Если внимательно проанализировать словарь то можно найти маски для брута,которые дают пароли тысячами)Вероятно какая то соль с определенного сайта) PS:2е Хеширование,много хешей лезит все же.
тоже что то туго идёт - за полтора суток гибридки в общей сложности 20к, правда пароли лезут очень сложные от 8 до 17 знаков
68к,блин на ночь оставил,гибридку не расчитал,думал через пару часов проснусь,проспал почти 12 часов Снял бы еще 20к точно,я уверен))
да дело конечно хорошее, НО столько мусора в этом хешлисте, а вот такие пасы меня уже выбешивать начинают, их десятки тысяч наверное надо потом как то избавиться от них Code: 9b2710e5a5d450869eb212db5321977f:GiGAntUsteMpus 4f8b2ea21c40f4e53cf359cb51f4d086:gigantuS7empuS 9764c6678f628b781effe51a8903da8b:giGAntusteMpuS 9fec3f7c16da4ff0a2b338ffc2bd38a7:gigAntUst3Mpus a29fa9f67b748045028cf0008feae0ad:gigAntust3MpUS 5cc3391c1477c18465f5c7d64a6951b4:g1gantUSt3mpuS 9773cceec6fff8ab0a66e05a004eacc0:g1gAntus7eMPus a01c4349af79d6dc52648287d4bc22c2:gigantuSt3mpuS 5c6adf4926925f98a61f0591f0bd66dd:g1gAntust3MpUs 5071d88db5fdee90dd5a1c515bf915e7:gigANtuS7empuS a2e7bfdeada4e9ecb0ca84e76d79e6f4:GiGAntustempuS 8adae1baa6ead2925dd62553d41713f7:gigaNtust3MpUS 7f9d6e296fd8a3eb62e3dc27b0497b03:gigaNtust3MPuS 9e190ddb2469f90cab28f219f674da07:gigaNtuS7eMpUs 61ed8f196aa82b27c58fbb85dcfc0508:GiGAntUstempuS a30885740266a765e85065766109732b:gigaN7US73mpus 68f4afb3c130c5795cc87c61b45fe131:giGAntuscHe3se 61d049257b8cc1d9c38627dbbff3e36a:gigAn7Us73mpuS 3a063f8667467218de83bdb6d5439d91:gigantUSteMPus 7c7f1aebd49054bcb171f14b3a707692:giGantUsteMPuS 50a0f0673009d2c771e3e4433518739d:gigan7us73MpUs 303f7bfe891825188c6d8267216eb0fc:gigan7uS73mpUs 54c54528980cc98bc135d51addf1a102:g1gaNtUSs7oNko 71b0288c24edf0b24f942838e9c1de27:giGantUSteMpuS a20f5c7905e77af0684a9d6f68fd532c:G1gaNtus7emPuS a360e8442e54e7f3cd13058195b20350:G1gantUst3mPUs 87d6eb21328e8cdc013dd5b9daa23d50:G1gAntust3mpUs 100к наверно уже наковырял, завтра возможно отправлю найденные
Эт ладно) Вы еще вот эту маску попробуйте @saltygoodness и AmiAyukawa@ таж самая фигня.. PS:Наш Хешлист,он же словарь) Found summary:100k+ Passwords
При анализе содержимого clear_md5_hashlist.txt обращают на себя внимание большое число хешей вида: Code: a00e0000c0000e0000dbc630b4e54c98 a00e0000c0000e000000e0a000c0008e a00e0000c0000e000000a000c000f4f1 a00e0000c0000b00e0000c003ef72347 0a0abe00000e000a000000912217ba18 0a0abe00000e000a00000043542da640 0a0abe00000e00000a000f00f250aecf 0a0abe00000e000000a000c000c5b2e5 Количество нулей статистически слишком велико для предполагаемого псевдослучайного распределения битов в хеше. Это напоминает историю с половиной списка SHA1 - LinkedIn в котором первые 5 символов были заменены на 0. Здесь паттерны разнообразнее и часто включают A и E. Это следует из частотной диаграммы (WinHex->Tools->Analyse file): Code: Analysis of "E:\clear_md5_hashlist.txt" Hex Dec Chr No % 0A 10 . 27175677 2.94% 0D 13 . 