第七十三章 另辟蹊径!
『如果章节错误,点此举报』
第(1/3)页
整理好思绪,林行知很快就做好了准备。
这家与国防高级研究计划局有合作的机构,并不是什么资本巨鳄,只是一家比较普通的外包机构,或许多少有一点儿官方背景。
不过,要论互联网安全,这家机构确实没有半点经验,就连几个常见的高危端口,都没有进行任何处理。
林行知自然没有什么好犹豫的,直接就将突破口放在了SMB协议端口上。
SMB协议,主要是用来实现相邻网络计算机文件的共享功能,是局域网文件共享传输的常用协议,比如在不同的 Windows 主机设备之间实现共享文件数据。
SMB协议包含服务器端和客户端,通过网络中的 TCP、Net BEUI 等通信协议建立会话连接,然后用户可以通过该协议的客户端发起文件共享请求,并通过服务器接收到的请求将文件发送给用户来实现文件的共享。
不过,SMB协议中控制文件传输的安全机制却是比较简陋,只是简单的客户身份验证方式,也就是通过客户端向服务器端发送验证密码来获取文件传输的权限。
这个验证密码,采用传统的AES加密算法,通过加密密钥和明文来访问密文。
在公开加密算法中,数据变换的细节都是公开可知的,算法的安全性完全由算法密钥的安全来保证。
那么,对于AES这种公开加密算法,只要在知道一定的算法细节的情况下,就可以简单有效地选择目标并进行相关性分析攻击。
如果这家机构懂得一定的互联网安全知识,林行知想利用SMB协议,只能通过「不可能差分路径」,筛选出错误地候选密钥,来达到找到正确的候选密钥。
这个过程需要构造不可能差分路径,然后通过筛选法来缩小可能正确的密钥空间,然后采用穷举搜索法暴力破解。
既费时又费力。
然而,有着完全开放的端口,只需要通过简单的嗅探,林行知就能得到加密算法的大部分细节,拿到密钥如同探囊取物一般简单。
或许是运气好,林行知正处于东八时区的夜晚十点,而通过嗅探得到的网络地址,位于纽约,为西五区,正是上班时间。
不到半个小时,林行知就拿到了关键的数据包。
“这
(本章未完,请翻页)
第(1/3)页
整理好思绪,林行知很快就做好了准备。
这家与国防高级研究计划局有合作的机构,并不是什么资本巨鳄,只是一家比较普通的外包机构,或许多少有一点儿官方背景。
不过,要论互联网安全,这家机构确实没有半点经验,就连几个常见的高危端口,都没有进行任何处理。
林行知自然没有什么好犹豫的,直接就将突破口放在了SMB协议端口上。
SMB协议,主要是用来实现相邻网络计算机文件的共享功能,是局域网文件共享传输的常用协议,比如在不同的 Windows 主机设备之间实现共享文件数据。
SMB协议包含服务器端和客户端,通过网络中的 TCP、Net BEUI 等通信协议建立会话连接,然后用户可以通过该协议的客户端发起文件共享请求,并通过服务器接收到的请求将文件发送给用户来实现文件的共享。
不过,SMB协议中控制文件传输的安全机制却是比较简陋,只是简单的客户身份验证方式,也就是通过客户端向服务器端发送验证密码来获取文件传输的权限。
这个验证密码,采用传统的AES加密算法,通过加密密钥和明文来访问密文。
在公开加密算法中,数据变换的细节都是公开可知的,算法的安全性完全由算法密钥的安全来保证。
那么,对于AES这种公开加密算法,只要在知道一定的算法细节的情况下,就可以简单有效地选择目标并进行相关性分析攻击。
如果这家机构懂得一定的互联网安全知识,林行知想利用SMB协议,只能通过「不可能差分路径」,筛选出错误地候选密钥,来达到找到正确的候选密钥。
这个过程需要构造不可能差分路径,然后通过筛选法来缩小可能正确的密钥空间,然后采用穷举搜索法暴力破解。
既费时又费力。
然而,有着完全开放的端口,只需要通过简单的嗅探,林行知就能得到加密算法的大部分细节,拿到密钥如同探囊取物一般简单。
或许是运气好,林行知正处于东八时区的夜晚十点,而通过嗅探得到的网络地址,位于纽约,为西五区,正是上班时间。
不到半个小时,林行知就拿到了关键的数据包。
“这
(本章未完,请翻页)