30.05.2018, 03:04
|
|
New Member
Регистрация: 30.05.2018
Сообщений: 10
С нами:
4188566
Репутация:
0
|
|
Приветствую, господа.
Столкнулся с весьма сложной ситуацией: надо выявить пароль вида "Jhdnn9Gf7l", 10-ти-значный, в котором присутствуют цифры и буквы верхнего и нижнего регистров (такие пароли генерируются автоматически для вафлей типа WiFi-DOM.ru-8574).
Юзать для создания словаря crunch нереально по понятным причинам, а перебирать hashcat-ом на картах уровня GTX660 / 960 считаю нецелесообразным - слишком долго..
Подскажите, пожалуйста, каким способом можно выявить такой пароль?
И вопрос по crunch: какой командой создать числовой словарь от 8-ми до 10-ти символов со всеми комбинациями (от 00000000 до 9999999999)? Не могу разобраться с маном, очень устал, прошу прощения за такой простой вопрос.
crunch 8 10 -t %%%%%%%%%% -o /media/user/WL.txt создает только 10-ти-знак, а мне нужно от 8-ми до 10-ти.
Сообщение от Panser_dark
Мне нужно узнать пароль от WIFI RT-WIFI_5EB2. Помогите, что делать? К нему не подключен.
Этапять!
Для начала попробуйте стандартные комбинации и числовые словари 8 - 10 цифр, и основные пробивные вроде InsideProWPA или, как вариант, отдать на крякинг xsrc; если эти варианты не помогут - то только брут на мощном железе (на топовых радеоновских картах). |
|
|
30.05.2018, 14:10
|
|
Постоянный
Регистрация: 12.02.2014
Сообщений: 827
С нами:
6446486
Репутация:
12
|
|
Сообщение от NETDTHC
какой командой создать числовой словарь от 8-ми до 10-ти символов со всеми комбинациями (от 00000000 до 9999999999)?
Это около 100 Гб места на диске. Почему не использовать маски?
|
|
|
|
30.05.2018, 14:42
|
|
Active Member
Регистрация: 30.05.2015
Сообщений: 411
С нами:
5766806
Репутация:
0
|
|
Сообщение от NETDTHC
а мне нужно от 8-ми до 10-ти.
crunch.exe 8 10 0123456789 -s 00000000 -e 9999999999
Crunch will now generate the following amount of data: 120900000000 bytes
115299 MB
112 GB
|
|
|
|
02.06.2018, 04:33
|
|
New Member
Регистрация: 30.05.2018
Сообщений: 10
С нами:
4188566
Репутация:
0
|
|
Сообщение от daemon_mors
Это около 100 Гб места на диске
Да. Ну с дисковым местом проблем нет, чего не сказать, к сожалению, о мощностях.. Попробовал с помощью hashcat на 960-ке - своего рода бенчмарк - 8 цифр все комбинации перебираются где-то минут 15, но подбор 10-ти-значного пасса, в котором присутствуют оба регистра и цифры займет времени явно на порядок больше..
И опять-таки, непонятно, как должна выглядеть маска для hashcat для 10-ти-знака из верхнего и нижнего регистров и цифр.
Команда для 10-ти-знака только из цифр будет такой (маска ?d?d?d?d?d?d?d?d?d?d):
Код:
hashcat -m 2500 -a 3 /media/netdthc/3ce55c21-a089-491e-be2d-4e73a5ace88a/Cracking/WiFiDOMru1_HS_FOUND.hccapx ?d?d?d?d?d?d?d?d?d?d
Из мануала:
Код:
?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d = 0123456789
?s = !”#$%&'()*+,-./:;⇔?@[]^_`{|}~
?a = ?l?u?d?s
Понятно, что для 10-ти-знака из обеих регистров и цифр в маске нужно прописать первые 3 из встроенного набора hashcat, но непонятно, каким образом.. ?l?u?d?l?u?d?l?u?d?l или как-то по-другому? Кто-нибудь знает?
Сообщение от maus
crunch.exe 8 10 0123456789 -s 00000000 -e 9999999999
Спасибо.
|
|
|
|
02.06.2018, 10:30
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
С нами:
5738006
Репутация:
147
|
|
@NETDTHC
как-то так, не?
hashcat -m 2500 -1 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789 -a 3 /media/netdthc/3ce55c21-a089-491e-be2d-4e73a5ace88a/Cracking/WiFiDOMru1_HS_FOUND.hccapx ?1?1?1?1?1?1?1?1?1?1
А вообще тут для WiFiDOMru есть кой-какие словари, ты б глянул, может там всё проще решается...
|
|
|
|
02.06.2018, 10:34
|
|
Флудер
Регистрация: 24.07.2015
Сообщений: 2,338
С нами:
5687606
Репутация:
31
|
|
@NETDTHC
Да чё уж там.)
hashcat -m 2500 -1 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ -a 3 /media/netdthc/3ce55c21-a089-491e-be2d-4e73a5ace88a/Cracking/WiFiDOMru1_HS_FOUND.hccapx ?1?1?1?1?1?1?1?1?1?1
|
|
|
|
02.06.2018, 13:36
|
|
New Member
Регистрация: 30.05.2018
Сообщений: 10
С нами:
4188566
Репутация:
0
|
|
Сообщение от ms13
как-то так, не?
Выдал сотни тысяч лет перебора.. : -D
Я правильно понял, что ?1 означает пользовательский набор символов?
Сообщение от ms13
А вообще тут для WiFiDOMru есть кой-какие словари, ты б глянул, может там всё проще решается...
Спасибо. Я только 20 страниц темы глянул, не осилил всю сразу..
|
|
|
|
02.06.2018, 13:48
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
С нами:
5738006
Репутация:
147
|
|
@NETDTHC
ну это из того твоего мануала...
Тот твой мануал
|
|
|
|
02.06.2018, 13:53
|
|
Постоянный
Регистрация: 12.02.2014
Сообщений: 827
С нами:
6446486
Репутация:
12
|
|
Сообщение от NETDTHC
для 10-ти-знака из верхнего и нижнего регистров и цифр
Сумасшедший...
Сообщение от NETDTHC
Понятно, что для 10-ти-знака из обеих регистров и цифр в маске нужно прописать первые 3 из встроенного набора hashcat, но непонятно, каким образом.. ?l?u?d?l?u?d?l?u?d?l или как-то по-другому? Кто-нибудь знает?
На сайте инструкция есть с примерами, не нашли?
hashcat -m 2500 -1 ?l?u?d -a 3 /media/netdthc/3ce55c21-a089-491e-be2d-4e73a5ace88a/Cracking/WiFiDOMru1_HS_FOUND.hccapx ?1?1?1?1?1?1?1?1?1?1
|
|
|
|
02.06.2018, 14:43
|
|
New Member
Регистрация: 30.05.2018
Сообщений: 10
С нами:
4188566
Репутация:
0
|
|
Примеры везде такого плана, как тут.
По ссылке словари перебрал - нет совпадения..
hashcat -m 2500 -1 ?l?u?d -a 3 /media/netdthc/3ce55c21-a089-491e-be2d-4e73a5ace88a/Cracking/WiFiDOMru1_HS_FOUND.hccapx ?1?1?1?1?1?1?1?1?1?1
тоже нереально..
Хз, как его подобрать.. |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
