Все мы знаем про отличнейшую прогу PasswordsPro, и все мы знаем про такой тип атаки в ней - гибридка. Часто расшифровка паролей зависит именно из-за набора правил для этой атаки. По-этому предлагаю выкладывать здесь свои наборы правил... =) Но именно свои, составленные вручную, а не идущие в комплекте программы :D

и где твои?

и где твои?
улыбнуло:)
ТС
Халява в другом разделе

Да ради Бога, держите. Составлял исходя из реальных паролей (дапы дб и т.п) + некоторые моменты брал из оригинальных рульсов, но все равно много чего упускал. И так долго перебирает.
http://blankfile.org.ua/rules.txt

Ты знаешь такой тег [code] ? Так вот отредакти свой пост.

Ты знаешь такой тег [code] ? Так вот отредакти свой пост.
Как ни странно, оказывается знаю. Вот только при использовании твоего тега форум вообще отказывается показівать сообщение.

Вот мой списочек:
[Rules]
u
c
C
r
d
f
{
}
$2$0$0$6
$2$0$0$7
$2$0$0$5
$2$0$0$4
$2$0$0$0
$1
$2
$3
$4
$5
$6
$7
$8
$9
^1
^2
^3
^4
^5
^6
^7
^8
^9
$1$2
$1$2$3
$1$2$3$4
$1$2$3$4$5
$1$2$3$4$5$6
$1$2$3$4$5$6$7
$1$2$3$4$5$6$7$8
$1$2$3$4$5$6$7$8$9
^1^2
^1^2^3
^1^2^3^4
^1^2^3^4^5
^1^2^3^4^5^6
^1^2^3^4^5^6^7
^1^2^3^4^5^6^7^8
^1^2^3^4^5^6^7^8^9
^1$2
^@
^#
^$
^%
^&
^_$_

Lesnoy_chelovek
Да, простенькие правила =)

Кстати, я не до конца еще с правилами разобрался, но никто не знает, какое правило создать, чтобы в слове первая и последняя буквы были заглавными, а остальные строчными? Можно такие же рулесы и для джона =) С меня ++.

Вообще универсального правила не существует, если говорить про ППро.
Но есть альтернатива, хоть и замороченная, но работает =)
В ППро, в наборе правил, есть параметр TN, где T - сам параметр, а N - позиция в которой инвертируется регистр символа. N может принимать значения от 0 до 9 (где 0 - первый символ, 1 - втрой и т.д.) и от A до Z, для позиций от 10 до 35.
Можно прописать несколько правил в рульсах, к примеру:
cT1
cT2
cT3
.....
cTZ
Естественно, до последней позиции можно и не прописывать, где же виданы пароли в 35 символов. Ну и первые можно упустить, потому как ППро при предварительной атаке проверяет все двухсимвольные пароли.
В чем минус?
В том что если пароль будет к примеру шестисимвольный, то для него будут приняты все рульсы от T1 до T5 включительно. И инвертированы будут все символы поочередно.
И атака будет замедляться, и чем длиннее пароль, тем дольше будет он прокручиваться. Вот так вот =) .
Для джона, сорри, не знаю, не напишу. Не пользуюсь им.

