Итак! на первом этапе будем брутить 9-ти значные пароли, по статистике основная масса их состоит из набора символов lowalpha. Всё пространство таких паролей можно описать пользовательскими наборами символов и маской и так приступим:
Пользовательские наборы:
Код:
?1 abcdefghijklmnprstvw
?2 abcdefhiklmncprstuwy
?3 abcdefghiklmnoprstuy
?4 abcdefghiklmnoprstuv
?5 acdeghiklmnorst
?6 acdegiklnorst - для девятизначного пароля неиспользуется.
Общая маска всего пространства 9-ти значных паролей:
?1?2?3?4?4?4?3?3?5
Как видно, на месте последнего 9-го символа возможны 15 вариантов, именно столько нужно человек для распределённого брута распространённых 9-х паролей, т.е указывая явно конечный символ из набора, брут сводится к бруту фактически 8-ми значного пароля.
Итак, что надо сделать группе SBG:
1. Создайте 6 пользовательских наборов символов в программе PasswordsPro (просто копипастим в соответсвующие поля программы: сервис->настройки->наборы символов-> пользовательские наборы)
2. Идём в сервис->настройки->Атака по маске, забиваем каждый свою маску (маски отличаются только последним явно указанным символом)
3. Указываем длинну пароля начальная-9, конечная-9 (именно так укажите!)
4. Подрубаем модуль двойного MD5 (выставляем тип хэша md5(md5(pass))
5. Запускаем Атаку по маске. ВСЁ!
Индивидуальные маски для группы SBG
Код:
компьютер №1 ?1?2?3?4?4?4?3?3a - забрал! -=lebed=-пройден! 10 паролей
компьютер №2 ?1?2?3?4?4?4?3?3c - забрал Vadim - пройден!
компьютер №3 ?1?2?3?4?4?4?3?3d - забрал Rubaka
компьютер №4 ?1?2?3?4?4?4?3?3e - забрал Vadim пройден!
компьютер №5 ?1?2?3?4?4?4?3?3g - забрал Momiji - пройден!
компьютер №6 ?1?2?3?4?4?4?3?3h - забрал Hexillion пройден!
компьютер №7 ?1?2?3?4?4?4?3?3i - забрал ymrs
компьютер №8 ?1?2?3?4?4?4?3?3k - забрал ZetiX
компьютер №9 ?1?2?3?4?4?4?3?3l - забрал #Wolf#
компьютер №10 ?1?2?3?4?4?4?3?3m - забрал MNX
компьютер №11 ?1?2?3?4?4?4?3?3n - забрал GrAmOzEkA
компьютер №12 ?1?2?3?4?4?4?3?3o - забрал Hexillion пройден!
компьютер №13 ?1?2?3?4?4?4?3?3r - забрал white пройден!
компьютер №14 ?1?2?3?4?4?4?3?3s - забрал echobyte
компьютер №15 ?1?2?3?4?4?4?3?3t - забрал white пройден!
Таким образом, найденные Вами пароли можно идентифицировать по последнему символу (т.е. да, я брутил указанный диапазон)
Отписываемся так:
Диапазон компьютера № такой-то забрал (я буду редактировать этот пост и помечать какие забрали) и приступаем к бруту.
Не берите те диапазоны, которые кто-то уже взял! (Не стоит делать одну и туже работу или устраивать соревнование)
Пример
компьютер №1 ?1?2?3?4?4?4?3?3a - забрал! (кстати я его действительно забираю, можете не брать уже)
P.S.
скачать архив хэшей!
ОФИЦИАЛЬНЫЙ СТАРТ БРУТА ДЛЯ SBG ! (был начат сегодня в 10 часов по Москве)
Расчётное примерное время для каждого участника SBG
Код:
Атака по маске.
Тип хэшей для атаки: md5(md5($pass)) [PHP].
Прошло времени с начала атаки: 0 дней, 00:01:40.
Осталось времени до конца атаки: 0 дней, 11:22:42.
Всего паролей для проверки: 24320000000.
Проверено паролей с начала атаки: 59226146 (0.2435%).
Средняя скорость: 592261 п/с.
Осталось 5 диапазанов, нужно ещё 5 человек, или приётся остальным взять ещё по диапазону.
ЗЫ Жаль конечно, что нас меньше, чем хотелось бы, но тем кто участвует, огромное спасибо, молодцы - не подвели - слово держите...
Я тоже не мог отказаться от задуманного и бан от Егора на Ачате, якобы за флуд мне не помеха - срыва мероприятия не произошло (ну правда участников всё же меньше стало и пришлось поднять свой форум
).
Как закончим md5(md5(pass)) я думаю надо будет пройтись по обычному md5 по этим же диапазонам (наверно выход паролей будет больше, потому как процент двойных мд5 наверно меньше всё-таки меньше чем просто мд5)
В любом случае, участники и я тоже приобретаем опыт распределённого перебора, а это очень ценно...
Ну а с призом, даже не знаю как поступать, наверно кто в общем больше набрутит (из регламентированных диапазонов) тот и получит шестизнак...(я думаю мы выберем победителя всем колективом сами)
Кстате пароли набрученные по пользовательским индивидуальным маскам не выкладываем никуда и не добавляем на сервисы, держите у себя, пока не закончится атака!
P.P.S. У меня пока 10 паролей, до конца атаки ~ 25 минут, отписываемся о результатах!
Линейный вид
