Форум АНТИЧАТ - Альтернативный Rules.txt для PasswordsPro

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Расшифровка хешей (https://forum.antichat.xyz/forumdisplay.php?f=76)

- - Альтернативный Rules.txt для PasswordsPro (https://forum.antichat.xyz/showthread.php?t=44058)

Альтернативный Rules.txt для PasswordsPro

Rules.txt - файл с правилами гибридной атаки, если кто не в курсе. Я был немного разочарован количеством и качеством правил по умолчанию. Решил сделать свои, вот показываю на суд зрителей.
Реализована полная поддержка leetspeak, а также подбор паролей вида 1956digital, d%gital, digi7tal, @digital, digital! и прочего + перебор регистра пароля до 8 символов включительно (эта опция рекламировалась в релизе, но в правилах по умолчанию её почему-то нет). Актуально только для чистого md5, если вы конечно не маньяки. :)

Код:

[Rules]

:

u

c

r

d

f

a8

p3

$0

$1

$2

$3

$4

$5

$6

$7

$8

$9

$0$0

$1$0

$2$0

$3$0

$4$0

$5$0

$6$0

$7$0

$8$0

$9$0

$0$1

$1$1

$2$1

$3$1

$4$1

$5$1

$6$1

$7$1

$8$1

$9$1

$0$2

$1$2

$2$2

$3$2

$4$2

$5$2

$6$2

$7$2

$8$2

$9$2

$0$3

$1$3

$2$3

$3$3

$4$3

$5$3

$6$3

$7$3

$8$3

$9$3

$0$4

$1$4

$2$4

$3$4

$4$4

$5$4

$6$4

$7$4

$8$4

$9$4

$0$5

$1$5

$2$5

$3$5

$4$5

$5$5

$6$5

$7$5

$8$5

$9$5

$0$6

$1$6

$2$6

$3$6

$4$6

$5$6

$6$6

$7$6

$8$6

$9$6

$0$7

$1$7

$2$7

$3$7

$4$7

$5$7

$6$7

$7$7

$8$7

$9$7

$0$8

$1$8

$2$8

$3$8

$4$8

$5$8

$6$8

$7$8

$8$8

$9$8

$0$9

$1$9

$2$9

$3$9

$4$9

$5$9

$6$9

$7$9

$8$9

$9$9

$0$0$0

$0$0$1

$1$1$1

$2$2$2

$3$3$3

$4$4$4

$5$5$5

$6$6$6

$7$7$7

$8$8$8

$9$9$9

$1$2$3

$2$3$4

$3$4$5

$4$5$6

$5$6$7

$6$7$8

$7$8$9

$8$9$0

$6$6$6

$9$1$1

$9$8$7

$8$7$6

$7$6$5

$6$5$4

$5$4$3

$4$3$2

$6$5$4$3$2$1

$5$4$3$2$1

$4$3$2$1

$3$2$1

$1$2$3$4

$1$9$5$0

$1$9$5$1

$1$9$5$2

$1$9$5$3

$1$9$5$4

$1$9$5$5

$1$9$5$6

$1$9$5$7

$1$9$5$8

$1$9$5$9

$1$9$6$0

$1$9$6$1

$1$9$6$2

$1$9$6$3

$1$9$6$4

$1$9$6$5

$1$9$6$6

$1$9$6$7

$1$9$6$8

$1$9$6$9

$1$9$7$0

$1$9$7$1

$1$9$7$2

$1$9$7$3

