|
Оптимальные способы подбора md5 пароля Вступление Пришло время, когда у меня повилось не плохая машина, с процессором core i7, ddR3 - 6gb, 2xgts250 - sli, и впомнил я о том что когда то я пытался на своем пеньке 4, подбирать пароли на md5 хэши. Тогда я только распологал програмами с гуи интерфейсом типа PasswordsPro - посмотрев на скорость перебора, я был в некотором роде сражен - и забросил это дело. На сегодняшний день, я нашел пару статей о том как это работает, но вот мне захотелось понять, как же народ подбирает пароли в 12 -16 знаков. Даже на моей машине это не очень быстро получается методом BRUTFORCE Основная часть Сижу я на ачате , взял md5 hash , накачал софт для брута пароля. Ну естественно надо же найти самую лучшую программу. И начались дни исследований, что быстрее брутить, что лучше, чем лучше брутить. Естественно без надоедливых вопросов в ПМ не обошлось. Софт наиболее оптимальный Итак выбор пал на 2 софтины.
Производительность и эффективность Если брать доступные пользователю технологии ИТ, то для метода Bruteforce - явно выигрывает программа BarsWF with CUDA, ибо она использует мощность процессора + мощность всех видеокарт для перебора пароля. Но в ней рационально подбирать пароли до 10 знаков, ибо больше количество для подбора знаков займет, уже не один день - это уже не оптимально. Из оптыта общения с хэшкрякерами я понял, что у большинства из них нет атких крутых машин, но есть такой софт который я перчеслил, и в котором используется различные методы атак, по словарям + гибридная атака. Вот ту то и встал вопрос ребром, а как можно подобрать 16 значный пароль при наименьшей мощности и с наиболее максимально оптимальностью. Оказалось что считай все юзают метод словари + гибридная атака. Цитата:
После этого я вооружился генератором словарей, и начал генерировать словари. Нагенерировал 6 гигов словарей, взял пароль и начал исследовать программу hashcat. Здесь появились сложности: а как использовать гибридную атаку, что это такое. естественно на ачате я ни нашел не единого мануала по программе. Да работает она медленнее, но функционал и вероятность сбручивая пароля намного больше чем у первой программы. Вывод я сделал один, то что я нагенерировал 6 гигов различных словарей - смысла мало, дело в том что у каждого хэшькрякера свой набор словарей. Ну естественно - про них мне ни кто ни чего не сказал, видимо это какая то серкретная инфа, или я плохо спрашивал. так что вскоре я скачал несколько словарей: даты, цифры, слова анг яз, символы различные. Ну и естесвенно гибридная атака - с этим я так и не смог разобраться. (большая просьба может кто нибудь навоять мануал по пункту гибридной атаки в программе hashcat ) Единственно я не смог так до конца разобраться с гибридной атакой + словарь. А ведь это считается самым оптимальным методом подбора таких паролей как 123asd123, qwertyu1234, 5678warezok ... и т.д Подведем итоги Из двух, на мое усмотрение, выбранных програм самая оптимальная для подбора паролей hashcat с методом словарей + гибридная атака - естесвенно тут мощность компьютера важна, но не так сильно как в методе BRUTFORCE. Для наиболее быстрого подбора пароля, надо запастить специализированными словарями, гибридными правилами, терпением ну и конечно делиться своим бесценным оптытом. Просьба к пользователям программы hashcat: не могли бы вы привести примеры подборов паролей = ваши настройки (скриншоты) + правила гибридной атаки, чтобы закончить статью на показательных примерах. так как у меня это не очень то и получилось. Жду дополнений, критики. Ну и как прочитал в мануале, оправдываюсь пишу статью в первый раз |
если кратко:
Цитата:
|
ога етим и занимаюсь, вот поетому есть такая кнопка редактировать... тапк больше ответов получу, чем у каждого в пм узнавать... видишь ли вот только напишут ли люди сюда о том что поможет более конкретно расширить статью
|
| Время: 03:10 |