Форум АНТИЧАТ - Набор правил для PasswordsPro

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Расшифровка хешей (https://forum.antichat.xyz/forumdisplay.php?f=76)

- - Набор правил для PasswordsPro (https://forum.antichat.xyz/showthread.php?t=60871)

Набор правил для PasswordsPro

Все мы знаем про отличнейшую прогу PasswordsPro, и все мы знаем про такой тип атаки в ней - гибридка. Часто расшифровка паролей зависит именно из-за набора правил для этой атаки. По-этому предлагаю выкладывать здесь свои наборы правил... =) Но именно свои, составленные вручную, а не идущие в комплекте программы :D

Цитата:

и где твои?

улыбнуло:)
ТС
Халява в другом разделе

Да ради Бога, держите. Составлял исходя из реальных паролей (дапы дб и т.п) + некоторые моменты брал из оригинальных рульсов, но все равно много чего упускал. И так долго перебирает.
http://blankfile.org.ua/rules.txt

Ты знаешь такой тег [code] ? Так вот отредакти свой пост.

Цитата:

Ты знаешь такой тег [code] ? Так вот отредакти свой пост.

Как ни странно, оказывается знаю. Вот только при использовании твоего тега форум вообще отказывается показівать сообщение.

Вот мой списочек:

Код:

[Rules]

u

c

C

r

d

f

{

}

$2$0$0$6

$2$0$0$7

$2$0$0$5

$2$0$0$4

$2$0$0$0

$1

$2

$3

$4

$5

$6

$7

$8

$9

^1

^2

^3

^4

^5

^6

^7

^8

^9

$1$2

$1$2$3

$1$2$3$4

$1$2$3$4$5

$1$2$3$4$5$6

$1$2$3$4$5$6$7

$1$2$3$4$5$6$7$8

$1$2$3$4$5$6$7$8$9

^1^2

^1^2^3

^1^2^3^4

^1^2^3^4^5

^1^2^3^4^5^6

^1^2^3^4^5^6^7

^1^2^3^4^5^6^7^8

^1^2^3^4^5^6^7^8^9

^1$2

^@

^#

^$

^%

^&

^_$_

Lesnoy_chelovek
Да, простенькие правила =)

Кстати, я не до конца еще с правилами разобрался, но никто не знает, какое правило создать, чтобы в слове первая и последняя буквы были заглавными, а остальные строчными? Можно такие же рулесы и для джона =) С меня ++.

Вообще универсального правила не существует, если говорить про ППро.
Но есть альтернатива, хоть и замороченная, но работает =)
В ППро, в наборе правил, есть параметр TN, где T - сам параметр, а N - позиция в которой инвертируется регистр символа. N может принимать значения от 0 до 9 (где 0 - первый символ, 1 - втрой и т.д.) и от A до Z, для позиций от 10 до 35.
Можно прописать несколько правил в рульсах, к примеру:
cT1
cT2
cT3
.....
cTZ
Естественно, до последней позиции можно и не прописывать, где же виданы пароли в 35 символов. Ну и первые можно упустить, потому как ППро при предварительной атаке проверяет все двухсимвольные пароли.
В чем минус?
В том что если пароль будет к примеру шестисимвольный, то для него будут приняты все рульсы от T1 до T5 включительно. И инвертированы будут все символы поочередно.
И атака будет замедляться, и чем длиннее пароль, тем дольше будет он прокручиваться. Вот так вот =) .
Для джона, сорри, не знаю, не напишу. Не пользуюсь им.

Код:

:

l

u

c

C

t

r

d

f

{

}

[

]

