ещё вопрос по генерации маски типа: Password, вместо первой "p" может быть p или P, вместо "a" может быть a,A,@, s - sS$, w - wW, o - oO0, r - rR,d - dD. hashcat может только 4 кастомных набора символов обработать. а как быть если вариантов больше? На выходе хотелось получить значения P@$$word passw0rd итд. в общем виде вопрос сводится к заменам определенных символов к примеру Makashin - это исходный пароль мы хотим получить все вариации на тему m@k@$hin mAKA$hin итд как такого рода задачи решаются?
Используй правила.Некоторые правила могут не работать в крайних версиях кота.Справка старовата.Допускается использовать в одной строке несколько правил, применяемых к одному входному слову.При этом обработка правил идет слева направо. Вот некоторые из них: Spoiler: Правила : Ничего не делать с исходным словом l Перевести в нижний регистр u Перевести в верхний регистр c Перевести первый символ в верхний регистр,остальные - в нижний C Перевести первый символ в нижний регистр,остальные - в верхний t Инвертировать регистр всех символов в слове TN Инвертировать регистр символа в позиции N Примечание: N = 0...9 для позиции от 0 до 9,N = A...Z для позиции от 10 до 35 r Обратить: "Fred" -> "derF" d Дублировать: "Fred" -> "FredFred" f Отразить: "Fred" -> "FredderF" { Сдвинуть слово влево на 1 символ: "jsmith" -> "smithj" } Сдвинуть слово вправо на 1 символ: "smithj" -> "jsmith" $X Добавить в конце слова символ X ^X Добавить в начале слова символ X [ Удалить первый символ в слове ] Удалить последний символ в слове DN Удалить символ в позиции N xNM Извлечь подстроку от позиции N до количества символов M Примечание: M = 1...9 для кол-ва символов от 1 до 9,M = A...Z для кол-ва символов от 10 до 35 iNX Вставить символ X в позиции N и сдвинуть вправо остальное oNX Заменить символ в позиции N на символ X <N Отклонить слово, если его длина не меньше N символов >N Отклонить слово, если его длина не больше N символов 'N Обрезать слово до длины N символов sXY Заменить все символы X на символы Y @X Удалить все символы X из слова !X Отклонить слово, если оно содержит символ X /X Отклонить слово, если оно не содержит символ X =NX Отклонить слово, если оно не содержит символ X в позиции N (X Отклонить слово, если его первый символ не X )X Отклонить слово, если его последний символ не X %MX Отклонить слово, если оно не содержит по меньшей мере M включений символа X aN Проверить слово со всеми возможными регистрами символов, N - Максимальная длина паролей, к которым применять данное правило. Примечание: данное правило нельзя использовать в одной строке с другими правилами! pN Копировать слово N раз Примечание: N = 3...9 v1.8: zN Дублировать первый символ пароля N раз Примечание: N = 1...9 ZN Дублировать последний символ пароля N раз Примечание: N = 1...9 q Дублировать все символы пароля: "admin" -> "aaddmmiinn" 3. Допускается использовать в одной строке несколько правил, применяемых к одному входному слову.При этом обработка правил идет слева направо. К примеру, если применить правило "l$1$9$8$0d" к слову "JOHN", то результат будет таким - "john1980john1980"
нет варианта чтобы сделать множественную подмену типа а->aA@,o->oO0 есть ли какие-нибудь инструменты для генерации подобных словарей? правила с наскоку не понять. Нужно долго разбираться. Если есть кто-нибудь кто хорошо в них разбирается, то прошу помочь в составлении правила для слова password. ps раньше была table lookup attack как раз то что нужно, НО она больше не поддерживается.
