存档

文章标签 ‘密码审计’

HashTag: Password Hash Identification 哈希检定器

2013年12月4日 1 条评论

Click Here to Download Source Code

Interested in password cracking or cryptography? Check this out. HashTag.py is a tool written in python which parses and identifies various password hashes based on their type. HashTag was inspired by attending PasswordsCon 13 in Las Vegas, KoreLogic’s ‘Crack Me If You Can’ competition at Defcon, and the research of iphelix and his toolkit PACK (password analysis and cracking kit). HashTag supports the identification of over 250 hash types along with matching them to over 110 hashcat modes. HashTag is able to identify a single hash, parse a single file and identify the hashes within it, or traverse a root directory and all subdirectories for potential hash files and identify any hashes found.

阅读全文…

john the ripper识别的格式,解决john的No password hashes loaded问题

2012年1月26日 1 条评论

注意一下john里的ntlm并非我们平常说的pwdump出来的ntlm,而是通过sniffer抓出来的ntlm挑战相应相关的哈希,详见NETNTLM_fmt.c

pwdump出来的ntlm hash在john里叫nt,详见NT_fmt.c  ,遇到No password hashes loaded问题时,具体该咋弄,看下文吧

原文在 http://pentestmonkey.net/cheat-sheet/john-the-ripper-hash-formats

好东西,存档一份

john破解ntlm hash的方法如下,注意改配置文件(经过我的实验,不修改配置文件也可以破解,只是他这里是通过已经破解出来的小写LM hash来破区分大小写的NTLM,其实lm hash咱是弄不到的,否则折腾个啥,rainbowtables搞起就是)

john的配置文件是这么说的。
# Case toggler for cracking MD4-based NTLM hashes (with the contributed
# patch), given already cracked DES-based LM hashes.
# Rename this section to [List.Rules:Wordlist] to activate it.
[List.Rules:NT]
l
lMT[*0]T[*1]T[*2]T[*3]T[*4]T[*5]T[*6]T[*7]T[*8]T[*9]T[*A]T[*B]T[*C]T[*D]Q

 

sam:$NT$53f0fae7d53bbe6c90f843eceb71dca0
phil:$NT$9762fad5394d489bfd7f662e9bc13655
jack:$NT$14eae3724a706f637ffc150a085f6eb3
ernie:$NT$01c4ea2c58b2a0326d5edf613e60dced
erik:$NT$fdc342b83b8a552c742b013e8a1bca99
bert:$NT$099c037b843fdca6489b03635e87ea76

8核心(2路*2核心*2超线程)MPI的服务器 x5340的CPU,跑ntlm速度如下。新i7的cpu还没服务器老53系列cpu快??6.8kw/s,这速度,和三个GTX250的显卡来比,茶具太大了。根据http://www.insidepro.com/eng/egb.shtml的数据,GTX250是5.7亿/s,三块就是17亿/s左右。8 MPI的6.8kw和GPU相比。。。实在是挫的一塌糊涂啊。这让我更加期待LC7了,他支持GPU,而且使用特别方便,不像EGB HASHCAT命令行的搞配置文件麻烦。

processor       : 7
vendor_id       : GenuineIntel
cpu family      : 6
model           : 15
model name      : Intel(R) Xeon(R) CPU           X5340  @ 2.40GHz
stepping        : 7
cpu MHz         : 2393.954
cache size      : 4096 KB

Benchmarking: NT MD4 [32/32]… DONE
Raw:    68175K c/s real, 68263K c/s virtual

8核心(2路*2核心*2超线程)I7的PC机,跑的速度如下

processor       : 7
vendor_id       : GenuineIntel
cpu family      : 6
model           : 26
model name      : Intel(R) Core(TM) i7 CPU         930  @ 2.80GHz
stepping        : 5
cpu MHz         : 2833.852
cache size      : 8192 KB

Benchmarking: NT MD4 [32/32]… DONE
Raw:    45706K c/s real, 45614K c/s virtual

用mpi来跑不爽的地方是看不到进度,非mpi会有如下的显示的,虽然意义不大:)

Loaded 1 password hash (NT MD4 [32/32])
thread: 0 guesses: 0  time: 0:00:00:01 (3)  c/s: 866437  trying: coultw – coucct
thread: 0 guesses: 0  time: 0:00:00:02 (3)  c/s: 2072K  trying: 19464257 – 19464899
thread: 0 guesses: 0  time: 0:00:00:03 (3)  c/s: 2395K  trying: saf3b4 – shad40
thread: 0 guesses: 0  time: 0:00:00:07 (3)  c/s: 2916K  trying: by8jpa – by8jiL

 

阅读全文…

l0phtCrack 7的重大更新

2012年1月26日 评论已被关闭

l0phtCrack是个很犇的口令强度审核工具,7快要出来了,会支持GPU,应该会很爽。LC看起来土老帽,几年没啥大变化,仔细研究下,是有很多可以倒腾的地方的。

lmhash的rainbowtable表对比

2010年11月18日 3 条评论

不少童鞋在用xp-special表,表小速度快,的确挺吸引人,但是命中率相对较低。附上BT种子 Ophcrack XP Special Tables

专业跑lm hash的童鞋还是别用ophcrack的xp-special rainbowtable了,用传统的rainbowtables吧,为了节省那点空间,命中率会损失将近4%,不值得啊。详见 http://url.cn/0Dwb4X 另外随着企业逐步部署win7,lmhash将退出舞台,黑客面临nt hash不得不再想办法爆大招。就现在的成本对抗来看用nt hash的,只要有!@#这些字符黑客就头大,如果有,./的话黑客就可以say byebye了

NT LM HASH

Ophcrack’s XP special vs FRT’s lm_all-space#1-7

Pro FRT         FRT          Ophcrack
Chain length    10,000       20,000      (FRT is 4 times less CPU intensive)
Success rate    99.9175%     96%
Miss rate       1 in 1,212   1 in 25
Cost            Free         $99

Pro Ophcrack    FRT          Ophcrack
Size            44.69 GB     7.5 GB
*Check points   No           Yes?        (Ophcrack has less false positives)

沈阳专业图形工作站俗称密码爆破机(多达7条PCI-E)

2010年8月31日 7 条评论

7个PCI-E,目测了一下能插4个卡,还能保持一定的散热能力。我就没搞懂,设计这个主板的人会认为用户会插9500这种卡吗?搞了个7个,然后其实只能用4个,意义何在?

阅读全文…

john the ripper跑多核多cpu

2010年8月22日 7 条评论

普通的john只能跑一个core,有人写了个mpi补丁,能跑满多个核心。

 

阅读全文…