6.1 针对口令的攻击

口令密码应该说是用户最重要的一道防护门，如果密码被破解了，那么用户的信息将很容易被窃取。随着网络黑客攻击技术的增强和提高，许多口令都可能被攻击和破译，这就要求用户提高对口令安全的认识。

6.1.1 常见的弱口令

随着信息系统的不断增多，人们每天会有大量的系统登录操作。为了便于记忆口令，人们通常将口令设置得比较简单，这样不能保证口令的健壮性，这就增加了黑客进行口令攻击、成功进入用户信息系统的风险。国内外网站经常出现泄露用户个人信息的事件。通过统计分析，发现用户在设置密码时有许多相似的特征。图6-1为统计出的5个网站注册账号中最常见的10个弱口令集。

（1）连续或相同的数字串、字母串等组合。

（2）常用语、常用词汇或特殊数字等组合。

（3）密码与用户名相同或相近等。

图6-1 常见的10个口令

下面是中国人常用的弱密码：

000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314

下面是美国人常用的弱密码：

password、123456、12345678、qwerty、abc123、monkey、letmein、1234567、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football

了解以上信息以后，读者可以在设置密码的时候尽量避免使用上面的密码。

6.1.2 口令破解

一般入侵者常常通过下面几种方法获取用户的密码口令：口令扫描、Sniffer密码嗅探、暴力破解、社会工程学（即通过欺诈手段获取）以及木马程序或键盘记录程序等。有关系统用户账号密码口令的破解主要是基于密码匹配的破解方法，最基本的方法有两个，即穷举法和字典法。

穷举法是效率最低的方法，将字符或数字按照穷举的规则生成口令字符串，进行遍历尝试。在口令稍微复杂的情况下，穷举法的破解速度很低。字典法相对来说破解速度较高，它用口令字典中事先定义的常用字符去尝试匹配口令。口令字典是一个很大的文本文件，可以通过自己编辑或者由字典工具生成，里面包含了单词或者数字的组合。如果你的密码就是一个单词或者是简单的数字组合，那么破解者就可以很轻易地破解密码。

目前常见的密码破解和审核工具有很多种，例如破解Windows平台口令的L0phtCrack、WMICracker、SMBCrack、SAMInside、CNIPC NT弱口令终结者以及商用的工具：Elcomsoft公司的Adanced NT Security Explorer和Proactive Windows Security Explorer、Winternals的Locksmith等，用于UNIX平台的有John the Ripper等。通过这些工具的使用，也可以了解口令的安全性。

一般Windows操作系统的口令保护文件存于系统盘下Windows\System32\config中，其名为SAM。所以，破解操作系统的口令时都是破解这个文件的。如图6-2所示为使用L0phtCrack软件破解操作系统口令。

图6-2 使用L0phtCrack软件破解操作系统口令

如图6-3所示，Bruter软件支持包括FTP、SSH在内的十多种不同应用场景的暴力破解。

图6-3 使用Bruter软件破解密码

如图6-4所示为使用Advanced ZIP Password Recovery软件破解ZIP加密后的文件。

图6-4 使用Advanced ZIP Password Recovery软件破解ZIP加密后的文件

6.1.3 口令破解的防护

下面讲解口令攻击的防护策略。虽然利用字典等口令攻击方法能成功破解口令，但如果口令的复杂度很高，那么破解口令所耗费的时间会特别长，此时，可以认定为密码是安全的。因此，应加强口令强度，防止口令被穷举法和字典法猜测出。对于用户口令防护提出以下对策：

（1）口令长度不小于8位，并由字母、数字、特殊符号等不少于3种的字符组成。

（2）对系统的登录次数进行限定，超过限定登录错误次数，即锁定账户。

（3）避免使用简单、常用、易记忆的字符串作为口令。

（4）避免不同的系统使用相同或相近的口令。

（5）要定期或不定期修改口令。