Словари для брута wpa wpa2 все тут

ещё вопрос по генерации маски типа:
Password, вместо первой "p" может быть p или P, вместо "a" может быть a,A,@, s - sS$, w - wW, o - oO0, r - rR,d - dD.
hashcat может только 4 кастомных набора символов обработать. а как быть если вариантов больше?
На выходе хотелось получить значения
P@$$word
passw0rd
итд.
в общем виде вопрос сводится к заменам определенных символов
к примеру Makashin - это исходный пароль
мы хотим получить все вариации на тему
m@k@$hin
mAKA$hin
итд
как такого рода задачи решаются?

 

Используй правила.Некоторые правила могут не работать в крайних версиях кота.Справка старовата.Допускается использовать в одной строке несколько правил, применяемых к одному входному слову.При этом обработка правил идет слева направо.
Вот некоторые из них:

Spoiler: Правила

: Ничего не делать с исходным словом
l Перевести в нижний регистр
u Перевести в верхний регистр
c Перевести первый символ в верхний регистр,остальные - в нижний
C Перевести первый символ в нижний регистр,остальные - в верхний
t Инвертировать регистр всех символов в слове
TN Инвертировать регистр символа в позиции N Примечание: N = 0...9 для позиции от 0 до 9,N = A...Z для позиции от 10 до 35
r Обратить: "Fred" -> "derF"
d Дублировать: "Fred" -> "FredFred"
f Отразить: "Fred" -> "FredderF"
{ Сдвинуть слово влево на 1 символ: "jsmith" -> "smithj"
} Сдвинуть слово вправо на 1 символ: "smithj" -> "jsmith"
$X Добавить в конце слова символ X
^X Добавить в начале слова символ X
[ Удалить первый символ в слове
] Удалить последний символ в слове
DN Удалить символ в позиции N
xNM Извлечь подстроку от позиции N до количества символов M Примечание: M = 1...9 для кол-ва символов от 1 до 9,M = A...Z для кол-ва символов от 10 до 35
iNX Вставить символ X в позиции N и сдвинуть вправо остальное
oNX Заменить символ в позиции N на символ X
<N Отклонить слово, если его длина не меньше N символов
>N Отклонить слово, если его длина не больше N символов
'N Обрезать слово до длины N символов
sXY Заменить все символы X на символы Y
@X Удалить все символы X из слова
!X Отклонить слово, если оно содержит символ X
/X Отклонить слово, если оно не содержит символ X
=NX Отклонить слово, если оно не содержит символ X в позиции N
(X Отклонить слово, если его первый символ не X
)X Отклонить слово, если его последний символ не X
%MX Отклонить слово, если оно не содержит по меньшей мере M включений символа X
aN Проверить слово со всеми возможными регистрами символов,
N - Максимальная длина паролей, к которым применять данное правило. Примечание: данное правило нельзя использовать в одной строке с другими правилами!
pN Копировать слово N раз Примечание: N = 3...9
v1.8:
zN Дублировать первый символ пароля N раз Примечание: N = 1...9
ZN Дублировать последний символ пароля N раз Примечание: N = 1...9
q Дублировать все символы пароля: "admin" -> "aaddmmiinn"
3. Допускается использовать в одной строке несколько правил, применяемых к одному входному слову.При этом обработка правил идет слева направо.
К примеру, если применить правило "l$1$9$8$0d" к слову "JOHN", то результат будет таким - "john1980john1980"

 

нет варианта чтобы сделать множественную подмену типа а->aA@,o->oO0
есть ли какие-нибудь инструменты для генерации подобных словарей?
правила с наскоку не понять. Нужно долго разбираться.
Если есть кто-нибудь кто хорошо в них разбирается, то прошу помочь в составлении правила для слова password.

ps раньше была table lookup attack как раз то что нужно, НО она больше не поддерживается.

 

http://codepad.org/oCqwYOYW
Сверху в таблицу подставляйте по аналогии что на что менять, в строке 27 - исходное слово.
А вот такой скрипт будет читать со стандартного входа слова и преобразовывать из на стандартный выход:

Spoiler

Code:

#! /usr/bin/env perl

%table = (
          'p' => ['P'],
          'a' => ['A', '@'],
          's' => ['S', '$'],
          'w' => ['W'],
          'o' => ['O', '0'],
          'r' => ['R'],
          'd' => ['D'],
          );

sub translate {
    my ($pos, $word) = @_;
    if ($pos == scalar @$word) {
        print join('', @$word)."\n";
        return;
    }
    $new_symbols = [@{$word}[$pos]];
    push @$new_symbols, $_ for @{$table{$word->[$pos]}};
    for $s(@$new_symbols) {
        my @arr = @$word;
        $arr[$pos] = $s;
        translate($pos + 1, \@arr);
    }
}


while (<>) {
    chomp;
    my @arr = split(//, $_);
    translate(0, \@arr);
}

 