$0

$1

$2

$3

$4

$5

$6

$7

$8

$9

$0$0

$1$0

$2$0

$3$0

$4$0

$5$0

$6$0

$7$0

$8$0

$9$0

$0$1

$1$1

$2$1

$3$1

$4$1

$5$1

$6$1

$7$1

$8$1

$9$1

$0$2

$1$2

$2$2

$3$2

$4$2

$5$2

$6$2

$7$2

$8$2

$9$2

$0$3

$1$3

$2$3

$3$3

$4$3

$5$3

$6$3

$7$3

$8$3

$9$3

$0$4

$1$4

$2$4

$3$4

$4$4

$5$4

$6$4

$7$4

$8$4

$9$4

$0$5

$1$5

$2$5

$3$5

$4$5

$5$5

$6$5

$7$5

$8$5

$9$5

$0$6

$1$6

$2$6

$3$6

$4$6

$5$6

$6$6

$7$6

$8$6

$9$6

$0$7

$1$7

$2$7

$3$7

$4$7

$5$7

$6$7

$7$7

$8$7

$9$7

$0$8

$1$8

$2$8

$3$8

$4$8

$5$8

$6$8

$7$8

$8$8

$9$8

$0$9

$1$9

$2$9

$3$9

$4$9

$5$9

$6$9

$7$9

$8$9

$9$9

$0$0$0

$1$1$1

$2$2$2

$3$3$3

$4$4$4

$5$5$5

$6$6$6

$7$7$7

$8$8$8

$9$9$9

$1$2$3

$1$2$3$4

$1$9$6$0

$1$9$6$1

$1$9$6$2

$1$9$6$3

$1$9$6$4

$1$9$6$5

$1$9$6$6

$1$9$6$7

$1$9$6$8

$1$9$6$9

$1$9$7$0

$1$9$7$1

$1$9$7$2

$1$9$7$3

$1$9$7$4

$1$9$7$5

$1$9$7$6

$1$9$7$7

$1$9$7$8

$1$9$7$9

$1$9$8$0

$1$9$8$1

$1$9$8$2

$1$9$8$3

$1$9$8$4

$1$9$8$5

$1$9$8$6

$1$9$8$7

$1$9$8$8

$1$9$8$9

$1$9$9$0

$1$9$9$1

$1$9$9$2

$1$9$9$3

$1$9$9$4

$1$9$9$5

$1$9$9$6

$1$9$9$7

$1$9$9$8

$1$9$9$9

$2$0$0$0

$2$0$0$1

$2$0$0$2

$2$0$0$3

$2$0$0$4

$2$0$0$5

$2$0$0$6

$2$0$0$7

$2$0$0$8

$2$0$0$9

$2$0$1$0

$2$0$1$1

$2$0$1$2

$2$0$1$3

$2$0$1$4

$2$0$1$5

$2$0$1$6

$2$0$1$7

$2$0$1$8

$2$0$1$9

$2$0$2$0

$1$2$3$4$5

$1$2$3$4$5$6

ld]

l]

[l

sa@

s1!

$-$0

$-$1

$-$2

$-$3

$-$4

$-$5

$-$6

$-$7

$-$8

$-$9

$*$0

$*$1

$*$2

$*$3

$*$4

$*$5

$*$6

$*$7

$*$8

$*$9

$ $0

$ $1

$ $2

$ $3

$ $4

$ $5

$ $6

$ $7

$ $8

$ $9

я вот этим ломаю + 830 мб словарей.
хотя rainbow ломает намного быстрее их у мну пока 17 Гб (скоро еще 50 г будет)

Кстате, для гибридной атаки хороший результат даёт использование в качестве словаря сгенерированного полного диапазона 1-8 [a-z] слов - получается нечто среднее между перебором грубой силой и гибридной атакой по набору словарей, содержащих обычные слова...

krypt3r
Если еще нужно.
Для john-a можешь использовать следующее правило
(?a)?aT0rT0r
пропускаются слова которые не начинаются и не заканчиваются на буквы.

А есть правило passwordpro, которое добавляет цифры в конец там или в начале слова в словаре?....

Да:
$x Добавить в конце слова символ X
^x Добавить в начале слова символ X

Мои хэши SHA1($username.$pass) [PHP] значит в проге для генерации таблиц winrtgen в "hash" при подготовки генерации таблиц нужно выбирать "sha1"?

Rogun
А как ты думаешь, почему нет рейнбоу таблиц для соленый хешей?
Или ты под одно имя все генерировать будешь?

У меня хэши с SMF1.1.4 и обычным SHA1 они небрутятся! а брутятся только модулем SHA1($username.$pass) [PHP](словарной, предварительной и гибридной атакой.)!!...

Странно, да? :D