Оптимальные способы подбора md5 пароля​

Вступление

Пришло время, когда у меня повилось не плохая машина, с процессором core i7, ddR3 - 6gb, 2xgts250 - sli, и впомнил я о том что когда то я пытался на своем пеньке 4, подбирать пароли на md5 хэши. Тогда я только распологал програмами с гуи интерфейсом типа PasswordsPro - посмотрев на скорость перебора, я был в некотором роде сражен - и забросил это дело.

На сегодняшний день, я нашел пару статей о том как это работает, но вот мне захотелось понять, как же народ подбирает пароли в 12 -16 знаков. Даже на моей машине это не очень быстро получается методом BRUTFORCE

Основная часть

Сижу я на ачате , взял md5 hash , накачал софт для брута пароля. Ну естественно надо же найти самую лучшую программу. И начались дни исследований, что быстрее брутить, что лучше, чем лучше брутить. Естественно без надоедливых вопросов в ПМ не обошлось.

Софт наиболее оптимальный

Итак выбор пал на 2 софтины.

1. 
   
   BarsWF aka World Fastest MD5 cracker - по этой программе есть целая, очень полезная, статья. Метод - BRUTEFORCE Интерфейс консоль
   
   
   
2. hashcat- там вроде с первого взгяда все понятно, но не тут то было. Метод - ALL GUI интерфейс
   
   
   
   За скрин с оприсанием интерфейса отдельное спасибо emillord

Производительность и эффективность

Если брать доступные пользователю технологии ИТ, то для метода Bruteforce - явно выигрывает программа BarsWF with CUDA, ибо она использует мощность процессора + мощность всех видеокарт для перебора пароля. Но в ней рационально подбирать пароли до 10 знаков, ибо больше количество для подбора знаков займет, уже не один день - это уже не оптимально.

Из оптыта общения с хэшкрякерами я понял, что у большинства из них нет атких крутых машин, но есть такой софт который я перчеслил, и в котором используется различные методы атак, по словарям + гибридная атака.

Вот ту то и встал вопрос ребром, а как можно подобрать 16 значный пароль при наименьшей мощности и с наиболее максимально оптимальностью.

Оказалось что считай все юзают метод словари + гибридная атака.

by Slavuti4

После этого я вооружился генератором словарей, и начал генерировать словари. Нагенерировал 6 гигов словарей, взял пароль и начал исследовать программу hashcat. Здесь появились сложности: а как использовать гибридную атаку, что это такое. естественно на ачате я ни нашел не единого мануала по программе. Да работает она медленнее, но функционал и вероятность сбручивая пароля намного больше чем у первой программы. Вывод я сделал один, то что я нагенерировал 6 гигов различных словарей - смысла мало, дело в том что у каждого хэшькрякера свой набор словарей. Ну естественно - про них мне ни кто ни чего не сказал, видимо это какая то серкретная инфа, или я плохо спрашивал. так что вскоре я скачал несколько словарей: даты, цифры, слова анг яз, символы различные. Ну и естесвенно гибридная атака - с этим я так и не смог разобраться. (большая просьба может кто нибудь навоять мануал по пункту гибридной атаки в программе hashcat )

Единственно я не смог так до конца разобраться с гибридной атакой + словарь. А ведь это считается самым оптимальным методом подбора таких паролей как 123asd123, qwertyu1234, 5678warezok ... и т.д

Подведем итоги

Из двух, на мое усмотрение, выбранных програм самая оптимальная для подбора паролей hashcat с методом словарей + гибридная атака - естесвенно тут мощность компьютера важна, но не так сильно как в методе BRUTFORCE. Для наиболее быстрого подбора пароля, надо запастить специализированными словарями, гибридными правилами, терпением ну и конечно делиться своим бесценным оптытом.

Просьба к пользователям программы hashcat: не могли бы вы привести примеры подборов паролей = ваши настройки (скриншоты) + правила гибридной атаки, чтобы закончить статью на показательных примерах. так как у меня это не очень то и получилось.

Жду дополнений, критики. Ну и как прочитал в мануале, оправдываюсь пишу статью в первый раз