|
Предсказанное никогда бы не сбылось, если бы не было предсказано. Приветствую всех! Давненько не креативил своими безумными идеями. С детства любил математику, цифры и числа. И вот однажды, сейчас, размышлял...существует много целей, и они должны и всегда будут достигнуты, тем или иным способом, в то или иное время.
Не секрет, для знающих людей, что отловить хендшейк wifi сети не сложно (и чаще всего он правильный), но вот на подбор валидного ключа могут уйти недели, а то и годы. Встает вопрос: а нужно ли это вообще? Когда ответ на вопрос положительный, голова начинает работать и жить становится интересней. По сути. Вернемся к точным наукам. Числовой пароль сбрутить не сложно, если взять 8-ми символьный пасс состоящий из одних цифр, то 10^8=100`000`000. Хорошая видеокарта, средствами hashcat подберет пароль минут за 11, на скорости ~150 kHs/s. Далее, неМного Серьезней дело обстоит с латинским алфавитом: 26^8=208`827`064`576, на тех же мощностях для вычисления пароля уйдет 23`203 минут, или ~16 дней...я уже не говорю о паролях длинной 9, 10 символов или по маске ?u?l?d (Боже упаси) страшно? ) половина сразу отсеялась, закрыла этот топик, и легли спать. С детства любил считать --^; как в том мультике про козленка, который СМОГ посчитать всех жителей в лесу ) ...начинаем продолжать. Сосчитав всех участников форума, и себя в том числе, возникла идея: поделить >=16 дней (>=23`203 минут) на всех волонтеров, кто согласится помочь ради кармы/отчаянния/успокоения; к примеру: если разбить 8-ми значный пароль латинских букв на 50-2000 частей, и каждую часть кто-нибудь возьмет в свое удобное время, то на подбор в лучшем случае (50 человек) уйдет примерно 7 часов. На много лучше дело обстоит с паролями, где часть сего известна...; *А я сразу сказал что идея бе3уVVн@я, но мне не сложно в будни посчитать кому-нибудь, к примеру 900 млн паролей (от a до j), ведь у меня уйдет всего час на это, и ключ будет найден. Тока без фанатизма Идея сырая, но имеет место быть, чтоб этот топик превратить в мощное оружие сил добра или зла. Можете закидать меня тухлыми помидорками, но я и по ним смогу покататься на лыжах. ps кому очень хочется, но нет возможностей - посчитаю пароли: 8_цифр/все_операторы_РФ_(8,+7,без8)/по_парочке_словарей/ваш_вариант. Кидайте ссылку на хэндшейк под спойлер, и если вам повезет, моя карма все-таки будет восстановленна однажды... pss добро все-равно всегда победит ) |
Идея хорошая. Люди не ставят пароли вида "hdfgdfgk" если он не параноик. Лучше взят большие словари например InsidePro-WPA и удалить из них слова >8 и <8 символов и потом их перебирать.
Если не хватает своих мощностей выкладывай тут |
верно, люди чаще не параноики, но еще чаще на зихелях/кинетиках и еще может каких зверьках пароли по дефолту, на шильдиках, не меняют. а там сплошные BhjоTyfD.
пока думаю над алгоритмом, и уже ясно что тут явно 50 тачек будет слишкомаловато. может это и утопия, но начало положено, значит результат все-равно будет, хоть какой-то. а на античатах подбирают по 2-3 словарям, это я и сам умею. респект ребятам моя идея заключается в штурме 4-х терабайтного словаря брутом. и да, это вычислительный кластер античат ) |
Одно не понял как каждый будет помогать расшифровывать хэндшейк ? Как вы его собрались разбивать ?
|
Цитата:
альтернатива - злой_двойник. моя цель всегда была достигнута за 2 дня, но я живу рядом ) так-что тема по прежнему актуальна, кому интересно ) _______CODEBY.NET_________ Powerful Computing Cluster |
Я с вами, а что если объеденить всех в сеть через vpn и пользоваться когда удобно?
|
Если че, у меня 30Гб словарей платных есть Не, ну 95% там, типа, InsidePro, но есть и интересные.
|
Есть мощности, поддерживаю идею, если что.
|
Цитата:
|
Вообще можно создать что-то на подобие облачных технологий или расспределения как это делаю при майнинге криптовалюты.
|
Если собрать N-ое количество мощных железок то можно получиться достаточно мощная онлайн площадка по бруту рукопожатий)
|
Цитата:
|
Цитата:
0. соц. инж. 1. определить длинну ключа 2. определить маску 3. разбить маску на 100-500 кусочков или 0. судя по бссид - это тупо-линк, туполинки в 90% стоит 8-ми значный цифровой пароль. плюс пров - ЛикаНет - у них своя политика определения паролей, в 99% в качестве ключа указывается сотовый номер абонента без 8 (но это не точно). ТУТ мы пытаемся расшифровать хс + парочка словарей, если не получили профит то... 1. самое простое - 8 2. не самое сложное - ?u?l (получаем словарь на 4 терра); н омы его не генерим! а разбиваем на кусочки... 3. самое интересное ) - генерируем 100 или 500 масок по типу и заносим в табличку. * -1 ?u?l aaaa?1?1?1?1 * ... * -1 ?u?l ?1?1?1?1ZZZZ динамический кластер античат в лице толпы народу считают каждый свою маску/маски по мере возможностей как-то так... __________________________ тут вам не там, а где |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
в наличии имеется gtx 1080 ti - могу так же переодически помогать )
|
Цитата:
|
Цитата:
|
ИМХО нужно делать по аналогии с Pyrit. Распределенные вычисления это мощь! Например написать софтину,которую может поставить себе каждый желающий и внести свой вклад в общее дело )
|
Цитата:
|
уже думал об этом, по аналогии с pyrit. тока словари (маски словарей) из таблицы будут не пользователи разбирать, а рандомно раздаваться из тех, которые еще не проверены, в свою очередь за исключением тех у которых стоит статус - проверен 100%. готов даже php выучить ) если выгорит у кого-нибудь эта идея, это будет очередной шедевр сравнимый с pyrit - который на сегодняшний день, пока-что, является самым мощным брутфосером хендшейков
со своей стороны могу попробовать на питоне сварганить генератор масок словарей по параметрам...; но как их затолкать в "комнату", которую хз где взять...тут надо подумать ...там же, на этой площадке хранить хш с уникальным ид, к которому привязана таблица с масками. потому-что их там будет много...тут целая система нужна ) утопия? я так не думаю |
| Время: 12:05 |