$1$9$7$4

$1$9$7$5

$1$9$7$6

$1$9$7$7

$1$9$7$8

$1$9$7$9

$1$9$8$0

$1$9$8$1

$1$9$8$2

$1$9$8$3

$1$9$8$4

$1$9$8$5

$1$9$8$6

$1$9$8$7

$1$9$8$8

$1$9$8$9

$1$9$9$0

$1$9$9$1

$1$9$9$2

$1$9$9$3

$1$9$9$4

$1$9$9$5

$1$9$9$6

$1$9$9$7

$1$9$9$8

$1$9$9$9

$2$0$0$0

$2$0$0$1

$2$0$0$2

$2$0$0$3

$2$0$0$4

$2$0$0$5

$2$0$0$6

$2$0$0$7

$2$0$0$8

$1$2$3$4$5

$1$2$3$4$5$6

^0

^1

^2

^3

^4

^5

^6

^7

^8

^9

^0^0

^1^0

^2^0

^3^0

^4^0

^5^0

^6^0

^7^0

^8^0

^9^0

^0^1

^1^1

^2^1

^3^1

^4^1

^5^1

^6^1

^7^1

^8^1

^9^1

^0^2

^1^2

^2^2

^3^2

^4^2

^5^2

^6^2

^7^2

^8^2

^9^2

^0^3

^1^3

^2^3

^3^3

^4^3

^5^3

^6^3

^7^3

^8^3

^9^3

^0^4

^1^4

^2^4

^3^4

^4^4

^5^4

^6^4

^7^4

^8^4

^9^4

^0^5

^1^5

^2^5

^3^5

^4^5

^5^5

^6^5

^7^5

^8^5

^9^5

^0^6

^1^6

^2^6

^3^6

^4^6

^5^6

^6^6

^7^6

^8^6

^9^6

^0^7

^1^7

^2^7

^3^7

^4^7

^5^7

^6^7

^7^7

^8^7

^9^7

^0^8

^1^8

^2^8

^3^8

^4^8

^5^8

^6^8

^7^8

^8^8

^9^8

^0^9

^1^9

^2^9

^3^9

^4^9

^5^9

^6^9

^7^9

^8^9

^9^9

^0^0^0

^0^0^1

^1^1^1

^2^2^2

^3^3^3

^4^4^4

^5^5^5

^6^6^6

^7^7^7

^8^8^8

^9^9^9

^1^2^3

^2^3^4

^3^4^5

^4^5^6

^5^6^7

^6^7^8

^7^8^9

^8^9^0

^6^6^6

^9^1^1

^9^8^7

^8^7^6

^7^6^5

^6^5^4

^5^4^3

^4^3^2

^6^5^4^3^2^1

^5^4^3^2^1

^4^3^2^1

^3^2^1

^1^2^3^4

^0^9^5^1

^1^5^9^1

^2^5^9^1

^3^5^9^1

^4^5^9^1

^5^5^9^1

^6^5^9^1

^7^5^9^1

^8^5^9^1

^9^5^9^1

^0^6^9^1

^1^6^9^1

^2^6^9^1

^3^6^9^1

^4^6^9^1

^5^6^9^1

^6^6^9^1

^7^6^9^1

^8^6^9^1

^9^6^9^1

^0^7^9^1

^1^7^9^1

^2^7^9^1

^3^7^9^1

^4^7^9^1

^5^7^9^1

^6^7^9^1

^7^7^9^1

^8^7^9^1

^9^7^9^1

^0^8^9^1

^1^8^9^1

^2^8^9^1

^3^8^9^1

^4^8^9^1

^5^8^9^1

^6^8^9^1

^7^8^9^1

^8^8^9^1

^9^8^9^1

^0^9^9^1

^1^9^9^1

^2^9^9^1

^3^9^9^1

^4^9^9^1

^5^9^9^1

^6^9^9^1

^7^9^9^1

^8^9^9^1

^9^9^9^1

^0^0^0^2

^1^0^0^1

^2^0^0^2

^3^0^0^2

^4^0^0^2

^5^0^0^2

^6^0^0^2

^7^0^0^2

^8^0^0^2

^1^2^3^4^5

^1^2^3^4^5^6

^!

^@

^#

^$

^%

^^

^&

^*

^(

^)

^+

^!^!

^@^@

^#^#

^$^$

^%^%

^^^^

^&^&

^*^*

^(^(

^)^)

^-^-

^_^_

^=^=

^+^+

^!^!^!

