Статьи Оптимальные способы подбора md5 пароля

Discussion in 'Статьи' started by Gordiy, 26 Aug 2010.

  1. Gordiy

    Gordiy Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    61
    Likes Received:
    2
    Reputations:
    0
    Оптимальные способы подбора md5 пароля


    Вступление

    Пришло время, когда у меня повилось не плохая машина, с процессором core i7, ddR3 - 6gb, 2xgts250 - sli, и впомнил я о том что когда то я пытался на своем пеньке 4, подбирать пароли на md5 хэши. Тогда я только распологал програмами с гуи интерфейсом типа PasswordsPro - посмотрев на скорость перебора, я был в некотором роде сражен - и забросил это дело.
    На сегодняшний день, я нашел пару статей о том как это работает, но вот мне захотелось понять, как же народ подбирает пароли в 12 -16 знаков. Даже на моей машине это не очень быстро получается методом
    BRUTFORCE

    Основная часть

    Сижу я на ачате , взял md5 hash , накачал софт для брута пароля. Ну естественно надо же найти самую лучшую программу. И начались дни исследований, что быстрее брутить, что лучше, чем лучше брутить. Естественно без надоедливых вопросов в ПМ не обошлось.

    Софт наиболее оптимальный

    Итак выбор пал на 2 софтины.

    1. BarsWF aka World Fastest MD5 cracker - по этой программе есть целая, очень полезная, статья. Метод - BRUTEFORCE Интерфейс консоль
      [​IMG]
    2. hashcat- там вроде с первого взгяда все понятно, но не тут то было. Метод - ALL GUI интерфейс
      [​IMG]
      За скрин с оприсанием интерфейса отдельное спасибо emillord

    Производительность и эффективность


    Если брать доступные пользователю технологии ИТ, то для метода Bruteforce - явно выигрывает программа BarsWF with CUDA, ибо она использует мощность процессора + мощность всех видеокарт для перебора пароля. Но в ней рационально подбирать пароли до 10 знаков, ибо больше количество для подбора знаков займет, уже не один день - это уже не оптимально.

    Из оптыта общения с хэшкрякерами я понял, что у большинства из них нет атких крутых машин, но есть такой софт который я перчеслил, и в котором используется различные методы атак, по словарям + гибридная атака.

    Вот ту то и встал вопрос ребром, а как можно подобрать 16 значный пароль при наименьшей мощности и с наиболее максимально оптимальностью.

    Оказалось что считай все юзают метод словари + гибридная атака.

    by Slavuti4

    После этого я вооружился генератором словарей, и начал генерировать словари. Нагенерировал 6 гигов словарей, взял пароль и начал исследовать программу hashcat. Здесь появились сложности: а как использовать гибридную атаку, что это такое. естественно на ачате я ни нашел не единого мануала по программе. Да работает она медленнее, но функционал и вероятность сбручивая пароля намного больше чем у первой программы. Вывод я сделал один, то что я нагенерировал 6 гигов различных словарей - смысла мало, дело в том что у каждого хэшькрякера свой набор словарей. Ну естественно - про них мне ни кто ни чего не сказал, видимо это какая то серкретная инфа, или я плохо спрашивал. так что вскоре я скачал несколько словарей: даты, цифры, слова анг яз, символы различные. Ну и естесвенно гибридная атака - с этим я так и не смог разобраться. (большая просьба может кто нибудь навоять мануал по пункту гибридной атаки в программе hashcat )

    Единственно я не смог так до конца разобраться с гибридной атакой + словарь. А ведь это считается самым оптимальным методом подбора таких паролей как 123asd123, qwertyu1234, 5678warezok ... и т.д

    Подведем итоги

    Из двух, на мое усмотрение, выбранных програм самая оптимальная для подбора паролей hashcat с методом словарей + гибридная атака - естесвенно тут мощность компьютера важна, но не так сильно как в методе BRUTFORCE. Для наиболее быстрого подбора пароля, надо запастить специализированными словарями, гибридными правилами, терпением ну и конечно делиться своим бесценным оптытом.

    Просьба к пользователям программы hashcat: не могли бы вы привести примеры подборов паролей = ваши настройки (скриншоты) + правила гибридной атаки, чтобы закончить статью на показательных примерах. так как у меня это не очень то и получилось.

    Жду дополнений, критики. Ну и как прочитал в мануале, оправдываюсь пишу статью в первый раз ;)
     
  2. DeluxeS

    DeluxeS Member

    Joined:
    1 Aug 2009
    Messages:
    14
    Likes Received:
    82
    Reputations:
    19
    если кратко:
    ТС, поработай 6-10 месяцев с хэшами, тогда наваляешь отличную статью
     
  3. Gordiy

    Gordiy Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    61
    Likes Received:
    2
    Reputations:
    0
    ога етим и занимаюсь, вот поетому есть такая кнопка редактировать... тапк больше ответов получу, чем у каждого в пм узнавать... видишь ли вот только напишут ли люди сюда о том что поможет более конкретно расширить статью
     
Loading...