ErrorNeo
спасибо. хотел просто узнать как видеокарта влияет на брут ! И какая видеокарта в дальнейшим иметь ввиду для сборанового компа ? )

P.S. недавно читал тему про РАЙДОВ таблиц, но честно, конкретно не понял как он работает..
Вот видел спец.словари для брута Win XP и Win Vista .. они не подойдут для брута обычных MD5 хэшов, или с солем ? ??

Современные видеокарты оснащены кучей подпроцессоров, которые можно использовать для вычислений. И работают они намного быстрее чем проц компа.
Что покупать в дальнейшем пока-что непонятно, ибо на данный момент для нормального брута требуется карта от NVidia с поддержкой технологии CUDA, т.к. именно для неё была написана программа для брута хешей EGB.
Но по последним данным новые Радеоны имеют большую скорость при переборе хешей, но помимо MD5 они пока брутить ничего не умеют (IGHASHGPU), так что на данный момент это подходит не всем.

Да и непонятно, может к моменту как брут на Радеоне сделают универсальным, может NVidia выкинет на рынок что-то новое и лучшее.
Если просто то это список хешей для 1-го алгоритма с заданными условиями.
Как правило что-то типо MD5_lowercase+numeric_1-7
Т.е. это список всех хешей от паролей использующих маленькие латинские буквы и цифры длинной от 1-го до 7-и символов.

По поводу словарей, то они подходят для всех типов хешей.

Попытаюсь обьяснить что есть брут хешей:
Т.к. функции хеширования безвозвратно изменяют информацию о хишированных данных, то получить из хеша первоночальные данные невозможно.
Так что брут заключается в том, что мы должны взять какиенибуть данные точно так-же пропустить их черех ХЕШ-функцию и сравнить полученный результат с нашим списком хешей. Если полученных хеш совпал с одним из базы, значит мы угадали пароль.

Т.е. программы для брута просто берут какойнить пароль(сгенерированный или взятый из словаря) хешируют его по заданному алгоритму и сравнивают со списком.

Так что любой текстовый словарь является универсальным.

Gray_Wolf
спасибо, особо за первый часть !

а на втором я не это хотел узнать. я то знаю как проходит брут, а вот почему у XP и vista разные словари? это получается, что у них разные способы хэширование пароля !?
и получается с этими словарями не варинат брутить хэши из интернет форумов и сайтов ?

P.S. мой пост косается только при использования Радужная таблица (rainbow table)

В висте пароли хранятся в NTLM в XP в LM и NTLM.
Т.е. таблицы для висты подойдут и для XP, но не все таблицы от ХР подойдут для Висты.

Для брута обычно используют LM хеш, так как он может состоять только из букв в верхнем регистре цифр и спец. символов. (т.е. маленьких букв там быть не может) что значительно сокращает кол-во возможных вариантов и как следствие вес таблиц.

P.S.: таблицы это таблицы, а словари это словари. Не стоит их путать.

таааак.. значит можно смело качать только таблицу для висты, и все ?
кстати, NTLM это нечто иное, как MD5?
в вики смотрел - ничего особого нету . NTLM это алгоримт MD5 ?

Смотриче лучше http://en.wikipedia.org/wiki/NTLM
Если этого мало то вот полное описание http://davenport.sourceforge.net/ntlm.html
Нет, скорее это хеш на основе MD5, но с небольшими изменениями.

Да и вообще, почитайте о приге SAMinside и не парьтесь...

The Top 500 Worst Passwords of All Time

http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time

Подобные словари при бруте хешей могут помочь только при гибридной атаке по метровому списку правил.
А вообще подобное нужно как правило тем кто брутит аси либо ещё что-то в ВЕБе, где скорости намного меньше 1000 пассов в сек.(про сотни тысяч я и молчу)

Всех чмоке в этом чате!
P.S. Шучу... ток heka.t`у Клац!