^@^@^@

^#^#^#

^$^$^$

^%^%^%

^^^^^^

^&^&^&

^*^*^*

^-^-^-

^_^_^_

^=^=^=

^+^+^+

^(^(^(

^)^)^)

^!^@

^!^@^#

^!^@^#^$^%

^!^@^#^$^%^&

^#^@^!

^@^!

$!

$@

$#

$$

$%

$$

$&

$*

$(

$)

$+

$!$!

$@$@

$($(

$)$)

$!$!$!

$@$@$@

$$$$$$

$^$^$^

$($($(

$)$)$)

$!$$$@

$!$@$#

$!$@$#$$$%

$!$@$#$$$%$^$&

$%$$$#$@$!

$#$@$!

$@$!

sa@

so0

s1!

sg9

se3

sl1

si1

st7

sa4

sb8

sb6

sc[

sc<

sc(

sc{

sd)

sg6

sg&

sg9

si!

sl7

ss5

st+

sx%

syj

$4$u

$2$u

o11

o12

o13

o14

o15

o16

o17

o18

o19

o1-

o1=

o1!

o1@

o1#

o1$

o1%

o1^

o1&

o1*

o1(

o1)

o1_

o1+

o1[

o1]

o1;

o1'

o1\

o1,

o1.

o1/

o1{

o1}

o1:

o1"

o1|

o1<

o1>

o1?

o21

o22

o23

o24

o25

o26

o27

o28

o29

o2-

o2=

o2!

o2@

o2#

o2$

o2%

o2^

o2&

o2*

o2(

o2)

o2_

o2+

o2[

o2]

o2;

o2'

o2\

o2,

o2.

o2/

o2{

o2}

o2:

o2"

o2|

o2<

o2>

o2?

o31

o32

o33

o34

o35

o36

o37

o38

o39

o3-

o3=

o3!

o3@

o3#

o3$

o3%

o3^

o3&

o3*

o3(

o3)

o3_

o3+

o3[

o3]

o3;

o3'

o3\

o3,

o3.

o3/

o3{

o3}

o3:

o3"

o3|

o3<

o3>

o3?

o41

o42

o43

o44

o45

o46

o47

o48

o49

o4-

o4=

o4!

o4@

o4#

o4$

o4%

o4^

o4&

o4*

o4(

o4)

o4_

o4+

o4[

o4]

o4;

o4'

o4\

o4,

o4.

o4/

o4{

o4}

o4:

o4"

o4|

o4<

o4>

o4?

o51

o52

o53

o54

o55

o56

o57

o58

o59

o5-

o5=

o5!

o5@

o5#

o5$

o5%

o5^

o5&

o5*

o5(

o5)

o5_

o5+

o5[

o5]

o5;

o5'

o5\

o5,

o5.

o5/

o5{

o5}

o5:

o5"

o5|

o5<

o5>

o5?

o61

o62

o63

o64

o65

o66

o67

o68

o69

o6-

o6=

o6!

o6@

o6#

o6$

o6%

o6^

o6&

o6*

o6(

o6)

o6_

o6+

o6[

o6]

o6;

o6'

o6\

o6,

o6.

o6/

o6{

o6}

o6:

o6"

o6|

o6<

o6>

o6?

o71

o72

o73

o74

o75

o76

o77

o78

o79

o7-

o7=

o7!

o7@

o7#

o7$

o7%

o7^

o7&

o7*

o7(

o7)

o7_

o7+

o7[

o7]

o7;

o7'

o7\

o7,

o7.

o7/

o7{

o7}

o7:

o7"

o7|

o7<

o7>

o7?

o81

o82

o83

o84

o85

o86

o87

o88

o89

o8-

o8=

o8!

o8@

o8#

o8$

o8%

o8^

o8&

o8*

o8(

o8)

o8_

o8+

o8[

o8]

o8;

o8'

o8\

o8,

o8.

