Passwords

這個密碼破解挑戰可能嗎?

  • February 24, 2021

參加研究生電腦安全課程,我們目前的部分任務是破解 50 個 Unix md5crypt 密碼雜湊,截止日期為 10 月 8 日星期四(八天后)。我已經設法使用*hashcat 破解了 50 個密碼中的 49 個,*但是在給我們的時間內,最後一個密碼似乎是不可能的。

此密碼的雜湊是$1$gT$qN6H47wSbSr4TaWFkuo/c.

這個密碼的限制(通過教授的提示給出)如下:

  • 明文長度為8 個字元
  • 一個字元和最後兩個字元是小寫的
  • 兩個數字字元,密碼的其餘部分僅由大寫和小寫字母組成(無符號)。

我能想出的最好方法是使用 mask 攻擊?l?2?2?2?2?2?l?l,其中?2= ?l?u?d,但這在我的單台台式機上最多需要20 天,而完成任務的時間太長了。

我可能會嘗試假設字元 1-5(包括)不是小寫字母,這允許我們使用與?2=相同的遮罩?u?d,從而將最大破解時間減少到1 day 13 hours。當然在可能性範圍內,但這只是在我的假設是正確的情況下。

需要明確的是,這最後一個密碼顯然不需要完整的信用,但在這一點上,我只是想知道如何盡快破解它。

這個破解是否可能在我們得到的剩餘 8 天內完成,還是我們的教授在沒有給我們任何進一步提示的情況下讓我們失敗?我可以採取其他任何新穎的方法來更快地破解此密碼嗎?

回來回答這個問題,因為我看到有人想知道我是否能夠做到。

教授似乎意識到在給定的時間內不可能完成這項任務,他給出了另一個使這項任務可行的提示。

  1. 明文長度為 8 個字元
  2. 第一個字元和最後兩個字元是小寫的
  3. 有兩位數字,其餘密碼僅由大寫和小寫字母組成(無符號)。
  4. 第二個字元是數字

使用這些標準,剩下的字元只有 12 種可能的排列方式(字元 3、4、5 和 6,其中包含一個數字、兩個大寫字母和一個小寫字母。)

我在一個 .hcmask 文件中列出了以下遮罩,通過 hashcat 執行它,現在破解只需要大約 8 個小時。

?l?d?d?l?u?u?l?l
?l?d?d?u?l?u?l?l
?l?d?d?u?u?l?l?l

?l?d?l?d?u?u?l?l
?l?d?u?d?l?u?l?l
?l?d?u?d?u?l?l?l

?l?d?l?u?d?u?l?l
?l?d?u?l?d?u?l?l
?l?d?u?u?d?l?l?l

?l?d?l?u?u?d?l?l
?l?d?u?l?u?d?l?l
?l?d?u?u?l?d?l?l

密碼最終被成功破解:e3IDq9wv

引用自:https://crypto.stackexchange.com/questions/84291