Разбор словаря для Web-брута

Discussion in 'Криптография, расшифровка хешей' started by -=lebed=-, 7 Mar 2013.

  1. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,857
    Likes Received:
    1,961
    Reputations:
    594
    Интересует критерии отбора паролей и формирования специализированных словарей для веббрута. Кто занимается веббрутом напишите какие типы паролей должны быть в словарях.

    Т.е. кто не понял: есть супермегословарь для брута хэшей в 5Гб. Из него надо получить кучу словарей актуальных для веббрута.
    Т.е. к примеру понятно что хэши и солёные хэши уходят в отдельный список как не пригодные...
    Интересует длина (максимальная) слов в словарях, используемые чарсеты и их комбинации. Напишите какие требуется я напишу такой разборщик паролей по словарям.
     
    #1 -=lebed=-, 7 Mar 2013
    Last edited: 7 Mar 2013
    1 person likes this.
  2. win32.gui

    win32.gui Member

    Joined:
    6 Jan 2010
    Messages:
    199
    Likes Received:
    38
    Reputations:
    6
    да всё тоже самое - только сильно длинные пароле (более 12 знаков редко используются)
     
  3. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,323
    Likes Received:
    928
    Reputations:
    391
    вопрос сложный, но мне кажется надо исключать пароли похожие на сгенерированные, типа H&#jS&h и оставлять более осмысленные alex10@10
    как то так
     
  4. win32.gui

    win32.gui Member

    Joined:
    6 Jan 2010
    Messages:
    199
    Likes Received:
    38
    Reputations:
    6
    не - генерёнку не стоить трогать тк большинство хостеров не дают установить свой пароль, а даут тебе его, полученный угадай чем ?
     
  5. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,857
    Likes Received:
    1,961
    Reputations:
    594
    Безусловно генерку надо оставлять.
     
  6. ol1ver

    ol1ver Active Member

    Joined:
    22 Jul 2011
    Messages:
    241
    Likes Received:
    154
    Reputations:
    0
    Да, для брута cppanel'ей ген. пароли надо оставлять. Но когда мы брутим cms админок joomla/wp/etc... Я считаю они не к чему :)
     
  7. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,857
    Likes Received:
    1,961
    Reputations:
    594
    Ну отдельно словари под каждую CMS это потом можно сделать, просто хотелось бы для начала некие общие критерии словарей для веббрута, учитывая во много раз меньшую скорость перебора в отличии от локального подбора паролей к хэшам.
     
  8. win32.gui

    win32.gui Member

    Joined:
    6 Jan 2010
    Messages:
    199
    Likes Received:
    38
    Reputations:
    6
    антикапчу мощную надо, либо искать баги по обходу её - в своё время активно использовал гидру (двольно мощная вещь), но капча.... Да и списка прокси её не хватает тк при бруте идут перманентные баны ip адресов
     
  9. linvel

    linvel Elder - Старейшина

    Joined:
    5 Aug 2010
    Messages:
    324
    Likes Received:
    72
    Reputations:
    16
    http://forum.antichat.ru/thread172432.html

    собираем пароли, чистим от дублей, брутим! Смысла от новых словарей не будет.

    Весь профит всегда будет на пароли:
    123456
    1234567
    qwerty
    qwe123
     
Loading...