MaskProcessor：一款功能强大的高性能字典生成器

面膜处理器

MaskProcessor是一种功能强大的的高级字典生成器，并且支持对每一个位置进行字符集配置。实现暴力破解攻击。

比暴力破解更暴力的Mask攻击

研究人员之所以开发MaskProcessor，是因为传统的暴力破解技术已经逐渐无法适用于现有的网络安全环境了，而且社区也希望将密码的少量密钥空间减少到一个更加有效的密码空间。

下面我们提出一个例子。某些说，我们现在需要破解的密码为“ Julia1984”。

在传统的暴力破解攻击中，我们需要一个包含所有大写字母，所有小写字母和所有数字的字符集字典文件，即混合所有字母和数字的字典。待破解密码的长度为9个字符，所以我们必须引发62 ^ 9（13.537.086.546.263.552）个密码组合。假设我们的密码破解速率为100M / s的话，破解出这个密码将需要超过4年的时间。

在密码Mask攻击中，也就是在使用MaskProcessor时，我们首先是了解人类设计密码的方式的。上面待破解的密码匹配的是一种简单但通用的模式，即“名字+年份”。因此，我们也可以将攻击模式配置为只在第一个位置重复大写字母，而大写字母只出现在第二位或第三位的情况是非常少见的。因此，在使用面具攻击技术时，我们就可以将密钥空间减少到522626262610610101010（237.627.520.000）种密码组合。此时我们如果同样以100M / s的速度进行密码破解的话，只需要40分钟即可完成任务。

工具下载

广大研究人员可以使用以下命令将项目源码克隆至本地：

git clone https://github.com/hashcat/maskprocessor.git

项目编译

直接在项目源码目录下运行make命令即可。

技术细节

如果待破解密码的长度为8个字节，那么我们的掩码最多就必须由8个占位符组成。

一个等级是一个简单的螺杆，它可以通过使用占位符来配置预设密码引擎的字符空间。

占位符可以是自定义字符集变量，内置字符集变量或静态字符。

变量由“？”符号后跟一个内置字符集（l，u，d，s，a）或自定义字符集变量名（1、2、3、4）。

静态字符在这里并不是单纯单纯用字符来表示的，比如说如果我们想要一个静态字符“？”，那么我们就必须写成“ ？？”。

内置字符集

？l = abcdefghijklmnopqrstuvwxyz

u = ABCDEFGHIJKLMNOPQRSTUVWXYZ

？d = 0123456789

？s =«空格»！“＃$％＆'（）* +，-。/ :; <=>？@ [] ^ _`{|}〜

？a =？l？u？d？s

b = 0x00-0xff

自定义字符集

这里我们需要使用四个命令行参数来配置四个自定义字符集：

--custom-charset1 = CS

--custom-charset2 = CS

--custom-charset3 = CS

--custom-charset4 = CS

这些命令行参数有四个类似的缩写，称为-1，-2，-3和-4。您可以直接在命令行中指定字符。

密码长度增量

Mask攻击中必须要指定密码长度。某种说，如果我们使用的mask掩码为“？l？l？l？l？l？l？l？l”，那么我们就只能破解长度为8个字符的密码了。但是，如果我们想要尝试破解长度为7个字符的密码，那可就不行了。此时，我们就需要重复执行好多次类似的攻击行为，并且每次都要在掩码上方但是，MaskProcessor可以通过使用“ --increment”标签来实现密码空间自动化增加。

l

？二

？l？l？l

？l？l？l？l

？l？l？l？l？l

？l？l？l？l？l？l

？l？l？l？l？l？l？l

？l？l？l？l？l？l？l？l

性能分析

目前，MaskProcessor可以算是世界上速度最快的字典生成器了。下面称为的是一些主流系统架构的测试情况：

AMD Athlon™64 X2双核处理器3800+：75.80 M / s（每核心）

AMD FX™-6100六核处理器：138.20 M / s（每核心）

英特尔（R）至强（R）CPU X5650 @ 2.67GHz：97.42 M / s（每核心）

英特尔®i7-920：71.50 M / s（每核心）

为了避免测试时出现异常情况，所有输出数据都将存入/ dev / null目录中。

工具使用样例

下面给出的命令可以创建出对应的预定密码空间：

命令：？l？l？l？l？l？l？l？l

密码空间：aaaaaaaa-zzzzzzzz

命令：-1？l？d？1？1？1？1？1

密码空间：aaaaa-99999

命令：密码？

密码空间：password0-password9

命令：-1？l？u？1？l？l？l？l？l19？d？d

密码空间：aaaaaa1900-Zzzzzz1999

命令：-1？dabcdef -2？l？u？1？1？2？2？2？2？2

密码空间：00aaaaa-ffZZZZZ

命令：-1 efghijklmnop？1？1？1

密码空间：eee-ppp

工具运行截图

项目地址

MaskProcessor：【GitHub传送门】