密码破解之RADIUS-CHAP-MD5
来源:互联网 发布:英语六级听力软件那个 编辑:程序博客网 时间:2024/05/08 14:54
1. 遇到CHAP
客户端在进行拨号时,用户名没有被加密,而密码被加密了。
其中的authenticator为服务器发给客户端的验证码;
chapcrack这个工具是解析握手包的
1) 首先获得一个数据包捕获与一个MS-CHAPv2网络握手(例如:PPTP VPN或WPA2企业握手)。
2) 使用chapcrack解析握手包(命令:chapcrack parse -i path/to/capture.cap).
3)将握手包提交到 www.cloudcracker.com 这个网站去解析握手包
4) 获得解密的数据包捕获结果 (chapcrack decrypt -i path/to/capture.cap -o output.cap -n )
看完这几部 我淡定了 原来 貌似还是跑字典 貌似没有用算法解开!!!
chapcrack源码:http://blog.chinaunix.net/uid-16979052-id-3260086.html
https://github.com/moxie0/chapcrack
前2步好做,第3步需要不小的经济开支了,选择字典种类和字数,相应的开支也将变化;
4. 寻找其他破解工具
针对WPA/WPA2加密,破解工具很多,有EWSA,hashcat等。
和WPA/WPA2相比,CHAP的破解过程相似,同样是暴力破解即跑字典,但在前2款软件和其开发公司都没有针对CHAP破解的工具。
搜索其他的针对CHAP的破解工具,依然没有结果。
5. 转化为MD5破解
在客户端回应服务器的过程中,它是将前一步服务器发送过来的authen值和自己的密码经过了hash运算得到了CHAP-Password值,所以这一步的过程本质应该算是MD5或哈希预算的过程,或许能将CHAP破解转化为MD5破解,而针对MD5的破解,前2个软件中都有相应的选项。
有关MD5:http://bbs.et8.net/bbs/archive/index.php/t-1009906.html
破解网站:http://www.cmd5.com/
RADIUS 协议:
计算方法有以下之说:
响应值按下面的公式进行计算:
其中“+”号表示将各数据在内存中串起来,其中HASH算法可以使用MD5,所以计算出来的HASH值是固定的,16字节长
Secret password = MD5(Chap ID + Password + challenge)
下面是一个数据包中的值:
Authenticator: 264935e2d61304bf0705143f
User-Name: 83717511
CHAP-Password: 02ae21e32802ccfd5b6d9a70
NAS-IP-Address: 127.0.0.1 (127.0.0.1)
Calling-Station-Id: 00-21-00-E3-D2-B4
- 密码破解之RADIUS-CHAP-MD5
- 密码破解之RADIUS-CHAP-MD5
- Md5密码在线破解
- MD5密码破解数据库!!
- Md5密码破解
- 彩虹表破解md5密码
- MD5破解之法
- 如何破解密码的哈希值,破解双MD5密码值
- Md5密码破解武器大揭密
- MD5密码破解原理和网站
- Rainbow table彩虹表破解md5密码
- [转]MD5(2)-破解MD5之我见
- 黑客之密码破解
- CHAP验证中的密码问题
- 密码加密之MD5+Base64
- 免费MD5解密网站,轻松破解md5密码,mysql5/mysql323,ntlm,salt密码
- 免费的在线密码破解站点(MD5 SHA WPA ...)
- 用Gpu破解md5、sha1等加密密码的软件
- JavaString、StringBuilder、StringBuffer总结
- MFC中为ListControl控件添加NM_CLICK消息选择控件中的文件并获取文件路径和文件名字
- WiFI 框架分析
- Oracle表分区
- Navicat 2003-can't connect to MYSQL server on 'localhost'(10061)
- 密码破解之RADIUS-CHAP-MD5
- xml解析
- 做个小的游戏——开发日志
- eclipse或IDEA连接魅蓝
- Android中Device Provisioned引起的问题分析
- 提高Interface Builder高效工作的8个技巧
- Code::Blocks手册 使用篇
- Kettle-2-问题总结
- SAT阅读高分技巧:带着问题通读全文
