sipcracker (voip sip md5)

使用 wireshark抓sip 註冊封包 (S33Dnet.pcap)


 os: debian
安裝 sipcrack, john

密碼 組合 8位數的  數字+小寫英文字母

1. 將封包轉成 sipcrack格式
>>>sipdump -p S33Dnet.pcap digest.txt

2. 新增 8位英數組合 john.conf
>>/root/.john/john.conf

[Incremental:Alnum8]
File = /usr/share/john/alnum.chr
MinLen = 8
MaxLen = 8
CharCount = 36

3. 開始 try password
mkfifo myfifofile

john -i=Alnum8 --stdout=8 > myfifofile &
sipcrack -p 10000000 -w myfifofile digest.txt

總共的組合是 36^8=2821109907456

跑了2小時 * Already tried 1270000000 passwords (last '0q758ryc')

預計要 4442小時 跑完， 約185天 .

參考資料
http://www.sipsorcery.com/mainsite/Help/SIPPasswordSecurity

http://www.openwall.com/lists/john-users/2009/02/19/5

http://www.openwall.com/john/doc/CONFIG.shtml

http://www.openwall.com/john/doc/MODES.shtml

Alnum 是英文字母和數字的組合
但是,是 1~8位, MinLen = 1, MaxLen = 8.