hashcat хитрая атака по словарю

Discussion in 'Криптография, расшифровка хешей' started by Fizzik, 6 Jul 2024.

  1. Fizzik

    Fizzik New Member

    Joined:
    29 Nov 2015
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Доброго времени суток.

    Имеется пароль состоящий из комбинации 50 слов.
    Есть словарь:
    слово1
    слово2
    ........
    слово50

    Пароль может быть последовательной комбинацией всех этих слов.

    Например:
    слово31слово9
    слово22слово14слово56слово18

    в -a 1 можно задать только 2 словаря.

    Какой тип атаки можно задать , чтобы c hashcat осуществить требуемую атаку?
     
  2. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,361
    Likes Received:
    36,727
    Reputations:
    71
    Создать комбинированный словарь.
     
    Hash_Cr4cker likes this.
  3. Fizzik

    Fizzik New Member

    Joined:
    29 Nov 2015
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Очень это неудобно. Честно говоря удивлён , что данной возможности нет из коробки.

    А реально это реализовать с princeprocessor ?
     
  4. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,361
    Likes Received:
    36,727
    Reputations:
    71
    Пробуй,но скорее всего.это будет очень медленно.
     
  5. Fizzik

    Fizzik New Member

    Joined:
    29 Nov 2015
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    А как перенаправить генерируемый поток в hashcat ?

    В консоли при команде "pp64.exe dic1.txt" выдаёт то , что надо.
     
  6. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,361
    Likes Received:
    36,727
    Reputations:
    71
    Hash_Cr4cker likes this.
  7. Fizzik

    Fizzik New Member

    Joined:
    29 Nov 2015
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
  8. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,361
    Likes Received:
    36,727
    Reputations:
    71
    Скорость перебора как?
     
  9. Fizzik

    Fizzik New Member

    Joined:
    29 Nov 2015
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Скорость норм, раза в два медленнее конечно.

    Но princeprocessor шляпа полная, режет длину пароля. Я в шоке.
     
    hydra likes this.
  10. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,361
    Likes Received:
    36,727
    Reputations:
    71
    В смысле режет? Генерит строки разной длинны?
     
  11. Fizzik

    Fizzik New Member

    Joined:
    29 Nov 2015
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    По какой-то странной логике игнорит вхождения в исходный вордлист более определённой длины. Чудом заметил, разбираться не стал. Лучше пасслист сгенерить. А то так можно воду в ступе молотить.
    А чем можно сгенерить пасслист по той логике, что в первом посте?
     
  12. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,361
    Likes Received:
    36,727
    Reputations:
    71
    Утилитой combo из набора hashcat utils.
     
    Fizzik and Hash_Cr4cker like this.
  13. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,950
    Likes Received:
    14,515
    Reputations:
    139
    Fizzik
    В зависимости от алгоритма будет ещё ограничение на длину слова,если искать в режиме -O (оптимизированное ядро).
    И даже,если неоптимизированными ядрами,всё равно можно выскочить за ограничение с 50-ю то словами.

    Допустим md5
    Неоптимизированнное:
    Minimum password length supported by kernel: 0
    Maximum password length supported by kernel: 256

    Оптимизированное:
    Minimum password length supported by kernel: 0
    Maximum password length supported by kernel: 31

    Может потому и игнорит.
     
    #13 Mistral, 6 Jul 2024
    Last edited: 7 Jul 2024
    Fizzik, hydra and Hash_Cr4cker like this.
  14. AbakBarama

    AbakBarama Elder - Старейшина

    Joined:
    25 Sep 2010
    Messages:
    350
    Likes Received:
    299
    Reputations:
    51
    Чтобы не молотить воду в ступе, есть смысл прикинуть количество вариантов. К примеру, если используется 12 слов из 50-ти (как это принято во многих криптокошельках), то число возможных комбинаций 50!/(50!-12!) = 58'150'627'116'341'760'000. Допустим, в слове в среднем 8 символов, получается примерно 100 символов на комбинацию. Итоговый словарь будет размером ~ 5 млрд. терабайт.

    А есть ещё варианты 2..11 слов и 13..50 слов. Так что предлагаю реалистично оценить перспективы и не тратить зря время.
     
    hydra and Fizzik like this.
  15. Fizzik

    Fizzik New Member

    Joined:
    29 Nov 2015
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Очень полезный набор утилит, как же я забыл про него

    Какое ограничение на алгоритм 12500 ? Где можно почитать об ограничениях на длину по алгоритмам?

    Форма пароля известна, хоть он примерно 30 символов. Дополнительными действиями максимально отсекаю пространство неопределённости пароля до приемлемых значений.
     
  16. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,950
    Likes Received:
    14,515
    Reputations:
    139
    Почитать,не знаю.При запуске в окне hashcat показывается в каких-то последних версиях.

    То,что показало у меня
    Одна из последних бета версий 6.2.6
    12500 RAR3-hp
    Pure(неоптимизированное)
    Minimum password length supported by kernel: 0
    Maximum password length supported by kernel: 128
    Оптимизированное
    Minimum password length supported by kernel: 0
    Maximum password length supported by kernel: 20
     
    #16 Mistral, 7 Jul 2024
    Last edited: 7 Jul 2024
Loading...