PasswordsPro v 2.4.2.1

Discussion in 'Криптография, расшифровка хешей' started by Велемир, 5 Apr 2008.

  1. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Что означают заголовки Формирование паролей и Атака распределённым перебором ?Как нужно правильно задавать значения,например,для перебора ТОЛЬКО однозначных,двузначных или трёхзначных паролей ? Или перебирая начиная ТОЛЬКО с однозначных и кончая восьмизначными?.У меня бред какой-то возникает - начинает перебирать с пятизначного хеша,хотя задал другие значения.

    Пример: Минимальная длина паролей, символов: 1
    Максимальная длина паролей, символов: 5
    Количество диапазонов паролей: 1

    В итоге начинает перебор с четырёхзначного...

    Может знает кто, как с этим справиццо.У мя демо- версия, но это не имеет отношение к этому )
     
    1 person likes this.
  2. grishka

    grishka Active Member

    Joined:
    11 Aug 2007
    Messages:
    158
    Likes Received:
    255
    Reputations:
    4
    Может просто очень быстро переберает, что ты не замечаешь что доходит до пятизначного)))
    Попробуй сделать тест, сделай хеш с паролем 1 и перебирай 1-5
     
    3 people like this.
  3. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Блин харошая идея )))))))))))))).Я тоже подумал,что может быстро так перебрал.но потом отбросил мыслю ибо не поверил)))). В п/с какие-то нереальные цифры пишет))))))))))))))))
     
  4. mas0n

    mas0n Member

    Joined:
    5 Apr 2008
    Messages:
    7
    Likes Received:
    8
    Reputations:
    0
    Насчёт атаки распределённым перебором - данный вид атаки позволяет использовать для восстановления паролей сразу несколько компьютеров, распределив между ними обрабатываемые пароли. По сути этот режим включается автоматически, когда пользователь устанавливает количество компьютеров, участвующих в атаке, более одного.

    Походу, или ты что-то не так настраиваешь или как-то не так пишешь. :D А вобще не мучайся и если нужна полная версия пиши в личку.
     
    #4 mas0n, 6 Apr 2008
    Last edited: 6 Apr 2008
  5. Nek1t

    Nek1t Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    181
    Likes Received:
    16
    Reputations:
    1
    А какой вид атаки/словарь/способ надо использовать чтоб в PassPro брутить такие пароли, как:
    Code:
    birthday1980
    webforum2000
    surprise00001
    :confused:
     
  6. Out

    Out Elder - Старейшина

    Joined:
    29 Oct 2007
    Messages:
    10
    Likes Received:
    8
    Reputations:
    0
    невъезжаю.... пассворд про нужна для брута хэшей, а ты приводишь в пример готовые пароли
    или я чота не понял :confused:
     
  7. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,957
    Reputations:
    594
    Комбинированная атака по словарям :
    словарь1 (слова):
    birthday
    ------
    webforum
    surprise
    словарь2 (цифры) :
    1980
    ------
    2000
    00001

    PS словари поставить в разные наборы 1 и 2, указать их при комбинированной атаке по словарям.
    Для кого старался автор программы? https://forum.antichat.ru/thread67547.html
     
    #7 -=lebed=-, 21 Apr 2008
    Last edited: 21 Apr 2008
  8. lll6

    lll6 Elder - Старейшина

    Joined:
    29 Feb 2008
    Messages:
    83
    Likes Received:
    15
    Reputations:
    5
    А почему у нас не сделают одну большую распределённую сеть? или она есть
     
  9. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,957
    Reputations:
    594
    Может и есть и не одна...
    PS Займёшся?
     
  10. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    479
    Likes Received:
    79
    Reputations:
    7
    сети есть. тот-же freerainbowtables
    хотя какой-нить distributed.antichat.ru лишним-бы небыл )
     
  11. lll6

    lll6 Elder - Старейшина

    Joined:
    29 Feb 2008
    Messages:
    83
    Likes Received:
    15
    Reputations:
    5
    Имею ввиду именно сеть античата. Кто хочет включил бы и всё. Главное что бы ничего настраивать не надо было, просто запустил м пошло)
     
  12. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    479
    Likes Received:
    79
    Reputations:
    7
    просто запустил - и пошли отчеты на гейты ~_^
     
  13. nikto

    nikto Elder - Старейшина

    Joined:
    2 Mar 2008
    Messages:
    39
    Likes Received:
    11
    Reputations:
    4
    На счет распределенных вычислений, но не совсем про пассворд-про.

    Давно витает в голове идея:

    Значит, берем простой джоник и модифицируем, прикручивая возможность работать и управляться через сеть,ссх. - Это будут клиенты.

    Сервер - будет ожидеть подключения клиентов, и заодно управлять ими.(локально либо через тот же ссх)

    Суть работы проста. Включаем сервер, и вешаем на него Н-ное кол-во клиентов.
    Затем администратор, штатным для джона образом, отдает серверу хэши на брут(указывая при этом конечно же и другие параметры - правила перебора, словарь и т.п.). Дальше сервер, основываясь на данных о производительности каждого из клиентов(единожды на каждом клиенте надо выполнить john -test с записью в некий конфиг), распределяет диапазаны для перебора, и отправляет клиентам. Клиенты начинают перебор, каждый в своем диапозоне.
    Если клиент находит пароль от хэша - то шлет его на сервер, а тот проверяет на правильность результат(опционально), и если все верно, то сервер складывает пароль в pot файл и шлет всем клиентам инфу о том, что хэш такой-то сбручен, и в переборе более не нуждается. Клиенты налету вырезают его из списка.
    Если какие-то от клиентов по каким-либо причинам завершили перебор быстрее других, а оставшееся время перебора на ещё занятых велико, то сервер перераспределяет оставшиеся диапозоны, стремясь постоянно поддерживать работу максимального количества машин(но без фанатизма).

    Это будет безопасно, т.к. весь обмен инфой(которой к тому же не много) идет через ссх.

    По произвадительности - наверное 20 клиентов в такой схеме дадут большую скорость нахождения, чем 100 машин, но разразненных, и проверяющих часто одно и то же.


    Вот такая вот идея... Или я изобретаю велосипед?
     
  14. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    479
    Likes Received:
    79
    Reputations:
    7
    есть такая штука https://sourceforge.net/projects/brutenet/
    опенсорсный распределенный управляемый брутер мд5 )
     
    1 person likes this.
  15. Rogun

    Rogun Elder - Старейшина

    Joined:
    12 Feb 2008
    Messages:
    76
    Likes Received:
    4
    Reputations:
    0
    Что то нынче чистый MD5 реже стал встречатся, обычно MD5(Unix) SHA1 и MySQL попадается часто...
     
Loading...