Прошу тапки не кидать, я в бруте относительно недавно и вот столкнулся с интересной задачей которая навела меня на размышления как сделать брут немного умнее. Итого имеем исходные данные: Заказчик, который явно знает толк в мазохистских извращениях(да простит он меня если это читает). Человек пользуется неким Онлайн генератором паролей, которые (Задорнов: внимание!, вдохнули...)))) аккуратно сохраняет в блокнотике на рабочем столе. Алгоритм действий такой, копируется пароль из генератора в блокнотик, далее в поле ввода и нажимается ок. В один прекрасный день эта последовательность (а я утверждаю: судьба), с его слов, его подвела тем, что он просто не сохранил этот блокнотик в промежутке между полем ввода, нажатием Ок, и.. отключением электричества(поздравляю, вы в танцах нах с бубном). Итого файл зашифрован, пароля нет. Отсюда мы точно знаем длину пароля и его содержание, Классика: a-Z 0-9 #... в 13 символов, брутить бесполезно ещё и шифрование sha256 небыстрое. Но при этом мы точно знаем какие генератор даёт маски, символы в пароле не повторяются, и их количество в одном типе не может выходить за 3-5 символов. Так же относительно точно знаем время шифрования. Лёгкий путь не помог, обратился к генератору -«мы не храним генерируемые пароли, так как генерация происходит на клиентской стороне» далее долгая переписка, косвенно говорящая о том, что как это работает они и сами не в не зуб ногой и вообще идите на... Ок, где же это происходит? Куки уже чистые так как прошло некоторое время и пользователь конечно же озаботился о здоровье компьютера с применением всяких чистило вроде ССклинера. Отвлёкся от темы. Вопрос в следующем, обычный прямой брутфорс перебирает огромную массу ненужных ключей вроде 11111 и т.п, но есть же maskgen скажете вы, да конечно маскген это тот же брут по маскам которых в итоге получается что то около 16кк комбинаций (Масок Карл!) при Заданных условиях. Так себе картина. При этом по каждой маске будет ещё овер дохера ключей 90% из которых никак не подходящих под условия вроде (1nnn1NNn1....). Я не сторонник того что бить в лоб особенно в этом случае это не лучшая идея, особенно когда такие варианты растягиваются на долгое время, 70% успешного брута сводится к правильной подготовке пасслиста. Но в данном случае получается такая ситуация что сама подготовка листа займёт времени не меньше чем сам брут, нужно сгенерировать листы по каждой маске и после каждый из них ещё отфильтровать на предмет заведомо невалидных ключей которых там визуально около 90%. Долгие поиски во всеобъемлющем и безграничном не дали никакого результата и побудили меня к написанию этого поста. Единственная мысль у меня на данный момент это написание собственного генератора как самый быстрый вариант. Да конечно вещь будет полезная и в будущем пригодится, но для данной ситуации цель не оправдывает средства. Есть ли у вас идеи как решить этот вопрос, может у кого уже есть наработки софта для такой генерации паслиста по заданным условиям? Была идея выкопать из кук алгоритм именно этого генератора и его уже запилить под десктопный генератор листов, но это снова вопрос разработки, к чему приступать не очень хочется. Чукчанеписатель поэтому заранее извиняюсь за ошибки и неточности.
Какие 16кк масок, что за бред. Делаем так - Качаем wifipr. У нее в последней версии появился инструмент для фильтрации паролей. - Открываем настройки фильтров и задаем нужные фильтры паролей. Например, пропускать пароли, если есть 3 или более одинаковых символов. Можно несколько фильтров таким образом применять. - Открываем настройки атаки по маске и задаем маску (одну) - Запускаем генератор словаря. При генерации паролей будут использоваться заданные на предыдущем шаге фильтры. На выходе получаем готовый словарь. Только это все бесполезно если у вас 13 символов т.к. словарь получится нереально большой.