27175677 2.94% 30 48 0 170333557 18.43% 31 49 1 45031849 4.87% 32 50 2 44559516 4.82% 33 51 3 44079124 4.77% 34 52 4 43919449 4.75% 35 53 5 43905564 4.75% 36 54 6 43840269 4.74% 37 55 7 43876456 4.75% 38 56 8 43800650 4.74% 39 57 9 44591041 4.83% 61 97 a 56806467 6.15% 62 98 b 45897921 4.97% 63 99 c 49025769 5.31% 64 100 d 48226265 5.22% 65 101 e 56084374 6.07% 66 102 f 45643393 4.94% Используя регулярные выражения определил, что число подобных хешей порядка 8 миллионов (~30% от всего списка в 27 миллионов) Почитав тему нашёл их источник: http://forum.antichat.ru/showpost.php?p=3380147&postcount=72 Проблема в том что значительно затрудняя перебор эти хеши не приведут нас к реалпассам, так как являются чем-то иным, нежели md5(string)... Я предлагаю исключить их из общего списка - это не только освободит нас от пустой траты вычислительных ресурсов, но и уменьшит количесво проблем с загрузкой большого списка хешей (особенно для тех кто использует hashcat) Это можно сделать с помощью Hashcat utils - rli2. Важно: your_hashfile должен быть отсортирован (clear_md5_hashlist.txt или вывод "hashcat --remove ..." ->> пересортировать) Code: rli2 your_hashfile hashes_to_remove > filtered_hashfile hashes_to_remove.7z В архиве также 483k хеша (5%) которые удалось выделить из 8 млн, в принципе, пригодны для работы и не содержат статистических аномалий. Данная процедура в результате даёт 18.9 млн годных хешей. На их место можно добавить (если конечно не поздно // если это уже не сделали организаторы) hashleaks (eharmony, gameforums, hemmelig ...); дампы реальных баз http://forum.antichat.ru/threadnav352887-1-10.html; результаты парсинга веток крупных форумов ~md5 hash crack request например http://forum.antichat.ru/thread136443.html Это даст высокорелевантные комбинации.
Cascad очень убедительно расписал, ждем выводов -=lebed=- п.с. в дампе обнаружил хэши типа md5(MYQSL5) вот так fe06725c96c3958767d50de5f0328f70:*94D7FD868CD29C3BF5578DF89A7E54B247D532AE
Это обнаружилось еще в старом хеш листе. Там целая пачка таких. Так что думаю хеши удалять не нужно... Кто знает что там может быть.
Неплохой анализ.Существенно разгрузит хешлист. Кстати у кого какие результаты уже? Сбрутил около 155К+ паролей..но недобрутил,сегодня ночью,подруга спросонья вырубила пк из розетки..в итоге 7 часов сна прошли зря для меня и для хешлиста.
в сумме около 90 000 заметил очень много паролей вида: (реальные пароли -многократно повторяющиеся более 8 знаков в длину) 1111 1111 1111 1111 1111 yobabayyobabayyobabay 833501083350108335010 ñññññññ myfathermyfather skywediskywedi allemeineallemeine hong77hong77 2c5cwe2c5cwe2c5cwe matilda123matilda mma100mma100mma100 21perfect21perfect21 и в том же духе + напал на 8мизначную генерёнку
Вот и работа для cpu-hashcat и ppro и рулеса "d" Генеренка кстати идет массово от 9999999z -> ?l?d до около 40к что ли там
В общем результаты гибридки: В сумме с ЕГБ+Хешкэт около 197к Паролей. Скинул лебедю в личку результаты.Дальше продолжу после НГ И да кстати всех с Новым Годом!
