|
|
|
联系客服020-83701501

运营商渗透测试John the ripper

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
经营商浸透测试John the ripper

假设你的企业和布局中已经做好了平安加固,也驳回了缝隙扫描东西屡屡检测,那为什么还需要休止浸透测试(penetration test)呢?东西是死的,人是活的,冲击者可不会傻到往墙上撞,他们总是在你意想不到之处或内容休止入侵。知己知彼,浸透测试等于在业务环境中”知己”的一种举措。

0x00 导读
假设你的企业和布局中已经做好了平安加固,也驳回了缝隙扫描东西屡屡检测,那为什么还需要休止浸透测试(penetration test)呢?东西是死的,人是活的,冲击者可不会傻到往墙上撞,他们总是在你意想不到之处或内容休止入侵。知己知彼,浸透测试等于在业务环境中”知己”的一种举措。

但要找到符合的法子、符合的公司施行浸透测试真实不易,这毕竟是平安审查乃至平安效劳中的一个扫数,用户经常需要对本身的资产及侵占有一个全面的理解和把握,这不是用户本身也许或许某集团私人也许实现的。本文就泛起了浸透测试效劳中一个轻细的方面,经由把持John the ripper东西休止暗码平安性测试的过程。

0x01 根蒂介绍
2.1 John the ripper介绍
John the ripper是一款基于字典的免费的暗码破解东西。繁冗来说等于休止暴力暗码破解,这种暗码破解法子,花消年光光阴长、花消措置器成本多。测验考试的暗码越多,所需的年光光阴就越长。

起初,John the ripper是运转在Linux类平台上,面前目今当今也许运转在分歧平台上。在平安效劳样式中,主要驳回了windows和linux下两个版本的东西。在休止实践测试中创作发明,windows下支持的暗码HASH算法不是无比全面,后期驳回Linux版本的John the ripper。

2.2暗码文件介绍
John the ripper在平安效劳样式中,主要用来测试Linux把持琐细暗码、AIX把持琐细的暗码。寄存这个暗码加密的文件划分是:/etc/shadow这个文件和/etc/security/passwd这个文件。

**Linux琐细的暗码文件**

/etc/shadow文件

1

此处,过失暗码文件的每一个字段休止具体刻画。

**AIX琐细的暗码文件**

/etc/security/passwd文件

2

此处,过失暗码文件的每一个字段休止具体刻画。AIX琐细的暗码文件与Linux的暗码文件样式不差距,在休止暗码破解时,需要休止样式转换。

2.3 休止暗码破解
在休止暗码破解中,也许驳回Windows的暗码破解东西,也也许驳回LINUX下的暗码破解东西。Linux下的把持法子:

Default
1 john –wordlist=passwd.dic shadow.txt

也许输入john查抄具体把持参数。

Windows下的把持法子:

Default
1 john.exe –wordlist=D:\john\dic\passwd.dic D:\john\shadow\shadow.txt

也许输入john查抄具体把持参数。在实践平安效劳过程中,效劳团队驳回了Kali下面自带的John东西休止暗码破解。

?0x03 创新把持
3.1 John the ripper把持的舛讹差错
John the ripper在暗码破解方面功能确实很强大,且暗码破解成就较量好。可是在暗码破解中存在一些标题。

John the ripper一次性只能破解一个shadow。
John the ripper破解年光光阴长。
Windows下John the ripper可破解的加密算法品种无穷。
破解过程中,需要人工参与,需要随时查抄破解进度。
需要收集一个针对特定行业的暗码字典。

3.2 积极化休止shadow破解
针对John the ripper存在的标题,绿盟科技平安效劳团队驳回php,编写了一个繁冗脚本,休止shadow破解,添加破解过程中的人工参与。功能席卷:

一一休止shadow文件暗码破解。
将AIX的暗码HASH文件休止转化为可破解的样式。
样式化输入破解出的口令。

3.3 收集常用暗码字典
在暗码破解过程中,很重要的一个方面,在于休止暗码的收集。暗码字典的数目一定程度上决定了,可否也许精确的破解出暗码口令。在平安效劳过程中,主要将下列暗码休止了收集:

扫描器自带的默认暗码。
客户供给的带有扫数行业特征的用户暗码。
前期主管机构查抄时创作发明的暗码。
平安效劳过程中,浸透测试创作发明的Web帐号的暗码。
遵照客户必要,定制了扫数暗码字典。

3.4 定制行业暗码字典
遵照客户的必要,在暗码字典方面,与客户协商,遵照客户现网主机的用户名生成一份暗码字典。遵照一定规定规矩生成一份暗码字典。后续也许遵照扫数必要,增加暗码规定规矩来完竣暗码字典,主要规定规矩席卷增多123、1234、abc、abcd等等。

3.5强大的客户撑持
在这个阶段,貌似万事已经具备了。实行敕令以后,待到今日休止后果查抄,休止汇总即可。可是,John the ripper在休止口令破解时,花消年光光阴长、对PC或效劳器的效用乞请很高。集团私人办公电脑根蒂无法自得持久的暗码破解必要。

在平安效劳过程中,客户供给了强大的技艺撑持。与客户协商,在高效用主机上创立了虚构机,部署kali琐细。将休止暗码破解的环境移植到客户的机械上。最终效劳团队获得了一个18个核的虚构机,设置装备摆设了8个G内存。

3.6 碰着的标题
非标准化shadow文件样式

效劳团队在工作中驳回了一个措施,统一将客户供给的非标准化样式定名的文件,休止统一变迁文件名。变迁文件缩减名代码脚本下列:

PHP
12345678910111213141516171819202122232425262728293031 function foreachDir($dirname){if(!is_dir($dirname)){echo "{$dirname} not effective dir";exit();}$handle=opendir($dirname); //打开目次//opendir() 函数打开一个目次句柄,可由 closedir(),readdir() 和 rewinddir() 把持//若胜利,则该函数返回一个目次流,否则返回 false 以及一个 error。while (($file = readdir($handle))!==false) //读取目次, readdir() 函数返回由 opendir() 打开的目次句柄中的条款。 若胜利,则该函数返回一个文件名,否则返回 false。{if($file!="." && $file!='..'){if(is_dir($dirname.$file))//is_dir() 函数查抄指定的文件可否是目次{echo $dirname.$file."";//foreachDir($dirname.$file); //假设表白号去掉,将会递归修改文件夹内的文件夹文件}else{echo "--".$dirname."/".$file."\r\n";rename($dirname.'/'.$file,$dirname.'/'.$file.'.txt'); //变迁为txt后缀样式}}}}foreachDir('../traverseMendFilename');?>

持久休止破解,脚本敕令积极遏制

在休止shadow破解时,假使破解的shadow文件数目多、破解需要的年光光阴长。当把持SecureCrt毗连kali断开后,破解休止会本身遏制。

这这种情况下,需要提前运转screen敕令,今后实行php john.php。让脚本靠山运转。这种法子,破解脚本会把所有shadow文件破解结束后,再遏制。

0x04 结束语
本文在保守的把持扫描器在休止暗码猜测的根蒂上,创新性的把持John the ripper休止暗码破解测试。弱口令专项整治是主管机构及用户在实践临盆环境中提出的实践必要,固然只是浸透测试中的一个极小的方面,但也许看到部门过程需要业余团队与客户的密相符作,席卷了职员、技艺、东西、业务流程等多方面的思考,需要施行团队对用户业务环境休止深入理解和评价。

数安新闻+更多

证书相关+更多