19.10.2014, 15:39
|
|
Постоянный
Регистрация: 22.09.2011
Сообщений: 471
С нами:
7705046
Репутация:
97
|
|
Сообщение от 4pips
Как известно, пароли на точках с названиями вида ROSTELECOM_XXXX и SAGEMCOM_XXXX состоят из 8-ми позиций, на которых заглавные буквы и цифры. Легко прикинуть количество вариантов и расстроиться, но ...
С помощью RouterScan (еще раз спасибо автору) собрал для интереса немного данных: http://rghost.ru/58419008
При внимательном изучении оказалось, что в паролях используются не все буквы и цифры. В полученных 928 паролях не используются ни разу 1 2 5 8 9 0 B I L O S V W Z и это вселяет оптимизм. Перебор 22-х символов вместо всех 36-ти возможных уже не так пугает, хотя остается все еще очень трудоемким.
В список попали точки с мак-адресами пяти групп. Возможно, что в рамках одной группы мак-адресов набор используемых символов может быть еще меньше. Для проверки этого предположения нужно больше данных.
Ну а те, у кого приличные вычислительные мощности, могут попробовать перебирать 22 символа: 3467ACDEFGHJKMNPQRTUXY. Ведь искомый пароль может оказаться например в первой четверти возможных вариантов.
Возможно они таким образом избавились от символов с похожим написанием:
1-I-L(?)
2-Z
5-S
8-B
0-O
9-?
V-W (?)
Там где вопросы - возможно символы 9,L,V,W могут присутствовать в паролях, но не попали в выборку из 928 паролей, что вполне допустимо статистически.
Я прогнал один хендшейк ROSTELECOM_XXXX по вышеуказанному сокращенному алфавиту из 22 символов, результат положительный, в пароле только буквы. Попробую другие хендшейки, если будет отрицательный результат - надо будет пробовать расширять алфавит на 9,L,V,W.
|
|
|