上尉
- 注册时间
- 2012-5-5
- 金币
- 721 个
- 威望
- 0 个
- 荣誉
- 0 个
累计签到:78 天
连续签到:0 天
[LV.100]试剑无线
|
本帖最后由 VBasic 于 2013-8-29 00:05 编辑
遇到电信猫这种8位小写字母加数字的包只能放弃么?
难道我们必须得动用这种高级货么?
这明显是不靠谱的!!
既然我们已经知道了电信猫密码的格式,那么跑包跑出来也就是时间的问题了。
问题是字典实在是太大了,而我们的跑包最多不过30多万次(在坛子里看到的最高纪录)。
这是生成字典的尝试:
密码数多的惊人,几乎是天文数字。
用我们论坛的最高纪录来跑的话要:
2821109907456个密码/300000次/s=9403699秒
9403699秒/一小时3600秒/每天24个小时=108天
你愿意话108天去跑一个包么,花的电费都不值了。电脑24个小时满载工作连开108天,不坏才怪。
而合理利用彩虹表 (Rainbow Table)可大大缩短这一时间,根据soso百科上的数据:
http://baike.soso.com/h8046018.htm
彩虹表(Rainbow Table)是一种PJ哈希算法的技术,是一款跨平台密码PJ器,主要可以PJMD5、HASH等多种密码。它的性能非常让人震惊,在一台普通PC上辅以NVidia CUDA技术,对于NTLM算法可以达到最高每秒103,820,000,000次明文尝试(超过一千亿次),对于广泛使用的MD5也接近一千亿次。更神奇的是,彩虹表技术并非针对某种哈希算法的漏洞进行攻击,而是类似暴力PJ,对于任何哈希算法都有效。
假设有人生成了,这一彩虹表,那么PJ这种密码是手到擒来的事,任何一台普通PC都可以达到
2821109907456 个密码/ 103,820,000,000每秒=27秒
这已经是非常快了,大大缩短了PJ的时间。
当然这只是假设,生成这一彩虹表我相信肯定要花费不少的时间,具体多少,我也不知道。
有人做过测试,4核4GB内存的机器,生成2GB彩虹表(不知道是否使用了GPU计算),需要花费7天时间,而7天按4MB的带宽(512KB/S左右)几乎可以下载96GB左右,效率明显要超过生成。
只能说看似可行其实不可行,但是如果使用云技术,云端有已经生成好的话,那么耗费不了什么资源和速度,密码就是秒破的事而且是100%PJ的事。
在一个生成彩虹表也要看SSID,电信猫的SSID只有后面部分不同 ChinaNet-xxxx 尝试生成了下字典,只有84MB多,但不知道是否还要进行笛卡尔积计算,真要这样那基本没戏了。
在这里设想一下,是否能采用新的抓包方式?例如在网卡和路由第一次握手时就截获数据进行PJ?可行否?希望大大指点。
以上是个人对彩虹表PJChinaNet的一点拙见,如有不对,欢迎纠正。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|
IP卡
狗仔卡
发表于 2013-8-28 23:58
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
