Gordiy
26.08.2010, 08:37
Оптимальные способы подбора md5 пароля
Вступление
Пришло время, когда у меня повилось не плохая машина, с процессором core i7, ddR3 - 6gb, 2xgts250 - sli, и впомнил я о том что когда то я пытался на своем пеньке 4, подбирать пароли на md5 хэши. Тогда я только распологал програмами с гуи интерфейсом типа PasswordsPro - посмотрев на скорость перебора, я был в некотором роде сражен - и забросил это дело.
На сегодняшний день, я нашел пару статей о том как это работает, но вот мне захотелось понять, как же народ подбирает пароли в 12 -16 знаков. Даже на моей машине это не очень быстро получается методом BRUTFORCE
Основная часть
Сижу я на ачате (https://antichat.live/) , взял md5 hash (https://antichat.live/threads/136443/) , накачал софт для брута (https://antichat.live/threads/218185/) пароля. Ну естественно надо же найти самую лучшую программу. И начались дни исследований, что быстрее брутить, что лучше, чем лучше брутить. Естественно без надоедливых вопросов в ПМ не обошлось.
Софт наиболее оптимальный
Итак выбор пал на 2 софтины.
BarsWF aka World Fastest MD5 cracker - по этой программе есть целая, очень полезная, статья. (https://antichat.live/threads/133331/) Метод - BRUTEFORCE Интерфейс консоль
http://trueimages.ru/thumb/3f/0c/5d/cb53b34e44cc686be1dbe2d6b.png (http://trueimages.ru/view/6kofZ)
hashcat- там вроде с первого взгяда все понятно, но не тут то было. Метод - ALL GUI интерфейс
http://trueimages.ru/thumb/b0/31/53/a5b0ac78b47be5d87cded9cd7.png (http://trueimages.ru/view/QFVwy)
За скрин с оприсанием интерфейса отдельное спасибо emillord
Производительность и эффективность
Если брать доступные пользователю технологии ИТ, то для метода Bruteforce - явно выигрывает программа BarsWF with CUDA, ибо она использует мощность процессора + мощность всех видеокарт для перебора пароля. Но в ней рационально подбирать пароли до 10 знаков, ибо больше количество для подбора знаков займет, уже не один день - это уже не оптимально.
Из оптыта общения с хэшкрякерами я понял, что у большинства из них нет атких крутых машин, но есть такой софт который я перчеслил, и в котором используется различные методы атак, по словарям + гибридная атака.
Вот ту то и встал вопрос ребром, а как можно подобрать 16 значный пароль при наименьшей мощности и с наиболее максимально оптимальностью.
Оказалось что считай все юзают метод словари + гибридная атака.
Словарей множество, отсортированы по размеру и вероятности нахождения пароля, то есть если из первых словарей ничего не выпало, из больших врятли повезёт. Но это актуально только для единичных хешей, для бОльшего кол-ва хешей из более больших словарей вылезают более уникальные пароли. Гибридку использую, но при большом кол-ве хешей, т.к. больше вероятность, что хоть 1 из хешей сбрутится. По сути, гибридка - практически единственная возможность нахождения новых уникальных паролей, т.к. с её помощью можно снять и 10-15 символов пароль, а при полном переборе это нереально.
by Slavuti4
После этого я вооружился генератором словарей, и начал генерировать словари. Нагенерировал 6 гигов словарей, взял пароль и начал исследовать программу hashcat. Здесь появились сложности: а как использовать гибридную атаку, что это такое. естественно на ачате я ни нашел не единого мануала по программе. Да работает она медленнее, но функционал и вероятность сбручивая пароля намного больше чем у первой программы. Вывод я сделал один, то что я нагенерировал 6 гигов различных словарей - смысла мало, дело в том что у каждого хэшькрякера свой набор словарей. Ну естественно - про них мне ни кто ни чего не сказал, видимо это какая то серкретная инфа, или я плохо спрашивал. так что вскоре я скачал несколько словарей: даты, цифры, слова анг яз, символы различные. Ну и естесвенно гибридная атака - с этим я так и не смог разобраться. (большая просьба может кто нибудь навоять мануал по пункту гибридной атаки в программе hashcat )
Единственно я не смог так до конца разобраться с гибридной атакой + словарь. А ведь это считается самым оптимальным методом подбора таких паролей как 123asd123, qwertyu1234, 5678warezok ... и т.д
Подведем итоги
Из двух, на мое усмотрение, выбранных програм самая оптимальная для подбора паролей hashcat с методом словарей + гибридная атака - естесвенно тут мощность компьютера важна, но не так сильно как в методе BRUTFORCE. Для наиболее быстрого подбора пароля, надо запастить специализированными словарями, гибридными правилами, терпением ну и конечно делиться своим бесценным оптытом.
Просьба к пользователям программы hashcat: не могли бы вы привести примеры подборов паролей = ваши настройки (скриншоты) + правила гибридной атаки, чтобы закончить статью на показательных примерах. так как у меня это не очень то и получилось.
