口令破解

Saminside Ophcrack Rainbowcrack Cain John
破解工具
破解工具
破解工具
文件存放在%systemroot%\system32\config\
Windows口令加密
Windows的口令
LM-HASH NTLM-HASH
LM与NTLM
LM,又叫LanManager,是windows古老的密码加密方式。 1、将口令全部转成大写字母 2、将大写后的字符串变换成二进制 3、如果二进制字符串不足14字节，在其后添加00，补足
如果字典攻击仍然不能够成功，入侵者会采取穷举攻击，即暴力攻击。
字典攻击
把可能的口令存放在一个文件中(txt文件)。
把文件中的口令进行加密,与用户口令比较。相 同，则破解成功。
查表法
口令和对应的密文 存在一个文件中，已知 密文，查询出口令（明文）
Windows口令文件
SAM，即安全账号管理数据库（Security Accounts Management Database）,它是Win NT/2000操作系统的核心，其中存放了本地机帐 号及用户帐号信息。
时间内存平衡法
A -> 467f -> D -> 8801 -> H -> 6939 B -> 3e4f -> C -> 12b2 -> A -> 3e4f
时间内存平衡法
破解原理
链长 链目
Hale Waihona Puke Baidu解原理
利用彩虹表破解散列值的基本思想是：如 果某个散列值在某条链上，则由该散列值 出发，经过若干次的归约、散列、归约， 得到的结果应与该链最后一个节点的值相 等。
彩虹表的下载
http://project-rainbowcrack.com/ http://ophcrack.sourceforge.net/ http://www.freerainbowtables.com/ https://github.com/qsantos/rainbow
破解工具
用户名：RID：LM-HASH:NT-HASH
彩虹表
彩虹表就是一个庞大的、针对各种可能的 字母组合预先计算好的“哈希值”的集合
并非简单的对应关系
p1 p2 。。。
q1 q2 。。。
P2 46
是目前最前沿的口令恢复技术。
Time-Memory Trade-Off ，时间-内存平衡” 法
彩虹表
现有的彩虹表破解程序，核心来自RainbowCrack Project提供RainbowCrack，以Oechslin 的理论 为依据，为方便排序以加快破解时的查找速度， 将口令值转换到其在明文空间中的索引。链的起 点与终点都是8 字节的整数索引，生成结束可以 依终点排序，排序后的彩虹表在破解时能更快地 匹配。程序提供了还原函数偏移及起点偏移以生 成不同的表。程序在破解设计不够复杂的密码系 统时是非常有效的，例如破解Windows 操作系统 的用户口令几乎能在数十秒内完成。
20 万个TB 的MD5“密码”
时间内存平衡法
彩虹表的根本原理就是组合了暴力法和查表法， 并在这两者之中取得一个折中。
P0是一个口令（明文），H是Hash函数。 q1 = H（p0），建立另一个算法R使得 p1 =
R(q1)，（R称为归约函数）
工具
时间内存平衡法
对于一个p，这样进行计算： p0 -H-> q1 -R->p1 -H-> q2 -R->p2 -H-> q3 -R-
而由该链的第一个节点出发，经过交替的 散列和归约，应可重新生成该散列值并找 到散列前的明文。
彩虹表的下载
http://sourceforge.net/projects/ophcrack 1.XP free（LM表：包含大小写+数字）380MB
（官网免费下载）
2.XP free fast（和前一个一样，但是速度更快） 703MB（官网免费下载）
建议：使用7位或者14位口令
LM与NTLM
NTLM的算法
从ASCII串转为Unicode串 用MD4对Unicode串进行hash运算 得到16字节的hash值，这就是NTLM
单向函数，破解难度大。
Windows的hash值
Administrator:500:B6AAF954B474F0A1A AD3B435B51404EE:5A653A937C5CEFD CE144E05419F53E4B:::
3.XP special（LM表：大小写+数字+所有符号包 括空格）7.5G（种子下载）
4.Vista free （NTLM表：包含常用密码）461MB （官网免费下载）
5.Vista special（NTLM表：包含6位的全部可打 印字符，7位的大小写字母数字，8位的小写和数 字）8G（种子下载）
口令破解
课本
主要内容
31
口令破解的方法
2
Office文档口令破解
3
Windows口令破解
4
彩虹表破解表-MD5口令
猜测法 暴力破解 字典破解 查表法 社会工程学 网络监听 彩虹表破解
口令破解的方法
搜索引擎破解
穷举(暴力)攻击
一般从长度为1的口令开始，按长度递增进 行尝试攻击。由于人们往往偏爱简单易记 的口令，因此穷举攻击的成功率很高。如 果每千分之一秒检查一个口令，那么86% 的口令可以在一周内破译出来。
14字节 4、分成7字节的数据，经过str_to_key()函数的处理，得
到两组8字节的数据。 8字节的数据作为KEY，用DES加密算法对字符串
KGS!@#$%进行加密，得到64位 并组数据简接，得到LM-hash值，128位 缺陷
如果口令长度在8-13位之间，则后面的7字符先破解，对前7个字 符的破解可以提供某些信息
>p3 … -H-> q(n-1) -R->p(n-1) -H-> qn -R->pn 简单的说，就是把p0用H、R依次迭代运算，最后得
到pn，n可能比较大。最后我们把p0和pn都存储下来， 把其他的结果都丢弃。 我们在做破解的时候，给出了一个q，我们来寻找p。 我们先把q做一次R运算得到一个值例如叫c1，然后 把c1和每一个pn做比较，假如和某一个 pn相等，那 么有可能这个pn所对应的p(n-1)就是我们在追寻的q， 为了验证我们把pn对应的p0再做一次链式计算，比 对qn是否就是给出的q，如果是，很明显p(n-1)就是 我们在追寻的p，因为 p(n-1) -H-> qn。如果不是就 继续寻找直到遍历所有的q0qn对。
口令长度：1-8
口令字符集：26个字母（小写），10个数 字(36)
密码(MD5)：2,901,713,047,668，约2.9万 亿
存储：21.5TB 存储口令的组合

84 TB存储 Hash值
彩虹表
口令长度：1-8 口令字符集：95个字符(大小写，数字，特
殊符号） 密码：约6.7 千万亿 存储：5 万个TB 的磁盘空间存储明文密码