第十三章密码破解 - 离线密码破解 - 《第三阶段-Kali linux》

离线密码破解——oclhashcat
RainbowCrack
john
Ophcrack

离线密码破解——oclhashcat

号称世界上最快、唯一的基于GPGPU的密码破解软件
免费开源、支持多平台、支持分布式、150+hash算法
硬件支持
– 虚拟机中无法使用
– 支持 CUDA 技术的Nvidia显卡
– 支持 OpenCL 技术的AMD显卡
– 安装相应的驱动
限制
– 最大密码长度 55 字符 – 使用Unicode的最大密码长度 27 字符
关于版本
– oclHashcat-plus、oclHashcat-lite已经合并为oclhashcat
命令
– oclHashcat -m 0 hash.txt -a 3 ?a?a?a?a?a?a?a
– ?l = abcdefghijklmnopqrstuvwxyz
– ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
– ?d = 0123456789
–?s = !”#$%&’()*+,-./:;<=>?@[]^_`{|}~
– ?a = ?l?u?d?s – ?b = 0x00 - 0xff

RainbowCrack

基于时间记忆权衡技术生成彩虹表  提前计算密码的HASH值，通过比对HASH值破解密码
计算HASH的速度很慢，修改版支持CUDA GPU – https://www.freerainbowtables.com/en/download/
KALI 中包含的RainbowCrack工具
– rtgen：预计算，生成彩虹表，耗时的阶段
– rtsort：对rtgen生成的彩虹表进行排序
– rcrack：查找彩虹表破解密码 – 以上命令必须顺序使用
彩虹表
– 密码明文、HASH值、HASH算法、字符集、明文长度范围
rtgen
– LanMan、NTLM、MD2、MD4、MD5、SHA1、RIPEMD160
– rtgen md5 loweralpha 1 5 0 10000 10000 0
– 计算彩虹表时间可能很长 
下载彩虹表
– http://www.freerainbowtables.com/en/tables/
– http://rainbowtables.shmoo.com
彩虹表排序
– /usr/share/rainbowcrack
– rtsort /md5_loweralpha#1-5_0_1000x1000_0.rt 
密码破解
– rcrack .rt -h 5d41402abc4b2a76b9719d911017c592
– rcrack .rt -l hash.txt

john

支持众多服务应用的加密破解
– john —list=formats  支持某些对称加密算法破解
模式
– Wordlist：基于规则的字典破解
– Single crack：默认被首先执行，使用Login/GECOS信息尝试破解
– Incremental：所有或指定字符集的暴力破解
– External：需要在主配配文件中用C语言子集编程
默认破解模式
– Single、wordlist、incremental
– 主配置文件中指定默认wordlist
破解Linux系统账号密码
– unshadow /etc/passwd /etc/shadow > pass.txt
– john pass.txt
– john —show pass
破解windows密码
– john sam.dump —wordlist=password.lst —format=nt
– john sam.dump —format=nt —show 
Johnny 图形化界面的john

Ophcrack

基于彩虹表的LM、NTLM密码破解软件
彩虹表：http://ophcrack.sourceforge.net/tables.ph