o8/

o8{

o8}

o8:

o8"

o8|

o8<

o8>

o8?

i11

i12

i13

i14

i15

i16

i17

i18

i19

i1-

i1=

i1!

i1@

i1#

i1$

i1%

i1^

i1&

i1*

i1(

i1)

i1_

i1+

i1[

i1]

i1;

i1'

i1\

i1,

i1.

i1/

i1{

i1}

i1:

i1"

i1|

i1<

i1>

i1?

i21

i22

i23

i24

i25

i26

i27

i28

i29

i2-

i2=

i2!

i2@

i2#

i2$

i2%

i2^

i2&

i2*

i2(

i2)

i2_

i2+

i2[

i2]

i2;

i2'

i2\

i2,

i2.

i2/

i2{

i2}

i2:

i2"

i2|

i2<

i2>

i2?

i31

i32

i33

i34

i35

i36

i37

i38

i39

i3-

i3=

i3!

i3@

i3#

i3$

i3%

i3^

i3&

i3*

i3(

i3)

i3_

i3+

i3[

i3]

i3;

i3'

i3\

i3,

i3.

i3/

i3{

i3}

i3:

i3"

i3|

i3<

i3>

i3?

i41

i42

i43

i44

i45

i46

i47

i48

i49

i4-

i4=

i4!

i4@

i4#

i4$

i4%

i4^

i4&

i4*

i4(

i4)

i4_

i4+

i4[

i4]

i4;

i4'

i4\

i4,

i4.

i4/

i4{

i4}

i4:

i4"

i4|

i4<

i4>

i4?

i51

i52

i53

i54

i55

i56

i57

i58

i59

i5-

i5=

i5!

i5@

i5#

i5$

i5%

i5^

i5&

i5*

i5(

i5)

i5_

i5+

i5[

i5]

i5;

i5'

i5\

i5,

i5.

i5/

i5{

i5}

i5:

i5"

i5|

i5<

i5>

i5?

i61

i62

i63

i64

i65

i66

i67

i68

i69

i6-

i6=

i6!

i6@

i6#

i6$

i6%

i6^

i6&

i6*

i6(

i6)

i6_

i6+

i6[

i6]

i6;

i6'

i6\

i6,

i6.

i6/

i6{

i6}

i6:

i6"

i6|

i6<

i6>

i6?

i71

i72

i73

i74

i75

i76

i77

i78

i79

i7-

i7=

i7!

i7@

i7#

i7$

i7%

i7^

i7&

i7*

i7(

i7)

i7_

i7+

i7[

i7]

i7;

i7'

i7\

i7,

i7.

i7/

i7{

i7}

i7:

i7"

i7|

i7<

i7>

i7?

i81

i82

i83

i84

i85

i86

i87

i88

i89

i8-

i8=

i8!

i8@

i8#

i8$

i8%

i8^

i8&

i8*

i8(

i8)

i8_

i8+

i8[

i8]

i8;

i8'

i8\

i8,

i8.

i8/

i8{

i8}

i8:

i8"

i8|

i8<

i8>

i8?

^x$x

^s$s

^d$d

^=$=

^-$-

^_$_

^k^2

$2$k

Точно маньяк :) я свои как-то выкладывал, у меня их меньше, не стал заморачиваться, ну и они хорошо тормозят скорость перебора. Главное запомните одно, прежде чем создавать 200 правил, проверьте какой от них толк

а какие из этих правил наиболее рациональные?
а то с приведенным набором и большим словарем слишком долго будет..

Смысл и был в том, чтобы попробовать от чего будет толк.
С вашей помощью и советами.
Литспик в принципе актуален, добавление/замена в слове 1 символа - хз, но если хэш проблемный, лажать на одном символе будет грустно, поэтому можно и прогнать. Не так уж на много время перебора увеличивается.

неплохо. но сказать могу одно: много лишнего... даже очень много(!!!)

