sipcrack使用介绍

最新推荐文章于 2024-02-21 14:26:19 发布
最新推荐文章于 2024-02-21 14:26:19 发布
阅读量1k 收藏
点赞数
分类专栏: VOIP相关 文章标签: md5 鉴权 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gao5528/article/details/17217403
版权

sipdump –p invite.pcap invite

invite.pcap中带鉴权的信息转换为文本,存在invite

sipcrack –w pw.txt invite

把所有可能的密码写到pw.txt中(每个密码占一行),再使用pw.txt去破解invite中的鉴权

如果破解不成功,会提示如下

[root@telpotest sipcrack-0.2]# ./sipcrack -w pw.txt invite

SIPcrack 0.2  ( MaJoMu | www.codito.de )

----------------------------------------

* Found Accounts:

 

Num     Server          Client          User    Hash|Password

 

1       172.28.129.8    172.28.129.152  9001    42a31dc80689472a8cec2618e53b1fb3

 

* Select which entry to crack (1 - 1): 1

 

* Generating static MD5 hash... eb6759ce61812e566ce1e89ed6f98bb2

* Loaded wordlist: 'pw.txt'

* Starting bruteforce against user '9001' (MD5: '42a31dc80689472a8cec2618e53b1fb3')

* Tried 1 passwords in 0 seconds

 

Tried all passwords, no match

 

破解成功会提示如下

[root@telpotest sipcrack-0.2]# ./sipcrack -w pw.txt invite

 

SIPcrack 0.2  ( MaJoMu | www.codito.de )

----------------------------------------

 

* Found Accounts:

 

Num     Server          Client          User    Hash|Password

 

1       172.28.129.8    172.28.129.152  9002    f3268e120ffc4d3e8253500dfbc2405f

 

* Select which entry to crack (1 - 1): 1

 

* Generating static MD5 hash... 6fe695c44d56ddf46c396b3bd0c1ef4c

* Loaded wordlist: 'pw.txt'

* Starting bruteforce against user '9002' (MD5: 'f3268e120ffc4d3e8253500dfbc2405f')

* Tried 1 passwords in 0 seconds

 

* Found password: '123456'

