ANTICHAT — форум по информационной безопасности, OSINT и технологиям

В качестве пожелания:

Мне кажется, сильно не хватает списка поддерживаемых функций программами (идеально было бы загнать их в табличку), а потом сравнение вести уже по совпадающим функциям (не понравилось сравнение типа здесь нет этого, зато есть вот это, вот и сравним). Отдельно прямой перебор, атака по словарю, гибридная атака/рулесы, разделяя для соленых хешей и обычных.

Хотелось бы что-то увидеть по распределенному джону.

Кроме того да, скорость джона было бы неплохо перевести в пароли в секунду.

И еще было бы очень прикольно увидеть обещаные графики

P.S. И еще, я не знаю, на сколько уместна справка (по JTR например) в обзоре...

Скорость john-а измерить не возможно, из за того, что он подбирает пароль не последовательно, а как тут было написано, "интеллектуально". Полее подробно написано в описании режима Incremental mode в документации.

Длина пароля не ограничивается 8-мю символами. Максимальную / минимальную длину пароля можно менять в конфиге.

PasswordsPro использует "циклический инкремент пароля" (_http://www.wasm.ru/article.php?article=cycle_pwd), благодаря чему он весьма быстрый.

Помогите разобарться с mdcrack. Я не понял, для чего нужны флаги -W, -R, -b, -e ?

А в john-е не понял, как вскрыть хэш типа md5_128bit (стандартынй md5 без salt). John почему то определяет такой хэш как NT LM (т.е. двойной DES). А использовать флаг --format=MD5 - вообще не определяет хэш. Как, и можно ли, брутить john-ом стандартный md5?

И можно ли прерывать и востанавливать процесс брута в инкрементном режиме?

И где можно скачать (бесплатно) большой сборник паролей, который они пробают за 28.25$ ?

Я написла статейку _http://www.cyberhood.ru/blog/fluf/vskrytie_hjeshej_standartnymi_sredstvami_freebsd и очень волнуюсь по поводу её компетентности, т.е. правильности и безошибочности того, что там написано. Да и вообще о полезности этой статьи.

Заранее, большое спасибо всем, кто ответит.

ты сам пробовал? Более того, фраза вырвана из контекста, и ты ошибаешься по этому пункту

Да, действительно в инкреметном режим существует лимит в 8 символов. Однако для режима словаря этого лимита нет. Поэтому ограничение 8-ми символов легко обойти, самостоятельно создав словарь всех 9-тизначных паролей. Но если есть другая, более удобная в этом плане программа, пользователь наверное воспользуется ей.

И всё же, мне так и не понятно, и мне хочеться знать ответа: можно ли john-ом вскрыть обычный md5_128bit хэш? Наример c8e5b031cee3fe69955e63f8c5e11509 (хэш пароля 'остаток' на латинской раскладке). Если никто не знает, и, соответственно никто не ответит в течении ближайших недель, буду думать, что всё таки нельзя.

Создать словарь всех 9 значных паролей? - удачи
Предлагаю тебе учить матчасть и перечитать все мои темы в этом разделе, и ты найдешь ответы на свои вопросы. К примеру, обычным джоном пароль к типу того хеша что ты привел, нельзя

Да, я уже выяснил. Хэш md5_128bit вскрыть стандартной сборкой john-а нельзя. Так же узал ответы на другие интересующие вопросы, и значительно откорректировал свою статейку. Написав которую понял, что полезность её близка к нулю... )

Про 9-ти значные пароли - да, я чушь сказал, как чисто теоритическую возможность. Если мне придётся столкнуться с такой проблемой, я конечно пойду инфу искать на эту тему.

можно было бы добавить и этот продукт – Extreme GPU Bruteforcer: _http://www.insidepro.com/rus/buy.shtml

под Linux что есть?? джон понятно, а что еще???

Под линух будет BarsWF, работа кипит :-)