ddos谨防攻击_ddos防护软件技术参数_零元试用-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > ddos谨防攻击_ddos防护软件技术参数_零元试用

ddos谨防攻击_ddos防护软件技术参数_零元试用

小墨安全管家 2021-08-31 04:11 网站防护 89 ℃
DDoS防御
一份最近Hashes.org网站,有着1米的记录和较低的裂纹率,看起来是个有味的目标。认真一看,DDoS防御,我们发觉了。一份最近Hashes.org网站,防DDoS,有100万条记录,而且破解率特别低,这看起来是一具有味的目标,因为社区恢复的哈希值不到0.5%。认真一看,我们特别快就发觉了缘由:开箱即用,惟独jtrjumbo将XenForo散列作为"动态散列"提供支持[列表。通用:动态_1503]表达式=sha256(sha256($p).$s)(XenForo SHA-256)标志=MGF_输入_32_字节标志=MGF_盐渍Flag=MGF_FLAT_缓冲区标志=MGF_KEYS_BASE16_IN1_SHA256最大输入长度x86=110萨特伦=-120//不懂,于是大了点,jfoug最大输入长度=110Func=DynamicFunc_uset_输入_len_64Func=动态计算附加盐Func=DynamicFunc_usha256_crypt_input1_到_output1_FINAL测试=$dynamic_1503$453f2e21fa6c150670d3ecf0e4a0ff3bab8b1903c2e96ad655d960b95f104248$697de9eda4a02563a7ec66d42d4a96995cb2948e29ab76fbcc89e8db71dd10f1:密码测试=$dynamic_1503$a8a0e9545c1475e8546f8546f8546d87fe2516cf525c12ad79a6a7a8fee2fb0d8afd3$697de9eda4a02563a7ec66d42d4a96995cb2948e29ab76fbcc89e8db71dd10f1:verlongcrappypassword01234567890JtR的动态散列不能在OpenCL上运行,在单个内核上的基准测试结果是4MH/s,而在一次运行中,我们在20个CPU内核上达到了80MH/s。CPU模式下约4mh/s。我们所拥有的不过一具为Hashcat perfect编写自定义OpenCL内核的借口。此外,还缺少对于Hashcat的文档(以及稀疏的代码注释),以及没有对于滚动自个儿的openclhashcat内核的易于识别的公共信息。OpenCL是一具神奇的环境;在怎么调试或迭代这些内核方面存在一些差距。普通的想法是在内核上以单散列模式运行Hashcat,并使用printf()逻辑删除符来理解躲藏的内容。Hashcat的其他内核及其OpenSSL风格的函数无疑是在有限的时刻内使某些东西工作起来的关键。方向./hashcat/src/interface.h此文件包含添加新哈希类型所需的枚举和值。./hashcat/src/interface.c此文件包含描述每种哈希类型的块。它包含Hashcat的help函数的字符串,以及各种常量和哈希解析函数。./hashcat/内核/此名目包含已编译的OpenCL内核。Hashcat在运行时编译每个OpenCL内核,DDoS防御,并将这些内核缓存在那个名目中。./hashcat/OpenCL/此名目包含OpenCL内核源文件(.cl文件)。一具接一具地玩灵感首先,确定一具opencla0内核(或一组内核),它与您的工作负载和输入类型很匹配。例如,假如您的散列是salted,这么找到一具相同类型的salted散列,假如是迭代的话,也是一样。将它复制到自个儿的内核文件中,指定为m[Hashcat Mode Flag]_a0.cl。搜索/替换此源文件以修复模式函数名。添加模式接下来,将新模式添加到Hashcat。SHA256_PW_SHA256_SLT作为枚举添加到interface.h:KERN_类型_SHA256_PWSLT=1410,KERN_类型_SHA256_PW_SHA256_SLT=1415,KERN_类型_SHA256_SLTPW=1420,HT_x也许与CLI/help相关,并已添加到interface.c:案例1411:返回HT_01411;案例1415:返回HT_01415;案例1420:返回HT U 01420;static const char*HT_01410="sha256($pass.$salt)";static const char*HT_01415="sha256(sha256($pass).$salt)";static const char*HT_01420="sha256($salt.$pass)";测试哈希及其相应的明文用于自测试:static const char*ST_PASS_HASHCAT_PEANUT="花生";...static const char*ST_HASH_01415="00050655d5b8a8c14d52e852ce930fcd38e0551f161d71999860bba72e52aa:b4d93efdf7899fed0944a8bd19890a72764a9e169668d4c602fc6f1199eea449";...案例1411:hashconfig->hash_type=hash_type_SHA256;...在主哈希配置块中,值从1410,sha256($plain.$salt)中提升。那个地点重要的一点是正确设置kern_类型。sha256s_parse_hash解析哈希列表。假如哈希的格式不彻底匹配,它将被拒绝。Hashcat有一组强壮的解析函数,然而您需要搜索它们。opti\u type也许啥也做不了。