2012年11月16日 星期五
sipcracker (voip sip md5)
使用 wireshark抓sip 註冊封包 (S33Dnet.pcap)
os: debian
安裝 sipcrack, john
密碼 組合 8位數的 數字+小寫英文字母
1. 將封包轉成 sipcrack格式
>>>sipdump -p S33Dnet.pcap digest.txt
2. 新增 8位英數組合 john.conf
>>/root/.john/john.conf
[Incremental:Alnum8]
File = /usr/share/john/alnum.chr
MinLen = 8
MaxLen = 8
CharCount = 36
3. 開始 try password
mkfifo myfifofile
john -i=Alnum8 --stdout=8 > myfifofile &
sipcrack -p 10000000 -w myfifofile digest.txt
總共的組合是 36^8=2821109907456
跑了2小時 * Already tried 1270000000 passwords (last '0q758ryc')
預計要 4442小時 跑完, 約185天 .
參考資料
http://www.sipsorcery.com/mainsite/Help/SIPPasswordSecurity
http://www.openwall.com/lists/john-users/2009/02/19/5
http://www.openwall.com/john/doc/CONFIG.shtml
http://www.openwall.com/john/doc/MODES.shtml
Alnum 是英文字母和數字的組合
但是,是 1~8位, MinLen = 1, MaxLen = 8.
訂閱:
文章 (Atom)