论坛: 黑客进阶 标题: FoxMail企业地址簿口令使用弱加密算法 复制本贴地址    
作者: shangyan [shangyan]    论坛用户   登录
FoxMail企业地址簿口令使用弱加密算法


FoxMail企业地址簿口令使用弱加密算法

发现者:tombkeeper@126.com

描述:

FoxMail企业地址簿的系统管理员和域管理员口令都使用了弱加密算法。

详细:

FoxEAB(FoxMail企业地址簿)是FoxMail Server的一部分。经过分析发现,FoxEAB将加密后的系统管理员和域管理员口令存放在文件“id2entry.dbb”中“userPassword::” 字段后,且采用了类似多表代换的简单算法。此算法具体描述如下(部分细节暂不公布):

1、明文可以是20到7E的所有ASCII字符。

2、将明文分为每3个字符一组,对每组分别加密。每组加密后的密文为4个字符。再将各组密文合并。以下叙述中如无特殊说明,所谓明文密文都是指每组明文密文对。

3、若明文字符数不是3的倍数,则对于末组明文有:明文数为1,则密文数为2;明文数为2,
则密文数为3。密文数不足四位用“=”补足。

4、密文第1位由明文第1位决定,关系如下:
如明文是 <sp>!"# 中任何一个则密文是 I ;(<sp>为空格)
如明文是 $ % & ' 中任何一个则密文是 J ;
......
如明文是 d e f g 中任何一个则密文是 Z ;
如明文是 h i j k 中任何一个则密文是 a ;
......
如明文是 |}~ 中任何一个则密文是 f 。

5、密文第2位由明文第1、2位决定。
明文第2位决定密文在哪4个字符中产生,明文第1位决定是4个字符中的哪一个。(具体略)

6、密文第3位由明文第2、3位决定。
明文第2位决定密文在哪2个字符中产生,明文第3位决定是2个字符中的哪一个。(具体略)

7、密文第4位由明文第3位决定,有如下一一对应关系:
明文是 <sp> 则密文是 g ;
明文是 3 则密文是 z ;
......
明文是 4 则密文是 0 ;
......
明文是 = 则密文是 9 ;
明文是 > 则密文是 + ;
明文是 ? 则密文是 / ;
明文是 @ 则密文是 A ;
......
明文是 Y 则密文是 Z ;
明文是 Z 则密文是 a ;
......
明文是 ~ 则密文是 + 。

建议:

给id2entry.dbb文件设置最小权限。由于id2entry.dbb只需供slapd.exe读写,而slapd.exe是作为一项服务“FoxLdapServer”以SYSTEM权限运行的,所以可以只保留SYSTEM的读写权。


地主 发表时间: 04-10-10 17:35

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号