MaskProcessor是什么

這篇文章主要為大家展示了“MaskProcessor是什么”，內(nèi)容簡(jiǎn)而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“MaskProcessor是什么”這篇文章吧。

面膜處理器

MaskProcessor是一種功能強(qiáng)大的的高級(jí)字典生成器，并且支持對(duì)每一個(gè)位置進(jìn)行字符集配置。實(shí)現(xiàn)暴力破解攻擊。

比暴力破解更暴力的Mask攻擊

研究人員之所以開(kāi)發(fā)MaskProcessor，是因?yàn)閭鹘y(tǒng)的暴力破解技術(shù)已經(jīng)逐漸無(wú)法適用于現(xiàn)有的網(wǎng)絡(luò)安全環(huán)境了，而且社區(qū)也希望將密碼的少量密鑰空間減少到一個(gè)更加有效的密碼空間。

下面我們提出一個(gè)例子。某些說(shuō)，我們現(xiàn)在需要破解的密碼為“ Julia1984”。

在傳統(tǒng)的暴力破解攻擊中，我們需要一個(gè)包含所有大寫(xiě)字母，所有小寫(xiě)字母和所有數(shù)字的字符集字典文件，即混合所有字母和數(shù)字的字典。待破解密碼的長(zhǎng)度為9個(gè)字符，所以我們必須引發(fā)62 ^ 9（13.537.086.546.263.552）個(gè)密碼組合。假設(shè)我們的密碼破解速率為100M / s的話(huà)，破解出這個(gè)密碼將需要超過(guò)4年的時(shí)間。

在密碼Mask攻擊中，也就是在使用MaskProcessor時(shí)，我們首先是了解人類(lèi)設(shè)計(jì)密碼的方式的。上面待破解的密碼匹配的是一種簡(jiǎn)單但通用的模式，即“名字+年份”。因此，我們也可以將攻擊模式配置為只在第一個(gè)位置重復(fù)大寫(xiě)字母，而大寫(xiě)字母只出現(xiàn)在第二位或第三位的情況是非常少見(jiàn)的。因此，在使用面具攻擊技術(shù)時(shí)，我們就可以將密鑰空間減少到522626262610610101010（237.627.520.000）種密碼組合。此時(shí)我們?nèi)绻瑯右?00M / s的速度進(jìn)行密碼破解的話(huà)，只需要40分鐘即可完成任務(wù)。

工具下載

廣大研究人員可以使用以下命令將項(xiàng)目源碼克隆至本地：

git clone https://github.com/hashcat/maskprocessor.git

項(xiàng)目編譯

直接在項(xiàng)目源碼目錄下運(yùn)行make命令即可。

技術(shù)細(xì)節(jié)

如果待破解密碼的長(zhǎng)度為8個(gè)字節(jié)，那么我們的掩碼最多就必須由8個(gè)占位符組成。

一個(gè)等級(jí)是一個(gè)簡(jiǎn)單的螺桿，它可以通過(guò)使用占位符來(lái)配置預(yù)設(shè)密碼引擎的字符空間。

占位符可以是自定義字符集變量，內(nèi)置字符集變量或靜態(tài)字符。

變量由“？”符號(hào)后跟一個(gè)內(nèi)置字符集（l，u，d，s，a）或自定義字符集變量名（1、2、3、4）。

靜態(tài)字符在這里并不是單純單純用字符來(lái)表示的，比如說(shuō)如果我們想要一個(gè)靜態(tài)字符“？”，那么我們就必須寫(xiě)成“ ？？”。

內(nèi)置字符集

？l = abcdefghijklmnopqrstuvwxyz

u = ABCDEFGHIJKLMNOPQRSTUVWXYZ

？d = 0123456789

？s =?空格?！“＃$％＆'（）* +，-。/ :; <=>？@ [] ^ _`{|}?

？a =？l？u？d？s

b = 0x00-0xff

自定義字符集

這里我們需要使用四個(gè)命令行參數(shù)來(lái)配置四個(gè)自定義字符集：

--custom-charset1 = CS

--custom-charset2 = CS

--custom-charset3 = CS

--custom-charset4 = CS

這些命令行參數(shù)有四個(gè)類(lèi)似的縮寫(xiě)，稱(chēng)為-1，-2，-3和-4。您可以直接在命令行中指定字符。

密碼長(zhǎng)度增量

Mask攻擊中必須要指定密碼長(zhǎng)度。某種說(shuō)，如果我們使用的mask掩碼為“？l？l？l？l？l？l？l？l”，那么我們就只能破解長(zhǎng)度為8個(gè)字符的密碼了。但是，如果我們想要嘗試破解長(zhǎng)度為7個(gè)字符的密碼，那可就不行了。此時(shí)，我們就需要重復(fù)執(zhí)行好多次類(lèi)似的攻擊行為，并且每次都要在掩碼上方但是，MaskProcessor可以通過(guò)使用“ --increment”標(biāo)簽來(lái)實(shí)現(xiàn)密碼空間自動(dòng)化增加。

l

？二

？l？l？l

？l？l？l？l

？l？l？l？l？l

？l？l？l？l？l？l

？l？l？l？l？l？l？l

？l？l？l？l？l？l？l？l

性能分析

目前，MaskProcessor可以算是世界上速度最快的字典生成器了。下面稱(chēng)為的是一些主流系統(tǒng)架構(gòu)的測(cè)試情況：

AMD Athlon?64 X2雙核處理器3800+：75.80 M / s（每核心）

AMD FX?-6100六核處理器：138.20 M / s（每核心）

英特爾（R）至強(qiáng)（R）CPU X5650 @ 2.67GHz：97.42 M / s（每核心）

英特爾?i7-920：71.50 M / s（每核心）

為了避免測(cè)試時(shí)出現(xiàn)異常情況，所有輸出數(shù)據(jù)都將存入/ dev / null目錄中。

工具使用樣例

下面給出的命令可以創(chuàng)建出對(duì)應(yīng)的預(yù)定密碼空間：

命令：？l？l？l？l？l？l？l？l

密碼空間：aaaaaaaa-zzzzzzzz

命令：-1？l？d？1？1？1？1？1

密碼空間：aaaaa-99999

命令：密碼？

密碼空間：password0-password9

命令：-1？l？u？1？l？l？l？l？l19？d？d

密碼空間：aaaaaa1900-Zzzzzz1999

命令：-1？dabcdef -2？l？u？1？1？2？2？2？2？2

密碼空間：00aaaaa-ffZZZZZ

命令：-1 efghijklmnop？1？1？1

密碼空間：eee-ppp

工具運(yùn)行截圖

以上是“MaskProcessor是什么”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！