歇息;案例1415:hashconfig->hash_type=hash_type_SHA256;hashconfig->salt_type=salt_type_GENERIC;hashconfig->attack_exec=内核内的攻击执行;hashconfig->opts_type=opts_type_PT_GENERATE_BE|挑选类型添加80|挑选类型15;hashconfig->kern_type=kern_type_SHA256_PW_SHA256_SLT;hashconfig->dgst_size=dgst_大小4_8;hashconfig->parse_func=sha256s_parse_hash;hashconfig->opti_type=opti_类型_零字节|OPTI_TYPE_PRECOMPUTE_INIT选项|最佳类型估计算|OPTI_TYPE_EARLY_SKIP选项|OPTI_TYPE_未迭代|最佳加盐类型|OPTI_TYPE_RAW_哈希;hashconfig->dgst_pos0=3;hashconfig->dgst_pos1=7;hashconfig->dgst_pos2=2;hashconfig->dgst_pos3=6;hashconfig->st_hash=st_hash_01415;hashconfig->st_pass=st_pass_HASHCAT_花生;歇息;快速脏检在makeclean&&make之后,Hashcat应该列出您的新类型。基准测试模式对测试没实用处,DDoS防御,因为那个地点没有使用a0内核。对新内核运行一具简单的单哈希测试将导致Hashcat将其从OpenCL名目构建到内核名目。此刻您将收到编译时错误。大概有一种想法能够直截了当调用OpenCL构建工具链来加快速度。在本例中,我有一些已知的hash/salt/明文值(可从JtR恢复并公开列出)。这些是绝对必要的。它也有助于获得调试方案中中间步骤的原始结果。我将用那个例子来测试:00050655D6B8A8C14D52E852CE930FCD38E0551F161D71999860BBA72E52AA:b4d93efdf7899fed0944a8bd19890a72764a9e169668d4c602fc6f1199eea449:花生命令行中的步骤:#echo-n花生沙姆a 2565509840D0873ADB040558282197 A8634501293486C601CA51E14063ABE25D06-#回显-n 5509840D0873ADB040558821197A8634501293486C601CA51E14063ABE25D06B4D93EFDF7899fed0944a8bd19890a72764a9e169668d4c602fc6f1199eea449 | shasum-a 25600050655D6B8A8C14D52E852CE930FCD38E0551F161D71999860BBA72E52AA-Hashcat测试:./hashcat-m 1415-a 0"00050655d5d6b8a8c14d52e852ce930fcd38e0551f161d71999860bba72e52aa:b4d93efdf7899fed0944a8bd19890a72764a9e169668d4c602fc6f1199eea449"花生.txthashcat(v4.0.1-123-g2095e27d+)正在启动。。。OpenCL平台1:Apple=========================*设备1:Intel(R)Core(TM)i7-6920HQ CPU@2.90GHz,跃过。*设备2:Intel(R)HD Graphics 530,384/1536 MB可分配,24MCU*设备3:AMD Radeon Pro 460计算引擎,1024/4096 MB可分配,16MCU...看门狗:温度中止触发器被禁用。*设备2:注意!OpenCL内核自检失败。您的设备驱动程序安装大概已损坏。另请参见:https://hashcat.net/faq/wrongdriver*设备3:注意!OpenCL内核自检失败。您的设备驱动程序安装大概已损坏。另请参见:https://hashcat.net/faq/wrongdriver让我们用那个散列让这些自测经过。摆脱阻塞核心函数要紧集中在以下两个方面:__内核无效m01415\U mxx此函数用于并且处理多个目标哈希的破解。我们能够在测试过程中忽略这一点。__内核空隙m01415_sxx那个函数是在单哈希模式下调用的(这算是我们测试的方式)。我们能够把我们的开辟工作集中在那个地点。让我们扫瞄一下捐赠者内核的\uuukernel void m01410_sxx函数:/***摘要*/const u32搜索[4]={digests_buf[digests_offset].摘要_buf[DGST_R0],digests_buf[digests_offset].摘要_buf[DGST_R1],digests_buf[digests_offset].摘要_buf[DGST_R2],digests_buf[digests\u offset]。摘要\u buf[DGST\u R3]};在那个内核中,Hashcat不需要比较哈希缓冲区中的所有字节,这是一种差不多的优化技术。它不太大概与Hashcat挑选的人类故意义的候选者发生冲突,即使在举行部分匹配时也是这样。字节在hashconfig结构中配置:hashconfig->dgst_pos0=3;hashconfig->dgst_pos1=7;hashconfig->dgst_pos2=2;hashconfig->dgst_pos3=6;建议您使用另一具内核中的值,该内核的最后来哈希轮数与目标相同。/***基地*/复制_PW(pws[gid]);const u32 salt_len=salt_bufs[salt_pos].盐_len;u32 s[64]={0};关于(int i=0,idx=0;i

ddos谨防攻击_ddos防护软件技术参数_零元试用


DDoS防御

当前位置:主页 > 网站防护 > ddos谨防攻击_ddos防护软件技术参数_零元试用

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119