[发明专利]一种基于高性能计算的L2TP/IPSEC破解方法及系统

权利要求书

1.一种基于高性能计算的L2TP/IPSEC破解方法，其特征在于，包括以下步骤：

破解预共享密钥：用户拨号上网，路由器检测到用户L2TP/IPsec上网流量后，攻击者通过对路由器的策略修改，将带有一次握手协议的特征流量转发至中间人服务器管理端，中间人服务器管理端与客户端建立不成功的Diffie-Hellman握手连接，该连接过程中的数据包含有预共享密钥破解所需的明文信息，在中间人服务器管理端Diffie-Hellman私钥已经知道的情况下，结合明文信息进行迭代破解，使用包括暴力破解、字典破解、彩虹表破解、掩码破解和工作流破解的方式，破解多次hash即能够获取L2TP/IPsec预共享密钥，并将预共享密钥内置入中间人服务器管理端；

破解登录口令：在将预共享密钥内置入中间人服务器管理端后，路由器再次检测到用户L2TP/IPsec上网流量，攻击者再次通过对路由器的策略修改将新的一次握手协议的特征流量转发至中间人服务器管理端，中间人服务器管理端与客户端建立不成功的Diffie-Hellman握手连接，该连接过程中的数据包含有登录口令破解所需的明文信息，在中间人服务器管理端Diffie-Hellman私钥已经知道的情况下，结合包含有登录口令破解所需的明文信息进行基于MD5或者MS-CHAP的口令破解，中间人服务器管理端使用包括暴力破解、字典破解、彩虹表破解和掩码破解的方式，迭代破解三次DES获取包括L2TP/IPsec用户名和登录密码的参数，并将登录口令内置入中间人服务器管理端；

结合数据流重定向实现加密信息解密：中间人服务器管理端已经配置好IPSEC+L2TP环境，在将预共享密钥和登录口令内置入中间人服务器管理端后，中间人服务器管理端使用前两次破解的参数启动IPSEC+L2TP服务，此时用户能够正常拨号接入中间人服务器管理端；中间人服务器管理端再选择一台空闲的中间人服务器代理端，中间人服务器代理端使用已迭代破解获取的L2TP/IPsec预共享密码、用户名和登录密码拨号连接真实的L2TP/IPsec服务器；中间人服务器管理端根据分流策略将流量转发至中间人服务器代理端；中间人服务器管理端通过PPP拨号的网卡捕获并存储用户解密后的数据包。

2.根据权利要求1所述的一种基于高性能计算的L2TP/IPSEC破解方法，其特征在于，所述破解预共享密钥中：

用户拨号时首先进行预共享密钥的认证，通过包括DNS欺骗、路由攻击和路由策略修改的方式实现数据流的重定向，将预共享密钥的一次认证数据重定向到中间人服务器，中间人服务器在已知Diffie-Hellman私钥的情况下解密得到SKEYIDd值，通过私钥计算出加密密钥K，再结合包括彩虹表、字典、掩码和暴力的方法进行二次SHA1迭代遍历出预共享密钥PSK。

3.根据权利要求1所述的一种基于高性能计算的L2TP/IPSEC破解方法，其特征在于，所述破解登录口令中：

对于使用windows系统的PC端，在破解预共享密钥的前提下，通过MD5一次迭代遍历获取L2TP/IPsec的登录口令；

对于使用ios或android系统的PC端，在破解预共享密钥的前提下，在获取明文参数的情况下通过包括彩虹表、字典、掩码、暴力的方法二次迭代遍历出L2TP/IPsec的登录口令。

4.根据权利要求1所述的一种基于高性能计算的L2TP/IPSEC破解方法，其特征在于，所述破解登录口令中：

如果L2TP/IPsec用户的登录口令较短，则基于包括彩虹表、字典和掩码的方法破解嵌套的DES或MD4算法以直接获取登录口令；

如果L2TP/IPsec用户的登录口令较长，则先破解登录口令的MD4输出值NTHash，再破解MD4获取登录口令。