Openwall John分析IBM AS/400系统密码哈希指南
项目地址: https://gitcode.com/gh_mirrors/jo/john 前言
在信息安全评估中,密码强度测试是重要环节。本文将详细介绍如何使用Openwall John工具集来提取和分析IBM AS/400(现称IBM i系列)系统中的各类密码哈希。AS/400系统作为企业级服务器平台,其密码存储机制随系统安全级别(QPWDLVL)而变化,理解这些差异对安全测试至关重要。
AS/400密码哈希类型解析
AS/400系统根据QPWDLVL系统值的不同设置,会采用不同的密码哈希存储方式:
QPWDLVL 0
- IBM DES哈希:使用as400-des插件支持
- LM哈希:John默认支持
- 大写SHA1哈希:使用as400-ssha1插件支持
QPWDLVL 1
- IBM DES哈希
- 大写SHA1哈希
QPWDLVL 2
- IBM DES哈希*(仅当QPWDMAXLEN≤10时)
- LM哈希**(仅当QPWDMAXLEN≤14时)
- 大写SHA1哈希***(取决于密码策略配置)
- 混合大小写SHA1哈希
QPWDLVL 3
- 大写SHA1哈希***
- 混合大小写SHA1哈希
注:从安全角度考虑,LM哈希安全性较低,应优先检查;其次是IBM DES哈希;SHA1哈希相对更安全。
准备工作
进行哈希提取和分析前,需要准备:
- IBMiScanner工具(包含在hack400tool中)
- 最新版John the Ripper jumbo版本,并确保包含as400-des和as400-ssha1插件
哈希提取与分析实战
LM哈希分析流程
- 启动IBMiScanner工具
- 输入必要信息:用户名、密码、IP地址/域名
- 点击"Connect"连接
- 从扫描选项中选择26:'SECURITY: Get John the Ripper hashes (LM hash)'
- 输出目录将生成lmhashes.txt文件
- 将该文件复制到John的run目录
- 执行分析命令:
john --format=LM {filename}
DES哈希分析流程
- 同上步骤1-3连接系统
- 选择选项29:'SECURITY: Get John the Ripper hashes (DES)'
- 输出目录生成DES-hashes.txt
- 复制到John的run目录
- 执行:
john --format=as400-des {filename}
SHA-1哈希分析流程
SHA-1哈希分大写和混合大小写两种:
- 同上连接系统
- 选择选项27获取大写哈希,或28获取混合大小写哈希
- 输出文件分别为SHA-uc-hashes.txt或SHA-mc-hashes.txt
- 复制到John目录
- 执行:
john --format=as400-ssha1 {filename}
注意:旧版IBMiScanner输出的userid:hash格式需使用ibmiscanner2john.py脚本转换后才能被John处理
技术细节与优化建议
-
性能考量:LM哈希分析速度最快,建议优先检查;DES哈希次之;SHA1哈希需要更多计算资源
-
字典选择:针对AS/400系统,建议准备包含IBM常用默认密码和行业术语的专业字典
-
规则优化:John的规则配置对分析成功率影响显著,建议针对企业环境定制规则
-
混合方法:可结合字典分析、暴力分析和掩码分析等多种方式提高效率
安全建议
-
对于AS/400管理员:
- 尽可能使用QPWDLVL 3安全级别
- 禁用LM哈希存储
- 设置合理的密码策略(长度、复杂度)
-
对于安全测试人员:
- 确保获得合法授权后再进行分析
- 分析完成后及时清理提取的哈希文件
- 提供详细的密码强度报告和改进建议
结语
通过本文介绍的方法,安全专业人员可以全面评估IBM AS/400系统的密码安全性。随着计算能力的提升,传统哈希算法的安全性逐渐降低,定期进行密码强度测试是企业安全防护的重要环节。Openwall John及其插件为这类评估提供了强大而灵活的工具支持。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
8万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
