密码攻击之基于字典和彩虹表的密码攻击

一、撞库攻击

最近经常听到撞库攻击的有关新闻，撞库就是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。作为一个小白，我先从破解口令散列值的尝试入手。

二、Hash函数的特点

哈希函数：把任意长度的输入，通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。数学表述为：h = H(M) ，其中H( )--单向散列函数，M--任意长度明文，h--固定长度散列值。

程序实现如下：（来自百度百科）

1. // 说明：Hash函数（即散列函数）在程序设计中的应用目标 ------ 把一个对象通过某种转换机制对应到一个
2. //size_t类型（即unsigned long）的整型值。
3. // 而应用Hash函数的领域主要是 hash表（应用非常广）、密码等领域。
4. // 实现说明：
5. // ⑴、这里使用了函数对象以及泛型技术，使得对所有类型的对象（关键字）都适用。
6. // ⑵、常用类型有对应的偏特化，比如string、char*、各种整形等。
7. // ⑶、版本可扩展，如果你对某种类型有特殊的需要，可以在后面实现专门化。
8. // ⑷、以下实现一般放在头文件中，任何包含它的都可使用hash函数对象。
9. //------------------------------------实现------------------------------------------------
10. #include <string>
11. using std::string;
12. inlinesize_thash_str(const char* s)
13. {
14. unsigned long res = 0;
15. for (; *s; ++s)
16. res = 5 * res + *s;
17. returnsize_t(res);
18. }
19. template <class Key>
20. struct hash
21. {
22. size_toperator () (const Key& k) const;
23. };
24. // 一般的对象，比如：vector< queue<string> >；的对象，需要强制转化
25. template < class Key >
26. size_thash<Key>::operator () (const Key& k) const
27. {
28. size_tres = 0;
29. size_tlen = sizeof(Key);
30. const char* p = reinterpret_cast<const char*>(&k);
31. while (len--)
32. {
33. res = (res<<1）^*p++;
34. }
35. return res;
36. }
37. // 偏特化
38. template<>
39. size_thash< string >::operator () (const string& str) const
40. {
41. return hash_str(str.c_str());
42. }
43. typedef char* PChar;
44. template<>
45. size_thash<PChar>::operator () (const PChar& s) const
46. {
47. return hash_str(s);
48. }
49. typedef const char* PCChar;
50. template<>
51. size_thash<PCChar>::operator () (const PCChar& s) const
52. {
53. return hash_str(s);
54. }
55. template<> size_t hash<char>::operator () (const char& x) const { return x; }
56. template<> size_t hash<unsigned char>::operator () (const unsigned char& x) const { return x; }
57. template<> size_t hash<signed char>::operator () (const signed char& x) const { return x; }
58. template<> size_t hash<short>::operator () (const short& x) const { return x; }
59. template<> size_t hash<unsigned short>::operator () (const unsigned short& x) const { return x; }
60. template<> size_t hash<int>::operator () (const int& x) const { return x; }
61. template<> size_t hash<unsigned int>::operator () (const unsigned int& x) const { return x; }
62. template<> size_t hash<long>::operator () (const long& x) const { return x; }
63. template<> size_t hash<unsigned long>::operator () (const unsigned long& x) const { return x; }
64. // 使用说明：
65. //
66. // ⑴、使用时首先由于是泛型，所以要加上关键字类型。
67. //
68. // ⑵、其次要有一个函数对象，可以临时、局部、全局的，只要在作用域就可以。
69. //
70. // ⑶、应用函数对象作用于对应类型的对象。
71. //----------------------- hash函数使用举例 -------------------------
72. #include <iostream>
73. #include <vector>
74. #include <string>
75. using namespace std;
76. int main()
77. {
78. vector<string> vstr⑵；
79. vstr[0] = "sjw";
80. vstr[1] = "suninf";
81. hash<string> strhash; // 局部函数对象
82. cout << " Hash value: " << strhash(vstr[0]) << endl;
83. cout << " Hash value: " << strhash(vstr[1]) << endl;
84. cout << " Hash value: " << hash< vector<string> >() (vstr) << endl;
85. cout << " Hash value: " << hash<int>() （100） << endl; // hash<int>() 临时函数对象
86. return 0;
87. }

复制代码

哈希函数最大的特点就是单向性(one-way)，由明文计算散列值是极其容易的，但从散列值推得明文在计算上不可行。而hash函数的抵抗强碰撞性和抵抗弱碰撞性，是目前的两个突破点。

破解口令散列值即从这里进行尝试。

三、基于彩虹表的散列值破解攻击

1.首先来个题外话，根据口令设置中对字符的要求设定可用字符集和字符数量，假设目前只支持英文字母大小写和阿拉伯数字0123456789，先基于使用字符生成用户口令词典。

使用crunch工具，它的基本语法是 crunch [minimum length] [maximum length] [character set] [options] 

-o：这个选项允许你指定输出列表的文件名称和位置

-b：这个选项允许你指定每个文件的最大字节数。大小可以以 KB/MB/GB 来指定，并且必须和-o START触发器一起使用。

-t：这个选项允许你指定所使用的模式。

       -l：在使用-t选项时，这个选项允许你将一些字符标识为占位符（@，%，^）

现在要做的是：执行命令来在桌面上创建密码列表，它最少8 个字母，最大 10 个字符，并且使用字符集ABCDEFGabcdefg0123456789。

1. crunch 8 10 ABCDEFGabcdefg0123456789 –o /root/Desktop/ generatedCrunch.txt

复制代码

使用如下指令：crunch 4 5 ABCDEFGabcdefg0123456789 –o /root/Desktop/ generatedCrunch.txt

可使用nano打开文件

也可直接打开。

就这样，我们使用了Crunch 来生成密码字典列表。

2.使用彩虹表 rainbowcrack

使用rtgen工具生成彩虹表，具体操作如下图所示：

指令和选项整理详细内容参照官方文档：http://project-rainbowcrack.com/documentation.htm

彩虹表生成完毕需要2-7个小时，最后生成.rt文件。

为简化实验数据量，仅用数字生成散列值，1-4位：

花费时间约2.5小时。文件大小为536.9MB。

为了方便使用彩虹表，可以进行排序：

再次尝试：

基于彩虹表进行散列值的破解：

可知该散列值破解结果为2342.

使用6666生成散列值：

e9510081ac30ffa83f10b68cde1cac07

运行之后：

Yes！！！