Устроил сегодня боевые испытания, так сказать.
Итак, 1 день. 1 Core Duo. ~20000 MD5.
* хэши взяты из базы реального портала, атака проводилась со стандартными словарями на 200мб.
Результат (отобрал те, которые актуальны исключительно по моим правилам):

Код:

123_45

1234-5

123456_

18-01

1984*

18april

11nani

321pan

1qwert6

26sv

3,1415

314-50

43lts

7777777_

1975a

AaAaAa

a-center

a-bond

1961ajnek

1981alex

2kamaz

AnastasY

AndrE

22april

09as85

astra_

AwArD

1976bd

78bdf

best-t

77bowler

26boy

1981bul

chief_s

7clock

2006david

diana_1

10dima

56doka

dUKE

25enya

3prom

43erd

erh,el

fAbRiS

favorit_

1968fs

fuck_off

gnu5ma5

gosha1k

3hex

1996hill

ilia_d

1986ira

1966jam

jana_d

14july

jur2gen

1966jvk

karenA

klin7ker

KoLeSnIk

1234l

lander_p

legion-

lena_k

22life

liLIA

LudmilA

23mai

mai4ka

27marik

1979mian

mIHAIL

MorpheuS

1958mvv

nade;da

777nana

1960nb

nhe,f

nj[f

1985nmc

1953nv

1974oleg

1955olga

78ostap

1956p

23pati

5pcs

1975q

1969r

4roman

s4aste

SAmba

sergei-

smart-s

2003smi

star-1

7stars

t_l

11tasik

t_lend

TLand

69tonn

trans_ua

trASSa

777tt

789uki

ValdemaR

1970valera

van2ter

v.v

1971vita

1987vlad

WereWolf

xa.vma

1979zx

ZXCvbn

zxCvbn

M+M

e2e4

5fvv

987ghj

vby[

333evro

ht,ec

789iopl

k.nbr

1981vova

WOPa

22wsxc

elsi-f

08kampo

s-info

sony3d

1982sveta

mers-s

n_trans

!@#raduga

BASSman

d-trans

it-link

AppleCat

1997Diana

Elena_

32RR

333KOT

alex-t

999Jeka

WebSite

CHuCHa

em1nem

`1`

1553*

dead_cow

dmitry.m

dsa_dsa

ivan_ko

olga_s

p1w34

ShapA

10strel

123456789_

123-123

alex_alex

ass_123

zorro-777

a-major

diana_03

100zlato

1975Nata

123456Leon

.rc

Logo_

05gruzy

jarec2a

10CCC

76DF

10ABZ

Lena_s

2ROMAN

42ROMAN

33.33.

agro-5

dfcbkbQ

5vfhnf

cdj,jlf!

Спасибо :) выкладывай по мере сбручивания...

Если кто-то будет пользоваться этими правилами и что-то на них поймает - выкладывайте сюда, соберем статистику и оптимизируем правила. :)

;) хе-хе, вот у меня уже 3 сутки идет анализ реальной базы в 480к. Как доделаю то выложу резалты, давно уже хотел по этому поводу статью накатать, но я сволочь ленивая :) Правда я с самого начала писал под джон материал, так что извиняйте

Спасибо за созданную тему! :)

Действительно, практика показывает, что гибридная атака - весьма и весьма мощный инструмент для восстановления паролей. Во всяком случае, эта атака с грамотно подобранными словариками может очень быстро восстановить до 30-40% паролей, взятых, к примеру, с обычного форума.

Возможно, в PPro эта атака пока еще не такая гибкая и быстрая, как хотелось бы, но я планирую заняться ее серъезным улучшением, так что можете оставлять свои пожелания здесь или на моем форуме - без внимания они не останутся.

P.S. В очередной версии PasswordsPro (которая выйдет где-то через неделю) набор правил по умолчанию будет существенно расширен (возможно, я что-то учту и из предлагаемых здесь правил).