密码破解之RADIUS-CHAP-MD5
1. 遇到CHAP
客户端在进行拨号时,用户名没有被加密,而密码被加密了。
其中的authenticator为服务器发给客户端的验证码;
chapcrack这个工具是解析握手包的
1) 首先获得一个数据包捕获与一个MS-CHAPv2网络握手(例如:PPTP VPN或WPA2企业握手)。
2) 使用chapcrack解析握手包(命令:chapcrack parse -i path/to/capture.cap).
3)将握手包提交到 www.cloudcracker.com 这个网站去解析握手包
4) 获得解密的数据包捕获结果 (chapcrack decrypt -i path/to/capture.cap -o output.cap -n )
看完这几部 我淡定了 原来 貌似还是跑字典 貌似没有用算法解开!!!
chapcrack源码:http://blog.chinaunix.net/uid-16979052-id-3260086.html
https://github.com/moxie0/chapcrack
前2步好做,第3步需要不小的经济开支了,选择字典种类和字数,相应的开支也将变化;
4. 寻找其他破解工具
针对WPA/WPA2加密,破解工具很多,有EWSA,hashcat等。
和WPA/WPA2相比,CHAP的破解过程相似,同样是暴力破解即跑字典,但在前2款软件和其开发公司都没有针对CHAP破解的工具。
搜索其他的针对CHAP的破解工具,依然没有结果。
5. 转化为MD5破解
在客户端回应服务器的过程中,它是将前一步服务器发送过来的authen值和自己的密码经过了hash运算得到了CHAP-Password值,所以这一步的过程本质应该算是MD5或哈希预算的过程,或许能将CHAP破解转化为MD5破解,而针对MD5的破解,前2个软件中都有相应的选项。
有关MD5:http://bbs.et8.net/bbs/archive/index.php/t-1009906.html
百度百科:http://baike.baidu.com/view/7636.htm
破解网站:http://www.cmd5.com/
RADIUS 协议: http://blog.chinaunix.net/uid-2628744-id-2454869.html
http://blog.csdn.net/antswallow/article/details/5620178
CHAP协议结构:http://wenku.baidu.com/view/1755abff700abb68a982fb5e.html
http://blog.sina.com.cn/s/blog_468926f20100oaug.html
计算方法有以下之说:
响应值按下面的公式进行计算:
Response=HASH(Identifier+secret+Challenge)
其中“+”号表示将各数据在内存中串起来,其中HASH算法可以使用MD5,所以计算出来的HASH值是固定的,16字节长
Secret password = MD5(Chap ID + Password + challenge)
下面是一个数据包中的值:
identifier: 0x2 (2)
Authenticator: 264935e2d61304bf0705143faa3f1ca4
User-Name: 83717511
CHAP-Password: 02ae21e32802ccfd5b6d9a702d631f9813
NAS-IP-Address: 127.0.0.1 (127.0.0.1)
Calling-Station-Id: 00-21-00-E3-D2-B4
密码破解之RADIUS-CHAP-MD5相关推荐
- 免费的在线密码破解站点(MD5 SHA WPA ...)
免费的一些在线密码破解站点,不仅仅局限于MD5,很多都是国外的站,需要使用VPN或者代理访问. MD5 MD5Decrypter(uk) Plain-Text Crackfoo -NNC Hashcr ...
- Hashcat密码破解攻略
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(Open ...
- 【安全牛学习笔记】离线密码破解、离线密码破解-Hashcat
离线密码破解 优势 - 离线不会触发密码锁定机制 - 不会产生大量登录失败日志引起管理员注意 HASH识别工具 - hash-identifier - Hashid - 可能识别错误或无法识别 通过使 ...
- 【安全牛学习笔记】字典、在线密码破解-hydra
字典 按个人信息生成其专属的密码字典 CUPP: Common User Password Profiler - git clone https://github.com/Mebus/cupp.git ...
- 密码危机:深度学习正在加速密码破解!
http://blog.itpub.net/28285180/viewspace-2157266/ 信息安全专家们一直在探索"生成式对抗网络"(GAN)如何提高我们的在线安全性,并 ...
- Linux操作系统的密码破解大全
来源:CHINAITLAB (一)Linux 系统密码破解 1.在grub选项菜单按E进入编辑模式 2.编辑kernel那行 /init 1 (或/single) 3.按B重启 4.进入后执行下列命令 ...
- 渗透测试:密码破解小结
0x00 前言 一次测试的过程总会涉及到"密码"与"加解密".在踩点的过程中,对弱口令的尝试是必不可少的过程,从xx抓鸡到内网哈希批量传递,从个人PC到网络设备 ...
- Python绝技第一章 入门 python3实现密码破解
前言 对我而言,武术的非凡之处在于它的简单.简单的方法也是正确的方法,同时武术也没有什么特别之处.越接近武术的真谛,招式表现上浪费越少 简介 python 绝技 第一章是python入门语法,两个需要 ...
- Wifi密码破解实战
原文链接地址:http://www.freebuf.com/articles/wireless/127261.html https://www.baidu.com/?tn=98012088_4_dg& ...
最新文章
- lammps软件_MAPS软件:让LAMMPS运用更高效 — 特点及实例
- Windows Server 2012正式版RDS系列⑤
- 怎么区分IP和MAC?子网掩码有何作用?—Vecloud微云
- 使用strcat_s函数的注意事项
- 二叉树的创建_大多数人都不会手写创建并遍历二叉树,一航这里帮你终结了
- NOI图论算法:二分图匹配
- k均值例子 数据挖掘_【十大经典数据挖掘算法】k-means
- JavaScript距离当前日期倒计时的方法(Vue项目)
- ProtecTIER网关演绎重复数据删除的硬道理
- 16.UNIX 环境高级编程--网络IPC:套接字
- 算法笔记_什么是数据结构_向量vector
- AJAX网页抓取工具 Krabber 0.2.9正式发布
- OpenGL是什么?Win10+VS2019下搭建glfw+glad开发环境
- 硬盘整数大小分区问题
- 计算机平均分函数a,平均值计算函数Average、Averagea、AverageIfs、Trimmean
- 文本分析-全角字符串与半角字符串的转换
- 《2021年度中国计算机视觉人才调研报告》正式发布
- pygame中文文档 三
- 微盟副总裁樊欣:洞见下一个风口
- 计算机丢失quili.dll怎么处理,科技知识:台电p76平板电脑刷机教程