密碼破解之RADIUS CHAP MD5

2021-07-03 00:10:09 字數 2325 閱讀 8073

1. 遇到chap

客戶端在進行撥號時,使用者名稱沒有被加密,而密碼被加密了。

在用wireshark抓到的包中,過濾radius的資料報,就會看到資料報中radius協議部分的資料:

其中的authenticator為伺服器發給客戶端的驗證碼;

user-name為客戶端提交的明文的沒有經過加密的使用者名稱;

chap-password為客戶段使用驗證碼和密碼經過運算後得出的加密的密碼;

2.搜素chap加密:

挑戰-握手驗證協議(chap)  chap是一種加密的驗證方式,能夠避免建立連線時傳送使用者的真實密碼。nas向遠端使用者傳送乙個挑戰口令(challenge),其中包括會話id和乙個任意生成的挑戰字串(arbitrary challengestring)。遠端客戶必須使用md5單向雜湊演算法(one-way hashing algorithm)返回使用者名稱和加密的挑戰口令,會話id以及使用者口令,其中使用者名稱以非雜湊方式傳送。  chap對pap進行了改進,不再直接通過鏈路傳送明文口令,而是使用挑戰口令以雜湊演算法對口令進行加密。因為伺服器端存有客戶的明文口令,所以伺服器可以重複客戶端進行的操作,並將結果與使用者返回的口令進行對照。chap為每一次驗證任意生成乙個挑戰字串來防止受到再現攻擊(replay attack)。在整個連線過程中,chap將不定時的向客戶端重**送挑戰口令,從而避免第3方冒充遠端客戶(remote clientimpersonation)進行攻擊。

相關介紹:

3. chap加密的破解

chapcrack這個工具是解析握手包的

1) 首先獲得乙個資料報捕獲與乙個ms-chapv2網路握手(例如:pptp vpn或wpa2企業握手)。

2) 使用chapcrack解析握手包(命令:chapcrack parse -i path/to/capture.cap).

3)將握手包提交到www.cloudcracker.com這個**去解析握手包

4) 獲得解密的資料報捕獲結果 (chapcrack decrypt -i path/to/capture.cap -o output.cap -n )

看完這幾部 我淡定了 原來 貌似還是跑字典 貌似沒有用演算法解開!!!

chapcrack原始碼:

前2步好做,第3步需要不小的經濟開支了,選擇字典種類和字數,相應的開支也將變化;

4. 尋找其他破解工具

針對wpa/wpa2加密,破解工具很多,有ewsa,hashcat等。

和wpa/wpa2相比,chap的破解過程相似,同樣是暴力破解即跑字典,但在前2款軟體和其開發公司都沒有針對chap破解的工具。

搜尋其他的針對chap的破解工具,依然沒有結果。

5. 轉化為md5破解

在客戶端回應伺服器的過程中,它是將前一步伺服器傳送過來的authen值和自己的密碼經過了hash運算得到了chap-password值,所以這一步的過程本質應該算是md5或雜湊預算的過程,或許能將chap破解轉化為md5破解,而針對md5的破解,前2個軟體中都有相應的選項。

有關md5:

破解**:

radius 協議:

chap協議結構:

計算方法有以下之說:

響應值按下面的公式進行計算: 

response=hash(identifier+secret+challenge)  

其中「+」號表示將各資料在記憶體中串起來,其中hash演算法可以使用md5,所以計算出來的hash值是固定的,16位元組長

secret password = md5(chap id + password + challenge)

下面是乙個資料報中的值:

identifier: 0x2 (2)

authenticator: 264935e2d61304bf0705143faa3f1ca4

user-name: 83717511

chap-password: 02ae21e32802ccfd5b6d9a702d631f9813

nas-ip-address: 127.0.0.1 (127.0.0.1)

calling-station-id: 00-21-00-e3-d2-b4

黑客之密碼破解

nix系 系統 es unix 例子 ivs7aet4nzqpm 說明 linux或者其他linux核心系統中 長度 13 個字元 描述 第1 2位為salt,例子中的 iv 位salt,後面的為hash值 系統 md5 unix 例子 1 12345678 xm4p3prkbgknntaqg9p0...

Android之WiFi密碼破解

很高興在近期旅途中的發現的乙個知識,從而讓自己的手機不再煩惱與全國流量的短缺,不僅如此,用來找回忘記的wifi密碼也算是乙個比較實用的技巧。原理是這樣,android機連線wifi成功之後會在 data misc wifi資料夾下的wpa supplicant.conf中新增wifi的 ssid w...

redhat之root密碼破解

一 redhat6 1 重啟,在讀秒時按任意鍵 2 按e進入grub的編輯模式 3 將游標移到kernel那一行,再按e進入kernel編輯介面 4 在出現的介面中的最後方 即quiet後 輸入single或者1 5 按enter鍵後,在按b,進入單使用者模式 6 用passwd 命令修改root密...