* Updating dump file 'register'... done

gao5528
关注
专栏目录
弱口令审计-工具用法大全
anquanniu的博客
09-11 1948
目前,帐号仍然是最主要的用户身份认证方式,但由于安全意识的淡漠,很多人仍在使用弱口令。而一旦泄漏,所有安全防范机制都将形同虚设。 本课程《用户口令审计》是『Kali Linux工具大全』技术系列的第5部分。向大家详述Kali Linux中全部在线/离线弱口令审计工具的用法,以此来帮助大家提前发现自己系统中的弱口令问题。 用户口令审计工具介绍 1、crunch 在面对妥善保护的系统时,我们可能很难发现其漏洞和可渗透的突破口。作为渗透测试人员,此时应尝试对目标系统进行弱密码的检测。密码破解成败的关键在于字典的
用户口令审计3
willow_liang的博客
12-02 1248
ophcrack-彩虹表审计 Windows系统账号密码破解工具 Windows账号密码加密保存于SAM数据库中 Pwdump / samdump2可获得密码HASH Ophcrack用于破解Windows账号密码的HASH 基于彩虹表的密码破解工具 明文> HASHO→HASH1 官方提供Ophcrack LiveCD 高级彩虹表由Objectif Securite出售 免费彩虹表http://ophcrack .sourceforge.net/tables.php Preferen
20169219 2016-2017-2《网络攻防》第六周作业
weixin_30925411的博客
04-09 630
教材学习内容总结 第5章 TCP/IP网络协议攻击 网络安全属性:机密性、完整性、可用性。 网络攻击的四种基本模式:截获、中断、篡改、伪造。 TCp/IP网络协议的安全缺陷与攻击技术 TCP/IP协议栈层次 网络协议 存在的安全缺陷 对应的攻击技术 破坏安全属性 网络接口层 以太网协议 共享传输媒介并明文传输 网络嗅探与协议分析 机密性 以太网协议 缺乏MAC身份认证机制 MA...
高并发下抓包工具pcapsipdump
运维@枫叶的博客
04-13 657
如何安装使用pcapsipdump对高并发下的抓包
libpcap
pangenliang的专栏
10-08 946
一、libpcap工作原理 libpcap主要由两部份组成:网络分接头(Network Tap)和数据过滤器(Packet Filter)。网络分接头从网络设备驱动程序中收集数据拷贝,过滤器决定是否接收该数据包。Libpcap利用BSD Packet Filter(BPF)算
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
Kali Linux 弱点分析工具全集
weixin_34004576的博客
12-12 394
继今年十月初,我完成了『Kali Linux 信息收集工具全集』视频课程之后。在过去两个月的时间里,我终于又完成了『Kali Linux Vulnerability Analysis』工具的全部视频课程。 『弱点分析』与『信息收集』类工具的定位非常不同,其中包含大量的模糊测试工具。正确使用这些工具,将有助于我们发现可能存在的零日漏洞。同时此类工具中还包含了大量VoIP相关的渗透测试工具,这可能是安...
SIP协议中的认证方式
代码人生
01-09 3642
使用HTTP认证SIP为认证系统提供了一个无状态的,试错机制,这个认证机制式基于HTTP的认证机制的。任何时候proxy服务器或者UA接收到一个请求 (22.1节例外),它尝试检查请求发起者提供的身份确认。当发起方身份确认了,请求的接受方应当确认这个用户是否式通过认证的。在本文档中,没有建议或 者讨论认证系统。 本节描述的“Digest”认证机制,只提供了消息认证和复查保护,没有提供消
freeswitch 权威指南 --- 实战篇
最新发布
freeking101的博客
02-21 8687
freeswitch调试、排错、抓包、originate命令示例、图形界面、多freeswitch对接、高可用、集群、分布式、压力测试
pcapsipdump-master.zip
08-25
pcapsipdump is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.
sip认证机制简介 Word文档
11-28
一个关于sip认证机制的简介 包括HTTP 摘要认证。。
Hash Crack_ Password Cracking Manual v2.0
02-20
各类Hash密码的破解,Hashcat、John the Ripper的使用等。
tcpdump-4.0.0.tar.gz
12-03
TcpDump源码,很强的Lin抓包工具。
libpcap详解
Ericdm的专栏
03-27 615
http://blog.chinaunix.net/uid-21556133-id-120228.html
tcpdump 生成多个pcap,在后台运行
bang152101的博客
05-22 1767
执行如下命令,如果没有nohup,scrt窗口关闭后程序会停止运行 nohup tcpdump -pni eth0 -C 20 -s 0 -w 'test.pcap' -W 999 'udp port 5060 or (tcp and host 192.168.112.131)' &
backtrack工具列表及介绍
积木网络
01-07 1万+
积木网络 Tools 1 Tools Found on BackTrack 3.0 Final (This wiki is still being updated for the latest release) 1.1 Information Gathering 1.1.1 0trace 0.01 1.1.2 Ass 1.1.3 dig 1.1.4 DMitry 1.1.5 DNS
使用wireshark分析tcpdump出来的pcap文件
热门推荐
zeze_Z的博客
02-27 2万+
个人认为tcpdump+wireshark是很精确的,之前在网上查阅移动端流量测试,大多讲tcpdump这部分很精细,但是没有讲到详细使用wireshark分析tcpdump到的.pcap文件,这里做一个详细的讲解,仅供大家参考。
SIP 请求方法(4)-CANCEL & OPTIONS
至虛極,守靜篤
12-22 4714
OPTIONS方法用于查询UA或服务器的能力及发现它当前的可用性。OPTIONS请求的应答消息中描述UA或服务端的能力集。代理服务器永远不会生成OPTIONS请求。UA或服务器对OPTIONS响应与INVITE一样(比如说,他不想理会,可以回应4xx或6xx)。成功类应答(2xx)可以包含Allow, Accept, Accept-Encoding, Accept-Language, 和 Supported头域,用于说明它的能力集。功能tag(比如audio, video , 和 isfoc...
HTTP SIP 认证
weixin_34278190的博客
07-04 185
HTTP请求报头:Authorization HTTP响应报头: WWW-Authenticate HTTP认证 基于 质询 /回应( challenge/response)的认证模式。 ◆摘要认证 digest authentication   ← HTTP1.1提出的基本认证的替代方法 服务器端以nonce进行质询,客户端以用户名,密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值