密碼破解之RADIUS CHAP MD5

1. 遇到chap

客戶端在進行撥號時，使用者名稱沒有被加密，而密碼被加密了。

在用wireshark抓到的包中，過濾radius的資料報，就會看到資料報中radius協議部分的資料：

其中的authenticator為伺服器發給客戶端的驗證碼；

user-name為客戶端提交的明文的沒有經過加密的使用者名稱；

chap-password為客戶段使用驗證碼和密碼經過運算後得出的加密的密碼；

2.搜素chap加密：

挑戰-握手驗證協議（chap）　　chap是一種加密的驗證方式，能夠避免建立連線時傳送使用者的真實密碼。nas向遠端使用者傳送乙個挑戰口令（challenge），其中包括會話id和乙個任意生成的挑戰字串（arbitrary challengestring）。遠端客戶必須使用md5單向雜湊演算法（one-way hashing algorithm）返回使用者名稱和加密的挑戰口令，會話id以及使用者口令，其中使用者名稱以非雜湊方式傳送。　　chap對pap進行了改進，不再直接通過鏈路傳送明文口令，而是使用挑戰口令以雜湊演算法對口令進行加密。因為伺服器端存有客戶的明文口令，所以伺服器可以重複客戶端進行的操作，並將結果與使用者返回的口令進行對照。chap為每一次驗證任意生成乙個挑戰字串來防止受到再現攻擊（replay attack）。在整個連線過程中，chap將不定時的向客戶端重**送挑戰口令，從而避免第3方冒充遠端客戶（remote clientimpersonation）進行攻擊。

相關介紹：

3. chap加密的破解

chapcrack這個工具是解析握手包的

1) 首先獲得乙個資料報捕獲與乙個ms-chapv2網路握手(例如：pptp vpn或wpa2企業握手)。

2) 使用chapcrack解析握手包(命令：chapcrack parse -i path/to/capture.cap).

3)將握手包提交到www.cloudcracker.com這個**去解析握手包

4) 獲得解密的資料報捕獲結果 (chapcrack decrypt -i path/to/capture.cap -o output.cap -n )

看完這幾部我淡定了原來貌似還是跑字典貌似沒有用演算法解開！！！

chapcrack原始碼：

前2步好做，第3步需要不小的經濟開支了，選擇字典種類和字數，相應的開支也將變化；

4. 尋找其他破解工具

針對wpa/wpa2加密，破解工具很多，有ewsa，hashcat等。

和wpa/wpa2相比，chap的破解過程相似，同樣是暴力破解即跑字典，但在前2款軟體和其開發公司都沒有針對chap破解的工具。

搜尋其他的針對chap的破解工具，依然沒有結果。

5. 轉化為md5破解

在客戶端回應伺服器的過程中，它是將前一步伺服器傳送過來的authen值和自己的密碼經過了hash運算得到了chap-password值，所以這一步的過程本質應該算是md5或雜湊預算的過程，或許能將chap破解轉化為md5破解，而針對md5的破解，前2個軟體中都有相應的選項。

有關md5：

破解**：

radius 協議：

chap協議結構：

計算方法有以下之說：

響應值按下面的公式進行計算：

response=hash(identifier+secret+challenge)

其中「+」號表示將各資料在記憶體中串起來，其中hash演算法可以使用md5，所以計算出來的hash值是固定的，16位元組長

secret password = md5（chap id + password + challenge）

下面是乙個資料報中的值：

identifier: 0x2 (2)

authenticator: 264935e2d61304bf0705143faa3f1ca4

user-name: 83717511

chap-password: 02ae21e32802ccfd5b6d9a702d631f9813

nas-ip-address: 127.0.0.1 (127.0.0.1)

calling-station-id: 00-21-00-e3-d2-b4

密碼破解之RADIUS CHAP MD5

黑客之密碼破解

Android之WiFi密碼破解

redhat之root密碼破解

密碼破解之RADIUS CHAP MD5

黑客之密碼破解

Android之WiFi密碼破解

redhat之root密碼破解

相關推薦