:
l
u
c
C
t
r
d
f
{
}
[
]
$0
$1
$2
$3
$4
$5
$6
$7
$8
$9
$0$0
$1$0
$2$0
$3$0
$4$0
$5$0
$6$0
$7$0
$8$0
$9$0
$0$1
$1$1
$2$1
$3$1
$4$1
$5$1
$6$1
$7$1
$8$1
$9$1
$0$2
$1$2
$2$2
$3$2
$4$2
$5$2
$6$2
$7$2
$8$2
$9$2
$0$3
$1$3
$2$3
$3$3
$4$3
$5$3
$6$3
$7$3
$8$3
$9$3
$0$4
$1$4
$2$4
$3$4
$4$4
$5$4
$6$4
$7$4
$8$4
$9$4
$0$5
$1$5
$2$5
$3$5
$4$5
$5$5
$6$5
$7$5
$8$5
$9$5
$0$6
$1$6
$2$6
$3$6
$4$6
$5$6
$6$6
$7$6
$8$6
$9$6
$0$7
$1$7
$2$7
$3$7
$4$7
$5$7
$6$7
$7$7
$8$7
$9$7
$0$8
$1$8
$2$8
$3$8
$4$8
$5$8
$6$8
$7$8
$8$8
$9$8
$0$9
$1$9
$2$9
$3$9
$4$9
$5$9
$6$9
$7$9
$8$9
$9$9
$0$0$0
$1$1$1
$2$2$2
$3$3$3
$4$4$4
$5$5$5
$6$6$6
$7$7$7
$8$8$8
$9$9$9
$1$2$3
$1$2$3$4
$1$9$6$0
$1$9$6$1
$1$9$6$2
$1$9$6$3
$1$9$6$4
$1$9$6$5
$1$9$6$6
$1$9$6$7
$1$9$6$8
$1$9$6$9
$1$9$7$0
$1$9$7$1
$1$9$7$2
$1$9$7$3
$1$9$7$4
$1$9$7$5
$1$9$7$6
$1$9$7$7
$1$9$7$8
$1$9$7$9
$1$9$8$0
$1$9$8$1
$1$9$8$2
$1$9$8$3
$1$9$8$4
$1$9$8$5
$1$9$8$6
$1$9$8$7
$1$9$8$8
$1$9$8$9
$1$9$9$0
$1$9$9$1
$1$9$9$2
$1$9$9$3
$1$9$9$4
$1$9$9$5
$1$9$9$6
$1$9$9$7
$1$9$9$8
$1$9$9$9
$2$0$0$0
$2$0$0$1
$2$0$0$2
$2$0$0$3
$2$0$0$4
$2$0$0$5
$2$0$0$6
$2$0$0$7
$2$0$0$8
$2$0$0$9
$2$0$1$0
$2$0$1$1
$2$0$1$2
$2$0$1$3
$2$0$1$4
$2$0$1$5
$2$0$1$6
$2$0$1$7
$2$0$1$8
$2$0$1$9
$2$0$2$0
$1$2$3$4$5
$1$2$3$4$5$6
ld]
l]
[l
sa@
s1!
$-$0
$-$1
$-$2
$-$3
$-$4
$-$5
$-$6
$-$7
$-$8
$-$9
$*$0
$*$1
$*$2
$*$3
$*$4
$*$5
$*$6
$*$7
$*$8
$*$9
$ $0
$ $1
$ $2
$ $3
$ $4
$ $5
$ $6
$ $7
$ $8
$ $9

я вот этим ломаю + 830 мб словарей.
хотя rainbow ломает намного быстрее их у мну пока 17 Гб (скоро еще 50 г будет)

Кстате, для гибридной атаки хороший результат даёт использование в качестве словаря сгенерированного полного диапазона 1-8 [a-z] слов - получается нечто среднее между перебором грубой силой и гибридной атакой по набору словарей, содержащих обычные слова...

krypt3r
Если еще нужно.
Для john-a можешь использовать следующее правило
(?a)?aT0rT0r
пропускаются слова которые не начинаются и не заканчиваются на буквы.

А есть правило passwordpro, которое добавляет цифры в конец там или в начале слова в словаре?....

Да:
$x Добавить в конце слова символ X
^x Добавить в начале слова символ X

Мои хэши SHA1($username.$pass) [PHP] значит в проге для генерации таблиц winrtgen в "hash" при подготовки генерации таблиц нужно выбирать "sha1"?

Rogun
А как ты думаешь, почему нет рейнбоу таблиц для соленый хешей?
Или ты под одно имя все генерировать будешь?

У меня хэши с SMF1.1.4 и обычным SHA1 они небрутятся! а брутятся только модулем SHA1($username.$pass) [PHP](словарной, предварительной и гибридной атакой.)!!...

Странно, да? :D