第五章 口令入侵 (第2/3页)
入侵”是黑客攻击中使用最多的方法,就是通过各种途径得到目标主机上普通用户或者超级用户的口令。从实现攻击的角度上讲,主要有两个层次的攻击:第一层次即通过刺探目标主机的一些用户信息,然后用得到的用户名和口令字典去试探目标主机的服务端口,例如使用finger, whois等命令得到一些用户信息。第二层次是黑客得到了目标主机的口令文件,然后用蛮力方法对其进行破解。就是采用和系统加密相同标准的算法,对一个口令字典的口令加密后再与口令文件的加密口令相比较,匹配了则可能是同一口令,从而达到攻击的目的,例如一个用户的加密口令是efkd212 # ,攻击者采用相同标准的加密算法对许多可能的口令进行加密,如果其中的某个口令,例如edfed23s,加密后是efkd212 #,那么edfed23s极有可能是用户的口令。
程远的第一个攻击目标是一家游戏网站,在获取了很多玩家的用户信息后,他开始尝试用黑客口令字典破解口令。这项工作不难,因为他拥有众多的高xìng能服务器,每台机器负责一个用户,口令字典有二十多万个单词,全部比对一次对于高xìng能服务器来说简直是小事一桩,所以很快程远就破解了很多用户口令。此时,他可以轻松的以玩家身份登陆游戏,各个玩家已经拥有的武器种类、数量一览无余,这些玩家中既有一贫如洗的,也有异常富足的。
程远突然有了一个想法,他听说过网络游戏中有**武器装备的事情,很多职业玩家以此为生,把自己练就的本领或是装备卖给另一些不愿意花费太多时间练功的玩家,程远想:不如自己从这些被破解的玩家武器库里窃取一些,卖给另一些人,自己也可以挣一些零花钱,谁让自己是个学生的,平时爸妈给的零花钱也不多。
程远觉得自己的这个想法很有意思,于是立即开始实施。他迅速的跑出小区,在一家银行开了一个户头,然后带着存折又赶回了实验室。
(本章未完,请点击下一页继续阅读)