存档

文章标签 ‘l0phtCrack 7’

john the ripper的GPU补丁

2012年1月26日 2 条评论

john the ripper出了个GPU补丁,但现在CUDA的还不支持NTLM,似乎是优先支持A卡,也不清楚是否支持多个显卡,先围观下吧

原文在 http://openwall.info/wiki/john/GPU

NT raw-MD4 raw-MD5 raw-SHA1 raw-SHA256 NSLDAP phpass SHA256-crypt SHA512-crypt MD5-crypt MsCash MsCash2
Type fast fast fast fast slow slow slow slow fast slow
CUDA Yes Yes Yes Yes Yes Yes Yes
OpenCL Yes Yes Yes Yes Yes Yes Soon Soon Yes Soon

似乎破解速度会随着密码长度的增加而急剧降低,其他几个程序似乎没有提到过这个,转载开始

阅读全文…

john the ripper识别的格式,解决john的No password hashes loaded问题

2012年1月26日 1 条评论

注意一下john里的ntlm并非我们平常说的pwdump出来的ntlm,而是通过sniffer抓出来的ntlm挑战相应相关的哈希,详见NETNTLM_fmt.c

pwdump出来的ntlm hash在john里叫nt,详见NT_fmt.c  ,遇到No password hashes loaded问题时,具体该咋弄,看下文吧

原文在 http://pentestmonkey.net/cheat-sheet/john-the-ripper-hash-formats

好东西,存档一份

john破解ntlm hash的方法如下,注意改配置文件(经过我的实验,不修改配置文件也可以破解,只是他这里是通过已经破解出来的小写LM hash来破区分大小写的NTLM,其实lm hash咱是弄不到的,否则折腾个啥,rainbowtables搞起就是)

john的配置文件是这么说的。
# Case toggler for cracking MD4-based NTLM hashes (with the contributed
# patch), given already cracked DES-based LM hashes.
# Rename this section to [List.Rules:Wordlist] to activate it.
[List.Rules:NT]
l
lMT[*0]T[*1]T[*2]T[*3]T[*4]T[*5]T[*6]T[*7]T[*8]T[*9]T[*A]T[*B]T[*C]T[*D]Q

 

sam:$NT$53f0fae7d53bbe6c90f843eceb71dca0
phil:$NT$9762fad5394d489bfd7f662e9bc13655
jack:$NT$14eae3724a706f637ffc150a085f6eb3
ernie:$NT$01c4ea2c58b2a0326d5edf613e60dced
erik:$NT$fdc342b83b8a552c742b013e8a1bca99
bert:$NT$099c037b843fdca6489b03635e87ea76

8核心(2路*2核心*2超线程)MPI的服务器 x5340的CPU,跑ntlm速度如下。新i7的cpu还没服务器老53系列cpu快??6.8kw/s,这速度,和三个GTX250的显卡来比,茶具太大了。根据http://www.insidepro.com/eng/egb.shtml的数据,GTX250是5.7亿/s,三块就是17亿/s左右。8 MPI的6.8kw和GPU相比。。。实在是挫的一塌糊涂啊。这让我更加期待LC7了,他支持GPU,而且使用特别方便,不像EGB HASHCAT命令行的搞配置文件麻烦。

processor       : 7
vendor_id       : GenuineIntel
cpu family      : 6
model           : 15
model name      : Intel(R) Xeon(R) CPU           X5340  @ 2.40GHz
stepping        : 7
cpu MHz         : 2393.954
cache size      : 4096 KB

Benchmarking: NT MD4 [32/32]… DONE
Raw:    68175K c/s real, 68263K c/s virtual

8核心(2路*2核心*2超线程)I7的PC机,跑的速度如下

processor       : 7
vendor_id       : GenuineIntel
cpu family      : 6
model           : 26
model name      : Intel(R) Core(TM) i7 CPU         930  @ 2.80GHz
stepping        : 5
cpu MHz         : 2833.852
cache size      : 8192 KB

Benchmarking: NT MD4 [32/32]… DONE
Raw:    45706K c/s real, 45614K c/s virtual

用mpi来跑不爽的地方是看不到进度,非mpi会有如下的显示的,虽然意义不大:)

Loaded 1 password hash (NT MD4 [32/32])
thread: 0 guesses: 0  time: 0:00:00:01 (3)  c/s: 866437  trying: coultw – coucct
thread: 0 guesses: 0  time: 0:00:00:02 (3)  c/s: 2072K  trying: 19464257 – 19464899
thread: 0 guesses: 0  time: 0:00:00:03 (3)  c/s: 2395K  trying: saf3b4 – shad40
thread: 0 guesses: 0  time: 0:00:00:07 (3)  c/s: 2916K  trying: by8jpa – by8jiL

 

阅读全文…

l0phtCrack 7的重大更新

2012年1月26日 评论已被关闭

l0phtCrack是个很犇的口令强度审核工具,7快要出来了,会支持GPU,应该会很爽。LC看起来土老帽,几年没啥大变化,仔细研究下,是有很多可以倒腾的地方的。