http://codepad.org/oCqwYOYW Сверху в таблицу подставляйте по аналогии что на что менять, в строке 27 - исходное слово. А вот такой скрипт будет читать со стандартного входа слова и преобразовывать из на стандартный выход: Spoiler Code: #! /usr/bin/env perl %table = ( 'p' => ['P'], 'a' => ['A', '@'], 's' => ['S', '$'], 'w' => ['W'], 'o' => ['O', '0'], 'r' => ['R'], 'd' => ['D'], ); sub translate { my ($pos, $word) = @_; if ($pos == scalar @$word) { print join('', @$word)."\n"; return; } $new_symbols = [@{$word}[$pos]]; push @$new_symbols, $_ for @{$table{$word->[$pos]}}; for $s(@$new_symbols) { my @arr = @$word; $arr[$pos] = $s; translate($pos + 1, \@arr); } } while (<>) { chomp; my @arr = split(//, $_); translate(0, \@arr); }
Создаёшь текстовый файл со следующим содержимым: saAsoO получится pAsswOrd sa@so0spPss$ получится P@$$w0d Ну и так далее по аналогии.Приведено в качестве примера. s правило замены символов aops исходные символы A@O0 конечные символы
Да, я начал так делать, то застрял на том месте где начинаются комбинации. Я сделал файл с правилами: T0 T1 T2 T3 T4 T5 T6 T7 sa@ so0 ss$ На выходе получил: Password pAssword paSsword pasSword passWord passwOrd passwoRd passworD p@ssword passw0rd pa$$word Теперь вроде как нужно описать каждый(!) вариант перестановки их получается (2^4)*(3^4) = 1296 вариантов перестановок. то есть должен получиться файл примерно такой: T0T1 T0T2 T0T3 T0T4 T0T5 T0T6 T0T7 T0T1T2 T0T1T3 .... На этом мой энтузиазм в этом направлении начал иссякать. Есть такой инструмент у hashcat maskprocessor называется, судя по описанию он должен правила делать автоматом. Но что-то пока я с ним не поладил. Не могу заставить его сделать то что мне нужно. Тут скорее всего VasiliyP прав. Необходимо подключать программирование.
Там твою задачу одной строкой тоже не получится выполнить.Уж лучше тогда использовать вариант от VasiliyP.
Ребят, есть у кого словарь 8ми значных, чтобы были цифры и буквы (в верхнем регистре) на подобие 1A2B3C4D?
Вопрос по коту. Если есть словарь, но в нём есть пароли менее 8-ми знаков (использую их для правил d,f,pN) то кот всё равно будет пытаться этот пароль использовать?
в версии 1.31 это работало И должно бы,так как 1234 + правило d это уже 12341234,а это уже подходит к минимальной длине пароля 8 WPA и на кой тогда правило,если не работает Но потом посчитали пропускать всё меньше 8 видимо на входе,несмотря на правила. Для меня баг,для разрабов это логично. Сейчас даже не знаю,но наверно так и работает.
что то я не понял чуток. те если у меня в словаре есть пароль 1234 и совместно со словарём я использую правило d, то в полном переборе этого словаря с этим правилом не будет комбинации 12341234 так получается? Или не будет только варианта 1234 так как оно меньше 8 знаков?
hashcat не найдёт пароль,потому что на входе пропустит 1234(плевать на правило),потому что 1234 короче стандарта в минимальную длину для WPA 8 символов Так работало между 1.36-3.00 версиями.Потом не знаю.Легко же протестировать
Так можно сделать словарь: echo {p,P}{a,A,\@,4}{s,S,\$,5}{s,S,\$,5}{w,W,m,M}{o,O,0}{r,R}{d,D} | tr ' ' '\n' > pASswOrD
можно при помощи maskprocessor'а и combinator'а сделать такой словарь: mp64.bin -1 pP -2 aA\@4 -3 sS\$5 ?1?2?3?3 > PaSS.txt mp64.bin -1 wWmM -2 oO0 -3 rR -4 dD ?1?2?3?4 > wORd.txt а потом: combinator.bin PaSS.txt wORd.txt > PaSSwORd.txt
все логины опущены в нижний регистр, оставлены толкьо комбинации emailass и удалены дубли. Суммарный объем 90гб, в строках около 3млрд строк. magnet:?xt=urn:btih:5742839B4CB20EE75BDEE481F7A14E659B84185D&dn=3.000.000.000%2b%20leaks%20from%20BHF%20by%20Ul0rix.7z&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.opentrackr.org%3a1337%2fannounce Пароль - Ul0rix
Добрый день! Изучаю процесс подбора пароля. Ищу словарь более или менее универсальный. Кто что может подсказать, а то в теме словари по 44 Гб, а это наверно годы перебора.
С помощью "cat *.hccapx > multi.hccapx" объединил несколько рукопожатий в одно, а как мне обратно из разобрать на отдельные файлы? Так получилось что кучу разных файлов от разных точек объединил, а исходные файлы удалил, вручную очень долго, там десятки. С помощью csplit не получается разобрать т.к. в файле есть спец символы (перевод каретки) и из за них утилита работает не так как надо. Спасибо
Где можно скачать эту базу? В интернете везде облако mail, где уже не существует ссылка.. Может кто нибудь помочь достать эту базу паролей для брута wifi? Либо какую то простенькую.