MD5 PPPoE chap裂纹

Question

我的公寓综合体使用PPPoE CHAP认证互联网(Mikrotik路由器)，我想交换他们提供的路由器与我自己，但他们不愿意给我的密码。

我通过将路由器的广域网端口连接到我的计算机并在其上运行PPPoE服务器来愚弄路由器，但是路由器不响应PPPoE PAP请求，因此我无法以这种方式恢复密码。

也就是说，我可以提供任何PPPoE CHAP id和质询值，而据我理解，CHAP使用MD5(id )。密码。，我是否可以提供任何id和质询值来加速通过hashcat破解它？

Answer 1

可能不可行

背景

在CHAP中，身份验证者发送一个质询，然后客户端通过散列该秘密以及来自该挑战的一些其他数据进行响应。

这相当于每次发送一个新的salt，它并不代表hashcat设计的场景。

也就是说，响应包含一个挑战ID +机密+质询值的MD5散列。其中两个值是通过导线传送的。生成的MD5散列也是传输的，因此您在理论上拥有恢复该秘密所需的一切。

问题在于如何使现有的工具在此场景中工作。

方法

你可以采取三种方法。

1. 您可以生成一个由随机生成的秘密候选组成的单词列表，并使用规则将它们与ID +质询连接起来。(极慢)
2. 您可以为ID +质询中的每个字符创建自定义字符集，并运行蛮力掩码攻击。(相当慢)
3. 您可以进行类似于选项1的攻击，但是使用常规的单词列表；但是，只有在字典中有秘密的情况下，攻击才会成功。(相当快)

Expectations

典型的CHAP秘密长度为12-16字节/字符。您可能可以在合理的时间范围内运行#2来获取8或9个字符的秘密，但是即使使用高端硬件，更长的秘密也会有问题。你正在寻找数年，甚至与专用的多GPU钻机。

这使得第三种选择成为唯一可行的选择，这意味着你的努力直接关系到你的单词列表的质量和第一章的秘密。