整合营销服务商

电脑端+手机端+微信端=数据同步管理

免费咨询热线:

安全科普:利用WireShark破解网站密码

我们输入账号、密码登录一个网站时,如果网站允许你使用HTTP(明文)进行身份验证,那么此时捕获通信流量非常简单,我们完全可以对捕获到的流量进行分析以获取登录账号和密码。这种方法不仅适用于局域网,甚至还适用于互联网。这就意味着,攻击者将可以破解任何使用HTTP协议进行身份验证的网站密码。

在局域网内要做到这一点很容易,这不禁使你惊讶HTTP是有多么的不安全。你可以在宿舍网络、工作网络,甚至是校园网络尝试这种破解方法,不过校园网络需要允许广播流量功能,并且要求你的局域网网卡可以设置为混杂模式。

下面就让我们在一个简单的网站上实验这种方法,本实验我是在同一个电脑上进行的。实践的时候,你可以在虚拟机和物理机之间进行。

注意,一些路由器并不支持广播流量功能,所以在这种路由器上可能会失败。

Step 1:运行WireShark并捕获流量

在Kali Linux中可以按以下步骤运行WireShark:

Application > Kali Linux > Top 10Security Tools > Wireshark

在WireShark中依次点击 Capture > Interface 选项,然后选中适用的网卡接口,在我的例子中,我使用了一个USB无线网卡,所以我选择了 wlan0。

如果一切顺利,那么接下来你可以按下开始按钮,然后Wireshark将开始捕获流量。如果你错过了这一步,那么你通过回到 Capture > Interface > Start开始捕获流量。

Step 2:过滤POST数据流量

此时,Wireshark开始监听并捕获所有的网络流量。然后我打开浏览器并用我的用户名和密码登录一个网站,当认证过程结束并成功登录之后,返回并停止Wireshark的流量捕获。

通常情况下,将会捕获很多流量数据,然而我们只对POST数据感兴趣。为什么是POST数据呢?

因为当你输入用户名和密码并点击登录按钮时,将会产生一个POST方法将你输入的数据发送到远程服务器上。

为了过滤并滤出POST数据,可以在Filter输入框中输入以下指令:

http.request.method== "POST"

下图中显示了一个POST事件。

Step 3:分析POST数据以获取用户名和密码

接下来,点击POST事件那一行,然后右击选择“Follow TCPSteam”。

此时,将会打开一个新窗口,窗口中包含类似下面的内容:

HTTP/1.1 302 Found 
Date: Mon, 10 Nov 2014 23:52:21 GMT 
Server: Apache/2.2.15 (CentOS) 
X-Powered-By: PHP/5.3.3 
P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM" 
Set-Cookie: non=non; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/ 
Set-Cookie: password=e4b7c855be6e3d4307b8d6ba4cd4ab91; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/ 
Set-Cookie: scifuser=sampleuser; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/ 
Location: loggedin.php 
Content-Length: 0 
Connection: close 
Content-Type: text/html; charset=UTF-8

即在这个例子中:

1、用户名:sampleuser

2、密码:e4b7c855be6e3d4307b8d6ba4cd4ab91

由上面的密码值可以猜想,“e4b7c855be6e3d4307b8d6ba4cd4ab91”肯定不是真实的密码值,而应该是一个哈希值。

需要注意的是,一些不注重安全的网站并未对用户发送的密码值求哈希值,而是直接将密码明文发送给服务器。对于这种网站,到这一步就能够得到用户名和密码信息了。而在我分析的例子中,我们还需要更进一步,即识别该哈希值对应的密码值。

Step 4:确定哈希类型

在这一步中,我将使用hash-identifier工具来确定上面的密码哈希值到底是什么类型的哈希。打开终端,然后输入“hash-identifier”并将上面的哈希值粘贴到终端,回车之后hash-identifier将会给出可能的匹配值。

因为有一件事可以确定,即上面的哈希值不是域缓存凭证(Domain Cached Credential),所以它肯定是MD5哈希值。然后,就可以使用hashcat或者cudahashcat破解该MD5哈希值,点击这里了解更多。

Step 5:破解MD5哈希密码

可以使用hashcat或者类似的工具很容易地破解这个密码。

root@kali:~# hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt
(or)
root@kali:~# cudahashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt
(or)
root@kali:~# cudahashcat32 -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt
(or)
root@kali:~# cudahashcat64 -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt

