出於書本 Chapter 7. Passwords
書本在講解各種密碼破解的相關知識時,也介紹了不少密碼破解的相關軟體。對比網路上搜尋的結果 (目前是 2021 年 9 月),有找出幾套書本有提,而且目前還在榜單上的破解軟體,像是
Cain & Abel
Ophcrack [1]
Windows XP/Vista/7 的彩虹表RainbowCrack [2]
John the Ripper [3][4]
如果是直接從官網下載原始碼,可參照這一篇 https://www.bytebang.at/Blog/Crack+(ZIP)+passwords+with+John+the+Ripper 安裝 John the Ripper ,Mac 上也可以透過 brew install 安裝 John the Ripper,使用以下指令來安裝號稱是加強版的 john-jumbo
brew install john-jumbo
這邊直接來試試看傳聞中的字典欓破解,首先參考 [6] 的指令產生字典欓
john --wordlist=dictfile -stdout -rule
例如我在參數 wordlist 指定的檔案 dictfile 裡打 password ,產生出來的規則就多達 49 種。( 雖然整個印出來有點騙篇幅嫌疑,但我覺得蠻有趣的,混出來的字典欓都是頭尾加上數字或符號、不然就是小寫字母換個順序排列 )
password
Password
passwords
password1
Password1
drowssap
1password
PASSWORD
password2
password!
password3
password7
password9
password5
password4
password8
password6
password0
password.
password?
psswrd
drowssaP
Drowssap
passworD
2password
4password
Password2
Password!
Password3
Password9
Password5
Password7
Password4
Password6
Password8
Password.
Password?
Password0
3password
7password
9password
5password
6password
8password
Passwords
passworded
passwording
Passworded
Passwording
因為前面的文章有談到要避免使用形狀類似於英文字母的數字來代替字元,這次在 dictfile 裡打一個形狀與 password 87% 像的 pa55w0rd,產生出來的規則只有 4 種 QQ ,也許就是因為這樣普遍密碼都建議要英文字母與數字混合 ?。
pa55w0rd
Pa55w0rd
PA55W0RD
p55w0rd
接下來來試試使用 john the ripper 破解 zip 檔案的密碼,我用下面的 zip 指令先壓縮一個密碼為 password 且檔案名稱為 test.zip 的檔案,因為字典欓裡。
所以來試看看暴力破解法
# 做一個有密碼保護的 zip 檔案
zip -re test.zip source_file.jpg
# 先用 john 指令處理 zip file,以我的電腦為例
/usr/local/Cellar/john-jumbo/1.9.0/share/john/zip2john test.zip > test.john
# 再使用下列指令進行破解,因為密碼難度太低了所以一下就跑完了
john --incremental test.john
# 使用下列指令顯示破解結果
john --show test.john
# 如果破解成功會顯示
1 password hash cracked, 0 left
我再做一個密碼為 pa55w0rd 的檔案試試暴力法破解,CPU 立刻就起飛了...
夜深了該睡了,明天進入書本的第三部分 - 網路安全!
[1] Ophcrack install
[2] Project Rainbowcrack
[3] John the Ripper
[4] 密碼忘記了!用 john the ripper 暴力破解
[5] kali 使用 john 產生字典檔加上 xtest 攻擊 eap md5 協議中的密碼
[6] Openwall Password Recovery and Password Security Auditing Bundle
iThome鐵人賽
看影片追技術