring 和Naive 的Pcrack
是一个Perl程序,用于UNIX平台。参见:
http://tms.netrom.com/~cassidy/crack.htm
⑺Remote 和Zabkar(?) 的Hades
是另一个破解UNIX中/etc/passwd文件口令的应用程序,它的运行速度很快。
对照参考:Hades 到处都有,想试一试该程序的用户可以搜索下列条款:
hades.zip
hades.arj
⑻“魔术师”的 Star Cracker
工作于DOS4GW环境中。
http://situs.speednet.com.au/~ramms
⑼Dissector 博士的Killer Cracker
可移植性好、高效。参见:
http://hack.box.sk/stuff/linuxl/kc.zip (DOS 16位)
http://hack.box.sk/ftuff/linuxl/kc9_32.zip (DOS 32位)
http://www.ilf.net/toast/files/unix/kc9_11.tgz (UNIX)
http://www.netaxs.com/~hager/mac/hack/killcrackerv8.sit.bin (Mac)
⑽the Racketeer 和the Presence 的Hellfire Cracker
速度快,但界面不友好。
http://www.ilf.net/~toast/files/
(11)Roche' Crypt 的XIT
有源码,提供事后报告,完全支持286机器。
http://www.ilf.net/~toast/files/xit20.zip
(12)Grenadier 的Claymore 可以运行在任何Windows平台上,包括95和NT。不仅可以破解UNIX 的/etc/passwd文件,
还可以用于破解其他类型的程序(包括那些需要登录名/口令的程序)
http://www.ilf.net/~toast/files/claym10.zip
(13)Christian Beaumont 的Guess
攻击UNIX的/etc/passwd文件,界面不友好,是DOS接口。
使用字符串guess.zip进行搜索可找到该程序。
(14)Dissector 博士的PC UNIX Password Cracker 设计很好,有无数的行命令选项。不仅支持386和286机器,还支持8086机器。
http://www.ilf.net/~toast/pwcrackers/pcupc201.zip
(15)CIAC DOE 的 Merlin
Merlin不是一个“口令入侵者”,而是一个管理工具,它管理“口令入侵者”,也管理扫描器、审查工具以及其他与安全相关的应用程序。简而言之,它是管理安全进程的、 相当高级的工具。只用于UNIX平台。
⒊其他类型的“口令入侵者”
⑴
Michael A.Quinlan 的ZipCrack
破解.zip文件的口令。可用字符串zipcrk10.zip搜索找到。
⑵Fast Zip2.0
用于破解压缩的口令。用字符串fzc101.zip搜索。
⑶Gabriel Fineman 的Decrypt
用于破解WordPerfect口令,用Basic语言编写。用字符串decrypt.zip搜索。
⑷Glide
主要用于破解PWL文件。软件中包含有C源代码,对于任何想剖析或侵入Microsoft Windows
系统的人来说,这个程序是必要的工具。
http://www.iaehv.nl/users/rvdpeet/unrelate/glide.zip
http://hack.box.sk/stuff/glide.zip
http://www.ilf.net/~toast/files/pwcrackers/glide.zip
⑸AMI Decode
专门用于捕捉使用美国Megatrends BIOS的机器的CMOS口令。 用amidecode.zip搜索。
⑹James O' Kane 的NetCrack 适用于Novell NetWare平台,用于攻击联编程序。用netcrack.zip搜索。
⑺Mark miller 的PGPCrack
破解PGP加密。该程序用C语言编写,可运行在DOS、UNIX和OS/2环境中。
http://www.voicenet.com/~markm/pgpcrack.html (DOS)
http://www.voicenet.com/~markm/pgpcrack-os2.zip (OS/2)
http://www.voicenet.com/~markm/pgpcrack.v99b.tar.gz (UNIX)
⑻Richard Spillman 的ICS Toolkit
是一个全能的加密分析工具。在Win 3.11下运行,使用VBRUN300.DLL的一个旧版本。
⑼John E.Kuslich 的EXCrack
可以使得用于Ms Excel环境中的口令恢复原状。用excrak.zip搜索。
⑽Lyal Collins 的CP.exe
用于破解在CICSNAV 和WINCIM中生成的CompuServe口令,据报道,它也可以破解DOSCIM 口令。用字符串cis_pw.zip搜索。
(11)Midwestern 商业机构的Password NT 破解Ms win NT3.51平台上的管理员口令文件。
http://www.omna.com/yes/andybaron/recovery.htm
“口令入侵者”为系统管理人员提供了一种有用的服务,使他们对网络上的脆弱口令保
持警惕。问题并不在于“口令入侵者”的存在,而在于好人不能经常地利用他们。我希望本章能提高人们对这一问题的认识。
