1.配置环境与安装
1.1所需环境和软件
运行环境:
至少两台装有kali-linux 的电脑。
kali-linux-1.0.7 内核版本:3.14。
两台电脑需要能互联,且需要有静态IP,可用PING命令测试。
所需软件与简介:
1. mpich2
MPI是一个跨语言的通讯协议,用于编写并行计算机。支持点对点和广播。MPI是一个信息传递应用程序接口,包括协议和和语义说明,他们指明其如何在各种实现中发挥其特性。MPI的目标是高性能,大规模性,和可移植性。MPI在今天仍为高性能计算的主要模型。而MPICH是MPI标准的一种最重要的实现,可以免费从网上下载。MPICH的开发与MPI规范的制订是同步进行的,因此MPICH最能反映MPI的变化和发展。
2. openssh
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。
3. john the ripper 1.8.0 (或者john the ripper 1.7.1)
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。目前的最新版本是John the Ripper 1.8.0版,针对Windows平台的最新免费版为John the Ripper 1.7.9版。
1.2安装过程
把两台主机分为一个主节点,一个从节点,配置基本相同,先从主节点为例开始配置
1.2.1安装配置MPICH
MPICH跟大多的Linux软件一样,有两种安装方式:apt-get和源码编译安装
第一种比较简单,可以网上自行搜索,命令为
sudo apt-get install mpich2
不再赘述。
第二种步骤如下:
1).下载源码包
root@localhost:~/Desktop# cpmpich2-1.0.2p1.tar.gz ~/
复制到当前用户的主目录 (~指的是你当前用户的主目录,这里必须注意,两台主机需要配置相同的路径,否则会找不到文件)
2).解压
root@localhost:~# tar -zxvfmpich2-1.0.2p1.tar.gz
3).安装
root@localhost:~/mpich2-1.0.2p1#./configure --prefix=/usr/mpich2-1.0.2 #/usr/mpich2-1.0.2 为安装目录 root@localhost:~/mpich2-1.0.2p1# make root@localhost:~/mpich2-1.0.2p1# makeinstall
4).配置HOSTS文件
root@localhost:~/mpich2-1.0.2p1#leafpad /etc/hosts
#127.0.0.1 localhost
192.168.1.119 node1 #为主节点在局域网IP地址
192.168.1.105 node2 #为从节点在局域网IP地址
1.配置MPICH
有两个配置文件需要建立
1).mpd.conf
root@localhost:~/mpich2-1.0.2p1#leafpad /etc/mpd.conf
(kali默认的是leafpad 用不习惯安装个gedit 或者使用vi都可以)
编辑内容为
secretword=密码 –> 这个为集群密码所有节点的密码都需要一致才能进行集群通信
root@localhost:~# chmod 600/etc/mpd.conf
#这里必须设置chmod600 否则会报错
2).mpd.hosts
用到前面HOSTS文件里配置的信息
root@localhost:~/mpich2-1.0.2p1#leafpad /etc/mpd.hosts
设置环境变量
exportPATH=$PATH:/usr/mpich2-1.0.2/bin/
测试环境变量
1.2.2配置SSH
安装openssh-server
root@localhost:~# apt-get install openssh-server
启动ssh服务
root@localhost:~# service ssh start
启动成功
配置SSH免密码登录
root@localhost:~#ssh-keygen -t rsa #生成.ssh目录 主节点和从节点分别运行 root@localhost:~#scp node2:~.ssh/* ~/.ssh 拷贝node2上的.ssh目录到本地的.ssh
测试SSH,成功会进入控制台
root@localhost:~# ssh node1 root@localhost:~# ssh node2
到此已经配置完MPICH环境测试一下
在主节点上设置
root@localhost:~# hostname node1
在从节点上设置
root@localhost:~# hostname node2
root@localhost:~# mpdboot -n 2 -f mpd.hosts –verbose
然后测试
mpirun –n 2 hostname #输出主机名
测试结果
1.2.3安装支持MPI的John TheRipper
John在 1.7.7-jumbo-5版本开始已经支持MPI,下面介绍一下支持MPI版本和MPI补丁版本各自的安装方式
1) MPI补丁版本 例如john-1.7.3.1-all-2-mpi8
编译john the ripper
解压
root@node1:~/john-1.7.3.1-all-2-mpi8/src#make clean root@node1:~/john-1.7.3.1-all-2-mpi8/src#make
选择合适的版本
这里linux-x86-sse2适合我的电脑所以选择编译
root@node1:~/john-1.7.3.1-all-2-mpi8/src#make linux-x86-sse2
是否安装成功可进入run 输入./john –test进行测试
root@node1:~/john-1.7.3.1-all-2-mpi8#cd run/ root@node1:~/john-1.7.3.1-all-2-mpi8 /john -test
2) 支持MPI版本,例如最新版本
在Makefile中修改如下
CC = mpicc -DHAVE_MPI -DJOHN_MPI_BARRIER-DJOHN_MPI_ABORT MPIOBJ = john-mpi.o
也就是将原来的 CC= gcc
改为
CC = mpicc -DHAVE_MPI-DJOHN_MPI_BARRIER -DJOHN_MPI_ABORT
并添加一行
MPIOBJ = john-mpi.o
然后
root@node1:~/john-1.8.0/src#make clean root@node1:~/john-1.8.0/src#make
选择合适的版本
是否安装成功可进入run 输入./john –test进行测试
最后测试一下MPI+Joan是否安装成功,成功的话,就可以进行接下来激动人心的并行密码破解了。
root@node1:~/john-1.8.0# cdrun/ root@node1:~/john-1.8.0 /john-test
2.利用John+MPI 破解密码
2.1利用John+MPI 破解raw-MD5
这里演示john-1.7.3.1-all-2-mpi8版本
root@node1:~/# echo username:efa4231e24c356d525a259f0b204404e > test.md5
从节点上需要配置相同的文件
root@node2:~/#scp -r node1:~/test.md5 ~/ # #从节点,两台主机需要待破解文件,配置在相同路径下
root@node1:~/#mpirun -n 2~/john-1.7.3.1-all-2-mpi8/run/john --format=raw-MD5~/john-1.7.3.1-all-2-mpi8/run/test.md5
Raw-MD5结果
2.2利用John+MPI 破解linux密码
这里演示john-1.8.0最新版本
root@node1:~/John/john-1.7.3.1-all-2-mpi8/run#tail -n 1 /etc/shadow >> linux.password root@node1:~/John/john-1.7.3.1-all-2-mpi8/run#cp linux.password ~/
root@node2:~/#scp -r node1:~/linux.password ~/ #从节点
root@node1:~/mpich2-1.0.2p1/bin# ./mpirun -n 4~/john-1.8.0/run/john ~/linux.password
破解linux密码结果
文中所使用安装包和将要整理的PDF版本会发在
https://github.com/lfzark/mpi_john_kali
主要参考资料:
1. http://openwall.info/wiki/john/parallelization
2.John_the_Ripper_on_a_Ubuntu_10.04_MPI_Cluster
作者邮箱:[email protected]
[作者/ Ark,属FreeBuf原创奖励计划文章,未经许可禁止转载]