 |
|
26.06.2023, 12:44
|
|
Познающий
Регистрация: 04.06.2004
Сообщений: 87
С нами:
11543574
Репутация:
1
|
|
Всем привет! Хотел бы показать решение таска «Переработки стоит держать в секрете» с площадки Antichat.games из раздела forensic.
При решении таска я сначала обратил внимание на:
1.В файлах встречается слово Antichat
2.При анализе жёсткого диска злоумышленника в файлах встречаются различные цифры и пароли только по 8 символов.
Теперь заходим в программу для подбора паролей, у меня это -
Advanced Archive Password Recovery Pro
На основе этих данных я пробовал брут-форсить пароль по маске, но никчему хорошему это не привело(
После поставил подбор пароля только по маленьким символам и цифрам, а также указал длину пароля 8 символов
Ну собственно начинаем наш брут-форс и ждём результата.
И вот спустя 2 821 109 907 456 попыток наконец вылез долгожданный пароль.
Надеюсь помог хотя бы чуть-чуть разобраться с решением данной задачи, если кто-то знает более быстрый метод решения будет очень интересно<3 |
|
|
27.06.2023, 16:25
|
|
Новичок
Регистрация: 11.10.2020
Сообщений: 0
С нами:
2942175
Репутация:
0
|
|
Сколько времени занял брут?
|
|
|
|
27.06.2023, 21:33
|
|
Познающий
Регистрация: 04.06.2004
Сообщений: 87
С нами:
11543574
Репутация:
1
|
|
ALT1RE сказал(а):
Сколько времени занял брут?
Точно не помню(ставил на ночь),думаю около 3х - 4х часов
|
|
|
|
28.06.2023, 00:11
|
|
Новичок
Регистрация: 11.10.2020
Сообщений: 0
С нами:
2942175
Репутация:
0
|
|
damned сказал(а):
Точно не помню(ставил на ночь),думаю около 3х - 4х часов
Попробуй hashcat и john - быстрее перебирают.
У меня хешкатом на слабом ноуте без CUDA подобралось за 1 мин 8 сек, а джон 6 мин 42 сек (но по словарю из 10 цифр и 6ти известных букв). На видюхе вроде гораздо быстрее подберет.
|
|
|
|
28.06.2023, 00:40
|
|
Познающий
Регистрация: 04.06.2004
Сообщений: 87
С нами:
11543574
Репутация:
1
|
|
ALT1RE сказал(а):
Попробуй hashcat и john - быстрее перебирают.
У меня хешкатом на слабом ноуте без CUDA подобралось за 1 мин 8 сек, а джон 6 мин 42 сек (но по словарю из 10 цифр и 6ти известных букв). На видюхе вроде гораздо быстрее подберет.
Спасибо, обязательно попробую
|
|
|
|
14.07.2023, 16:57
|
|
Новичок
Регистрация: 29.03.2023
Сообщений: 0
С нами:
1647665
Репутация:
0
|
|
ALT1RE сказал(а):
Попробуй hashcat и john - быстрее перебирают.
У меня хешкатом на слабом ноуте без CUDA подобралось за 1 мин 8 сек, а джон 6 мин 42 сек (но по словарю из 10 цифр и 6ти известных букв). На видюхе вроде гораздо быстрее подберет.
а какой режим использовался, джон долго но делает свое дело. а хэшкат не принимает 17200 и другие режимы
|
|
|
|
14.07.2023, 17:46
|
|
Постоянный
Регистрация: 28.05.2022
Сообщений: 800
С нами:
2086530
Репутация:
0
|
|
ex5loid сказал(а):
а какой режим использовался, джон долго но делает свое дело. а хэшкат не принимает 17200 и другие режимы
Может потому что там 17210...
|
|
|
|
14.07.2023, 19:17
|
|
Новичок
Регистрация: 11.10.2020
Сообщений: 0
С нами:
2942175
Репутация:
0
|
|
ex5loid сказал(а):
а какой режим использовался, джон долго но делает свое дело. а хэшкат не принимает 17200 и другие режимы
└─$ hashcat -h | grep PKZIP
формат 17210
|
|
|
|
15.07.2023, 02:01
|
|
Постоянный
Регистрация: 28.05.2022
Сообщений: 800
С нами:
2086530
Репутация:
0
|
|
Вообще с каких то там версий HC сам умеет:
Bash:
Код:
hashcat --identify secret.hash
Если это zip'ы, то предварительно надо "почистить файл" после zip2john
Bash:
Код:
zip2john file.zip
>
zip.tmp
cat
zip.tmp
|
grep
-E -o
'(\$pkzip\$.*\$/pkzip\$)|(\$zip\$.*\$/zip\$)'
>
zip.hash
или
cat
zip.tmp
|
grep
-E -o
'(\$pkzip2\$.*\$/pkzip2\$)|(\$zip2\$.*\$/zip2\$)'
>
zip.hash
|
|
|
|
15.07.2023, 04:08
|
|
Новичок
Регистрация: 29.03.2023
Сообщений: 0
С нами:
1647665
Репутация:
0
|
|
17200 и другие моды, до 17230 весь pkzip пробовал, ошибку выдает будто хэш не загружен
Попробую с домашнего компа сейчас.Джоном прошло, вот интересно стало что с хэшкетом не так.Сам хэш чистил от лишнего написание, которое от джона осталось.
Да. сейчас дома сработало.Спасибо
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