因为我测试的密码存在于我的密码字典中,所以hashcat可以很容易就能破解出。

结论

其实,不可能确保每个网站都使用SSL来保证密码的安全,因为对于每一个URL来说,使用SSL服务都需要花钱。然而,网站所有者(任何人都可以注册的公共网站)至少应该在登录环节进行哈希值求解操作,这样至少在攻击者破解网站密码的时候能够多设置一道屏障。

源:http://www.3h3.com/soft/269961.html

软件功能

支持RAR3 - RAR5格式的WinRAR档案

高速暴力破解

在NVIDIA/AMD上进行GPU加速

三种类型的攻击:蛮力攻击、扩展掩码攻击、字典攻击

支持字典攻击中使用的多语言Unicode字典

专家级的范围定制选项

自动保存攻击状态,允许恢复已保存的攻击会话

经典的Windows图形用户界面,命令行界面

所有Passcovery产品的统一界面

界面被本地化为八种语言(见如何改变语言的视频)

用于Windows x86/x64的独立安装包

均衡的价格政策

软件特色

1.低级手写汇编 CPU 优化与全摩登指令集支持(AVX,AVX2,XOP,AES-NI);

2.Accent RAR Password Recovery官方版支持官方 GPUs-NVIDIA 和 AMD ones;

3.支持多种攻击类型 - 蛮力和字典为主;

4.以预定要的/用户定义方案字典密码爆破;

5.用户定义制定个人字典攻击规则;

6.支持 Unicode 和 ANSI 字典;

常见问题

1.怎么不能移除密码?

答:不存在移除密码的说法,只能用穷举的方式去暴力破&&解

2.提示"攻击因一些错误的产生而中断"咋办吧?

答:选项-首选项-cpu/gpu性能策略,选择"不要使用GPU线程"

键绕过激活/ID锁解锁iPhoneID工具F3arRa1n v1.7.9-3,更新版本为v1.7.9-3,支持港版、美版ATT、Tmobile、日版

有需要的朋友可以尝试一下,实测港版是可行的,其他几个版本没有机器没有测试,自行测试吧

使用说明

注意:由于解锁工具的服务器在国外,强烈建议推荐开心上网(加速器)后再使用工具,否则可能卡在:ActivationState : Unactivated错误上

Windows

  1. 下载工具,解压到C盘根目录
  2. 安装Python 3.7和2.7版
  3. 下载安装Dokan
  4. 用checkra1n越狱iPhone
  5. 双击F3arRa1n-Start.exe开始解锁(不要以管理员身份运行)
  6. 在手机上设置语言、国家、WiFi,
  7. 激活完成会提示需要设置手机进入桌面,并且激活SIri、FaceTime、iMessage、登录iCloud,一切完成之后,继续下面的步骤.
  8. 如果上面的功能正常,都能登录,那么输入:1,继续,然后重新跳激活,然后解锁成功回到桌面。完美搞定!
  9. 如果上面的功能正常,之后部分能用,那么输入2,继续,然后重新激活解锁,知道全部功能可以使用。
  10. 解锁完成,全部搞定!插卡SIM,电话,短信,Siri、iCloud、消息通知!

macOS

  1. 正常的卡贴机(登录过ID的)或者ID锁机器,直接用爱思刷机到iOS 13.4.1
  2. 使用checkra1n越狱iPhone
  3. 解压F3ar工具包到桌面,打开电脑终端输入:cd 空格 把文件夹拖进来,回车,再次输入: chmod -R 775 把F3arRa1n-Dependencies-MAC.sh拖进来,回车
  4. 回车之后,开始全自动安装依赖插件包,耐心等待安装完成
  5. 全部安装完成后,双击打开F3arRa1n-Start.command开始解锁.输入电脑密码,再次输入EN,再次输入1,开始正式解锁,耐心等待解锁的完成,整个过程需要3~5分钟.
  6. 激活完成会提示需要设置手机进入桌面,并且激活SIri、FaceTime、iMessage、登录iCloud,一切完成之后,继续下面的步骤.
  7. 如果上面的功能正常,都能登录,那么输入:1,继续,然后重新跳激活,然后解锁成功回到桌面。完美搞定!
  8. 如果上面的功能正常,之后部分能用,那么输入2,继续,然后重新激活解锁,知道全部功能可以使用.
  9. 解锁完成,全部搞定!插卡SIM,电话,短信,Siri、iCloud、消息通知!

下载及原文链接:https://www.haah.net/archives/3006.html