|
PasswordsPro v 2.4.2.1
Что означают заголовки Формирование паролей и Атака распределённым перебором ?Как нужно правильно задавать значения,например,для перебора ТОЛЬКО однозначных,двузначных или трёхзначных паролей ? Или перебирая начиная ТОЛЬКО с однозначных и кончая восьмизначными?.У меня бред какой-то возникает - начинает перебирать с пятизначного хеша,хотя задал другие значения.
Пример: Минимальная длина паролей, символов: 1 Максимальная длина паролей, символов: 5 Количество диапазонов паролей: 1 В итоге начинает перебор с четырёхзначного... Может знает кто, как с этим справиццо.У мя демо- версия, но это не имеет отношение к этому ) |
Может просто очень быстро переберает, что ты не замечаешь что доходит до пятизначного)))
Попробуй сделать тест, сделай хеш с паролем 1 и перебирай 1-5 |
Блин харошая идея )))))))))))))).Я тоже подумал,что может быстро так перебрал.но потом отбросил мыслю ибо не поверил)))). В п/с какие-то нереальные цифры пишет))))))))))))))))
|
Насчёт атаки распределённым перебором - данный вид атаки позволяет использовать для восстановления паролей сразу несколько компьютеров, распределив между ними обрабатываемые пароли. По сути этот режим включается автоматически, когда пользователь устанавливает количество компьютеров, участвующих в атаке, более одного.
Цитата:
|
А какой вид атаки/словарь/способ надо использовать чтоб в PassPro брутить такие пароли, как:
Код:
birthday1980 |
Цитата:
или я чота не понял :confused: |
Цитата:
словарь1 (слова): birthday ------ webforum surprise словарь2 (цифры) : 1980 ------ 2000 00001 PS словари поставить в разные наборы 1 и 2, указать их при комбинированной атаке по словарям. Для кого старался автор программы? https://forum.antichat.ru/thread67547.html |
А почему у нас не сделают одну большую распределённую сеть? или она есть
|
Цитата:
PS Займёшся? |
сети есть. тот-же freerainbowtables
хотя какой-нить distributed.antichat.ru лишним-бы небыл ) |
Имею ввиду именно сеть античата. Кто хочет включил бы и всё. Главное что бы ничего настраивать не надо было, просто запустил м пошло)
|
Цитата:
|
На счет распределенных вычислений, но не совсем про пассворд-про.
Давно витает в голове идея: Значит, берем простой джоник и модифицируем, прикручивая возможность работать и управляться через сеть,ссх. - Это будут клиенты. Сервер - будет ожидеть подключения клиентов, и заодно управлять ими.(локально либо через тот же ссх) Суть работы проста. Включаем сервер, и вешаем на него Н-ное кол-во клиентов. Затем администратор, штатным для джона образом, отдает серверу хэши на брут(указывая при этом конечно же и другие параметры - правила перебора, словарь и т.п.). Дальше сервер, основываясь на данных о производительности каждого из клиентов(единожды на каждом клиенте надо выполнить john -test с записью в некий конфиг), распределяет диапазаны для перебора, и отправляет клиентам. Клиенты начинают перебор, каждый в своем диапозоне. Если клиент находит пароль от хэша - то шлет его на сервер, а тот проверяет на правильность результат(опционально), и если все верно, то сервер складывает пароль в pot файл и шлет всем клиентам инфу о том, что хэш такой-то сбручен, и в переборе более не нуждается. Клиенты налету вырезают его из списка. Если какие-то от клиентов по каким-либо причинам завершили перебор быстрее других, а оставшееся время перебора на ещё занятых велико, то сервер перераспределяет оставшиеся диапозоны, стремясь постоянно поддерживать работу максимального количества машин(но без фанатизма). Это будет безопасно, т.к. весь обмен инфой(которой к тому же не много) идет через ссх. По произвадительности - наверное 20 клиентов в такой схеме дадут большую скорость нахождения, чем 100 машин, но разразненных, и проверяющих часто одно и то же. Вот такая вот идея... Или я изобретаю велосипед? |
есть такая штука https://sourceforge.net/projects/brutenet/
опенсорсный распределенный управляемый брутер мд5 ) |
Что то нынче чистый MD5 реже стал встречатся, обычно MD5(Unix) SHA1 и MySQL попадается часто...
|
| Время: 20:19 |