Passwords
這個密碼破解挑戰可能嗎?
參加研究生電腦安全課程,我們目前的部分任務是破解 50 個 Unix md5crypt 密碼雜湊,截止日期為 10 月 8 日星期四(八天后)。我已經設法使用*hashcat 破解了 50 個密碼中的 49 個,*但是在給我們的時間內,最後一個密碼似乎是不可能的。
此密碼的雜湊是
$1$gT$qN6H47wSbSr4TaWFkuo/c.這個密碼的限制(通過教授的提示給出)如下:
- 明文長度為8 個字元
- 第一個字元和最後兩個字元是小寫的
- 有兩個數字字元,密碼的其餘部分僅由大寫和小寫字母組成(無符號)。
我能想出的最好方法是使用 mask 攻擊
?l?2?2?2?2?2?l?l,其中?2=?l?u?d,但這在我的單台台式機上最多需要20 天,而完成任務的時間太長了。我可能會嘗試假設字元 1-5(包括)不是小寫字母,這允許我們使用與
?2=相同的遮罩?u?d,從而將最大破解時間減少到1 day 13 hours。當然在可能性範圍內,但這只是在我的假設是正確的情況下。需要明確的是,這最後一個密碼顯然不需要完整的信用,但在這一點上,我只是想知道如何盡快破解它。
這個破解是否可能在我們得到的剩餘 8 天內完成,還是我們的教授在沒有給我們任何進一步提示的情況下讓我們失敗?我可以採取其他任何新穎的方法來更快地破解此密碼嗎?
回來回答這個問題,因為我看到有人想知道我是否能夠做到。
教授似乎意識到在給定的時間內不可能完成這項任務,他給出了另一個使這項任務可行的提示。
- 明文長度為 8 個字元
- 第一個字元和最後兩個字元是小寫的
- 有兩位數字,其餘密碼僅由大寫和小寫字母組成(無符號)。
- 第二個字元是數字
使用這些標準,剩下的字元只有 12 種可能的排列方式(字元 3、4、5 和 6,其中包含一個數字、兩個大寫字母和一個小寫字母。)
我在一個 .hcmask 文件中列出了以下遮罩,通過 hashcat 執行它,現在破解只需要大約 8 個小時。
?l?d?d?l?u?u?l?l ?l?d?d?u?l?u?l?l ?l?d?d?u?u?l?l?l ?l?d?l?d?u?u?l?l ?l?d?u?d?l?u?l?l ?l?d?u?d?u?l?l?l ?l?d?l?u?d?u?l?l ?l?d?u?l?d?u?l?l ?l?d?u?u?d?l?l?l ?l?d?l?u?u?d?l?l ?l?d?u?l?u?d?l?l ?l?d?u?u?l?d?l?l密碼最終被成功破解:
e3IDq9wv