Жду дополнений, критики. Ну и как прочитал в мануале, оправдываюсь пишу статью в первый раз
Вступление
Пришло время, когда у меня повилось не плохая машина, с процессором core i7, ddR3 - 6gb, 2xgts250 - sli, и впомнил я о том что когда то я пытался на своем пеньке 4, подбирать пароли на md5 хэши. Тогда я только распологал програмами с гуи интерфейсом типа PasswordsPro - посмотрев на скорость перебора, я был в некотором роде сражен - и забросил это дело.
На сегодняшний день, я нашел пару статей о том как это работает, но вот мне захотелось понять, как же народ подбирает пароли в 12 -16 знаков. Даже на моей машине это не очень быстро получается методом BRUTFORCE
Основная часть
Сижу я на ачате (https://antichat.live/) , взял md5 hash (https://antichat.live/threads/136443/) , накачал софт для брута (https://antichat.live/threads/218185/) пароля. Ну естественно надо же найти самую лучшую программу. И начались дни исследований, что быстрее брутить, что лучше, чем лучше брутить. Естественно без надоедливых вопросов в ПМ не обошлось.
Софт наиболее оптимальный
Итак выбор пал на 2 софтины.
BarsWF aka World Fastest MD5 cracker - по этой программе есть целая, очень полезная, статья. (https://antichat.live/threads/133331/) Метод - BRUTEFORCE Интерфейс консоль
http://trueimages.ru/thumb/3f/0c/5d/cb53b34e44cc686be1dbe2d6b.png (http://trueimages.ru/view/6kofZ)
hashcat- там вроде с первого взгяда все понятно, но не тут то было. Метод - ALL GUI интерфейс
http://trueimages.ru/thumb/b0/31/53/a5b0ac78b47be5d87cded9cd7.png (http://trueimages.ru/view/QFVwy)
За скрин с оприсанием интерфейса отдельное спасибо emillord
Производительность и эффективность
Если брать доступные пользователю технологии ИТ, то для метода Bruteforce - явно выигрывает программа BarsWF with CUDA, ибо она использует мощность процессора + мощность всех видеокарт для перебора пароля. Но в ней рационально подбирать пароли до 10 знаков, ибо больше количество для подбора знаков займет, уже не один день - это уже не оптимально.
Из оптыта общения с хэшкрякерами я понял, что у большинства из них нет атких крутых машин, но есть такой софт который я перчеслил, и в котором используется различные методы атак, по словарям + гибридная атака.
Вот ту то и встал вопрос ребром, а как можно подобрать 16 значный пароль при наименьшей мощности и с наиболее максимально оптимальностью.
Оказалось что считай все юзают метод словари + гибридная атака.
Словарей множество, отсортированы по размеру и вероятности нахождения пароля, то есть если из первых словарей ничего не выпало, из больших врятли повезёт. Но это актуально только для единичных хешей, для бОльшего кол-ва хешей из более больших словарей вылезают более уникальные пароли. Гибридку использую, но при большом кол-ве хешей, т.к. больше вероятность, что хоть 1 из хешей сбрутится. По сути, гибридка - практически единственная возможность нахождения новых уникальных паролей, т.к. с её помощью можно снять и 10-15 символов пароль, а при полном переборе это нереально.
by Slavuti4
После этого я вооружился генератором словарей, и начал генерировать словари. Нагенерировал 6 гигов словарей, взял пароль и начал исследовать программу hashcat. Здесь появились сложности: а как использовать гибридную атаку, что это такое. естественно на ачате я ни нашел не единого мануала по программе. Да работает она медленнее, но функционал и вероятность сбручивая пароля намного больше чем у первой программы. Вывод я сделал один, то что я нагенерировал 6 гигов различных словарей - смысла мало, дело в том что у каждого хэшькрякера свой набор словарей. Ну естественно - про них мне ни кто ни чего не сказал, видимо это какая то серкретная инфа, или я плохо спрашивал. так что вскоре я скачал несколько словарей: даты, цифры, слова анг яз, символы различные. Ну и естесвенно гибридная атака - с этим я так и не смог разобраться. (большая просьба может кто нибудь навоять мануал по пункту гибридной атаки в программе hashcat )
Единственно я не смог так до конца разобраться с гибридной атакой + словарь. А ведь это считается самым оптимальным методом подбора таких паролей как 123asd123, qwertyu1234, 5678warezok ... и т.д
Подведем итоги
Из двух, на мое усмотрение, выбранных програм самая оптимальная для подбора паролей hashcat с методом словарей + гибридная атака - естесвенно тут мощность компьютера важна, но не так сильно как в методе BRUTFORCE. Для наиболее быстрого подбора пароля, надо запастить специализированными словарями, гибридными правилами, терпением ну и конечно делиться своим бесценным оптытом.
Просьба к пользователям программы hashcat: не могли бы вы привести примеры подборов паролей = ваши настройки (скриншоты) + правила гибридной атаки, чтобы закончить статью на показательных примерах. так как у меня это не очень то и получилось.
Жду дополнений, критики. Ну и как прочитал в мануале, оправдываюсь пишу статью в первый раз