Создаёшь текстовый файл со следующим содержимым:
saAsoO получится pAsswOrd
sa@so0spPss$ получится P@$$w0d
Ну и так далее по аналогии.Приведено в качестве примера.

s правило замены символов
aops исходные символы
A@O0 конечные символы

 

Да, я начал так делать, то застрял на том месте где начинаются комбинации.
Я сделал файл с правилами:
T0
T1
T2
T3
T4
T5
T6
T7
sa@
so0
ss$
На выходе получил:
Password
pAssword
paSsword
pasSword
passWord
passwOrd
passwoRd
passworD
p@ssword
passw0rd
pa$$word
Теперь вроде как нужно описать каждый(!) вариант перестановки их получается (2^4)*(3^4) = 1296 вариантов перестановок. то есть должен получиться файл примерно такой:
T0T1
T0T2
T0T3
T0T4
T0T5
T0T6
T0T7
T0T1T2
T0T1T3
....

На этом мой энтузиазм в этом направлении начал иссякать.
Есть такой инструмент у hashcat maskprocessor называется, судя по описанию он должен правила делать автоматом. Но что-то пока я с ним не поладил. Не могу заставить его сделать то что мне нужно.
Тут скорее всего VasiliyP прав. Необходимо подключать программирование.

 

Там твою задачу одной строкой тоже не получится выполнить.Уж лучше тогда использовать вариант от VasiliyP.

 

Ребят, есть у кого словарь 8ми значных, чтобы были цифры и буквы (в верхнем регистре) на подобие 1A2B3C4D?

 

?d?u,?1?1?1?1?1?1?1?1
Словарь очень много будет весить
На 1080ти полный перебор ~два месяца

 

Вопрос по коту. Если есть словарь, но в нём есть пароли менее 8-ми знаков (использую их для правил d,f,pN) то кот всё равно будет пытаться этот пароль использовать?

 

Нет.

 

в версии 1.31 это работало
И должно бы,так как 1234 + правило d это уже 12341234,а это уже подходит к минимальной длине пароля 8 WPA и на кой тогда правило,если не работает
Но потом посчитали пропускать всё меньше 8 видимо на входе,несмотря на правила.
Для меня баг,для разрабов это логично.
Сейчас даже не знаю,но наверно так и работает.

 

что то я не понял чуток.
те если у меня в словаре есть пароль 1234 и совместно со словарём я использую правило d, то
в полном переборе этого словаря с этим правилом не будет комбинации 12341234 так получается?
Или не будет только варианта 1234 так как оно меньше 8 знаков?

 

hashcat не найдёт пароль,потому что на входе пропустит 1234(плевать на правило),потому что 1234 короче стандарта в минимальную длину для WPA 8 символов
Так работало между 1.36-3.00 версиями.Потом не знаю.Легко же протестировать

 

Так можно сделать словарь:
echo {p,P}{a,A,\@,4}{s,S,\$,5}{s,S,\$,5}{w,W,m,M}{o,O,0}{r,R}{d,D} | tr ' ' '\n' > pASswOrD

 

можно при помощи maskprocessor'а и combinator'а сделать такой словарь:

mp64.bin -1 pP -2 aA\@4 -3 sS\$5 ?1?2?3?3 > PaSS.txt
mp64.bin -1 wWmM -2 oO0 -3 rR -4 dD ?1?2?3?4 > wORd.txt

а потом:
combinator.bin PaSS.txt wORd.txt > PaSSwORd.txt

 

все логины опущены в нижний регистр, оставлены толкьо комбинации emailass и удалены дубли.
Суммарный объем 90гб, в строках около 3млрд строк.
magnet:?xt=urn:btih:5742839B4CB20EE75BDEE481F7A14E659B84185D&dn=3.000.000.000%2b%20leaks%20from%20BHF%20by%20Ul0rix.7z&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.opentrackr.org%3a1337%2fannounce

Пароль - Ul0rix

 

Добрый день! Изучаю процесс подбора пароля. Ищу словарь более или менее универсальный. Кто что может подсказать, а то в теме словари по 44 Гб, а это наверно годы перебора.

 

С помощью "cat *.hccapx > multi.hccapx" объединил несколько рукопожатий в одно, а как мне обратно из разобрать на отдельные файлы?
Так получилось что кучу разных файлов от разных точек объединил, а исходные файлы удалил, вручную очень долго, там десятки. С помощью csplit не получается разобрать т.к. в файле есть спец символы (перевод каретки) и из за них утилита работает не так как надо.
Спасибо

 

Где можно скачать эту базу? В интернете везде облако mail, где уже не существует ссылка..
Может кто нибудь помочь достать эту базу паролей для брута wifi? Либо какую то простенькую.