Что означают заголовки Формирование паролей и Атака распределённым перебором ?Как нужно правильно задавать значения,например,для перебора ТОЛЬКО однозначных,двузначных или трёхзначных паролей ? Или перебирая начиная ТОЛЬКО с однозначных и кончая восьмизначными?.У меня бред какой-то возникает - начинает перебирать с пятизначного хеша,хотя задал другие значения.

Пример: Минимальная длина паролей, символов: 1
Максимальная длина паролей, символов: 5
Количество диапазонов паролей: 1

В итоге начинает перебор с четырёхзначного...

Может знает кто, как с этим справиццо.У мя демо- версия, но это не имеет отношение к этому )

Может просто очень быстро переберает, что ты не замечаешь что доходит до пятизначного)))
Попробуй сделать тест, сделай хеш с паролем 1 и перебирай 1-5

Блин харошая идея )))))))))))))).Я тоже подумал,что может быстро так перебрал.но потом отбросил мыслю ибо не поверил)))). В п/с какие-то нереальные цифры пишет))))))))))))))))

Насчёт атаки распределённым перебором - данный вид атаки позволяет использовать для восстановления паролей сразу несколько компьютеров, распределив между ними обрабатываемые пароли. По сути этот режим включается автоматически, когда пользователь устанавливает количество компьютеров, участвующих в атаке, более одного.

Пример: Минимальная длина паролей, символов: 1
Максимальная длина паролей, символов: 5
Количество диапазонов паролей: 1

В итоге начинает перебор с четырёхзначного...

Походу, или ты что-то не так настраиваешь или как-то не так пишешь. :D А вобще не мучайся и если нужна полная версия пиши в личку.

А какой вид атаки/словарь/способ надо использовать чтоб в PassPro брутить такие пароли, как:
birthday1980
webforum2000
surprise00001
:confused:

А какой вид атаки/словарь/способ надо использовать чтоб в PassPro брутить такие пароли, как:
birthday1980
webforum2000
surprise00001
:confused:
невъезжаю.... пассворд про нужна для брута хэшей, а ты приводишь в пример готовые пароли
или я чота не понял :confused:

А какой вид атаки/словарь/способ надо использовать чтоб в PassPro брутить такие пароли, как:
birthday1980
webforum2000
surprise00001
:confused:
Комбинированная атака по словарям :
словарь1 (слова):
birthday
------
webforum
surprise
словарь2 (цифры) :
1980
------
2000
00001

PS словари поставить в разные наборы 1 и 2, указать их при комбинированной атаке по словарям.
Для кого старался автор программы? https://forum.antichat.ru/thread67547.html

А почему у нас не сделают одну большую распределённую сеть? или она есть

А почему у нас не сделают одну большую распределённую сеть? или она естьМожет и есть и не одна...
PS Займёшся?

сети есть. тот-же freerainbowtables
хотя какой-нить distributed.antichat.ru лишним-бы небыл )

Имею ввиду именно сеть античата. Кто хочет включил бы и всё. Главное что бы ничего настраивать не надо было, просто запустил м пошло)

просто запустил м пошло)
просто запустил - и пошли отчеты на гейты ~_^

На счет распределенных вычислений, но не совсем про пассворд-про.

Давно витает в голове идея:

Значит, берем простой джоник и модифицируем, прикручивая возможность работать и управляться через сеть,ссх. - Это будут клиенты.

Сервер - будет ожидеть подключения клиентов, и заодно управлять ими.(локально либо через тот же ссх)

Суть работы проста. Включаем сервер, и вешаем на него Н-ное кол-во клиентов.
Затем администратор, штатным для джона образом, отдает серверу хэши на брут(указывая при этом конечно же и другие параметры - правила перебора, словарь и т.п.). Дальше сервер, основываясь на данных о производительности каждого из клиентов(единожды на каждом клиенте надо выполнить john -test с записью в некий конфиг), распределяет диапазаны для перебора, и отправляет клиентам. Клиенты начинают перебор, каждый в своем диапозоне.
Если клиент находит пароль от хэша - то шлет его на сервер, а тот проверяет на правильность результат(опционально), и если все верно, то сервер складывает пароль в pot файл и шлет всем клиентам инфу о том, что хэш такой-то сбручен, и в переборе более не нуждается. Клиенты налету вырезают его из списка.
Если какие-то от клиентов по каким-либо причинам завершили перебор быстрее других, а оставшееся время перебора на ещё занятых велико, то сервер перераспределяет оставшиеся диапозоны, стремясь постоянно поддерживать работу максимального количества машин(но без фанатизма).

Это будет безопасно, т.к. весь обмен инфой(которой к тому же не много) идет через ссх.

По произвадительности - наверное 20 клиентов в такой схеме дадут большую скорость нахождения, чем 100 машин, но разразненных, и проверяющих часто одно и то же.


Вот такая вот идея... Или я изобретаю велосипед?

есть такая штука https://sourceforge.net/projects/brutenet/
опенсорсный распределенный управляемый брутер мд5 )

Что то нынче чистый MD5 реже стал встречатся, обычно MD5(Unix) SHA1 и MySQL попадается часто...