面膜處理器
是一種功能強大的的高級字典生成器,
并且支持對每一個位置進行字符集配置。實現暴力破解攻擊。
比暴力破解更暴力的Mask攻擊
研究人員之所以開發,
是因為傳統的暴力破解技術已經逐漸無法適用于現有的網絡安全環境了,
而且社區也希望將密碼的少量密鑰空間減少到一個更加有效的密碼空間。
下面我們提出一個例子。
某些說,我們現在需要破解的密碼為“ ”。
在傳統的暴力破解攻擊中,我們需要一個包含所有大寫字母,
所有小寫字母和所有數字的字符集字典文件,即混合所有字母和數字的字典。
待破解密碼的長度為9個字符超級字典生成器怎么用,
所以我們必須引發62 ^ 9(13.537.086.546.263.552)個密碼組合。
假設我們的密碼破解速率為100M / s的話,破解出這個密碼將需要超過4年的時間。
在密碼Mask攻擊中,也就是在使用時,我們首先是了解人類設計密碼的方式的。
上面待破解的密碼匹配的是一種簡單但通用的模式,即“名字+年份”。
因此,我們也可以將攻擊模式配置為只在第一個位置重復大寫字母,
而大寫字母只出現在第二位或第三位的情況是非常少見的。
因此,在使用面具攻擊技術時超級字典生成器怎么用,我們就可以將密鑰空間減少到(237.627.520.000)種密碼組合。
此時我們如果同樣以100M / s的速度進行密碼破解的話,只需要40分鐘即可完成任務。
工具下載
廣大研究人員可以使用以下命令將項目源碼克隆至本地:
git clone
項目編譯
直接在項目源碼目錄下運行make命令即可。
技術細節
如果待破解密碼的長度為8個字節,那么我們的掩碼最多就必須由8個占位符組成。
一個等級是一個簡單的螺桿,它可以通過使用占位符來配置預設密碼引擎的字符空間。
占位符可以是自定義字符集變量,內置字符集變量或靜態字符。
變量由“?”符號后跟一個內置字符集(l,u,d,s,a)或自定義字符集變量名(1、2、3、4)。
靜態字符在這里并不是單純單純用字符來表示的,比如說如果我們想要一個靜態字符“?”,那么我們就必須寫成“ ??”。
內置字符集
?l =
u =
?d =
?s =?空格?!“#$%&'()* +,-。/ :; ?@ [] ^ _`{|}?
?a =?l?u?d?s
b = 0x00-0xff
自定義字符集
這里我們需要使用四個命令行參數來配置四個自定義字符集:
--- = CS
--- = CS
--- = CS
--- = CS
這些命令行參數有四個類似的縮寫,稱為-1,-2,-3和-4。
您可以直接在命令行中指定字符。
密碼長度增量
Mask攻擊中必須要指定密碼長度。
某種說,如果我們使用的mask掩碼為“?l?l?l?l?l?l?l?l”,
那么我們就只能破解長度為8個字符的密碼了。
但是,如果我們想要嘗試破解長度為7個字符的密碼,那可就不行了。
此時,我們就需要重復執行好多次類似的攻擊行為,
并且每次都要在掩碼上方但是,可以通過使用
“--”標簽來實現密碼空間自動化增加。
l
?二
?l?l?l
?l?l?l?l
?l?l?l?l?l
?l?l?l?l?l?l
?l?l?l?l?l?l?l
?l?l?l?l?l?l?l?l
四.性能分析
目前,可以算是世界上速度最快的字典生成器了。
下面稱為的是一些主流系統架構的測試情況:
AMD ?64 X2雙核處理器3800+:75.80 M / s(每核心)
AMD FX?-6100六核處理器:138.20 M / s(每核心)
英特爾(R)至強(R)CPU X5650 @ 2.67GHz:97.42 M / s(每核心)
英特爾?i7-920:71.50 M / s(每核心)
為了避免測試時出現異常情況,所有輸出數據都將存入/ dev / null目錄中。
工具使用樣例
下面給出的命令可以創建出對應的預定密碼空間:
命令:?l?l?l?l?l?l?l?l
密碼空間:-
命令:-1?l?d?1?1?1?1?1
密碼空間:aaaaa-99999
命令:密碼?
密碼空間:-
命令:-1?l?u?1?l?l?l?l?l19?d?d
密碼空間:-
命令:-1? -2?l?u?1?1?2?2?2?2?2
密碼空間:-
命令:-1 ?1?1?1
密碼空間:eee-ppp
工具運行截圖
項目地址
: