hashcat хитрая атака по словарю

Доброго времени суток.

Имеется пароль состоящий из комбинации 50 слов.
Есть словарь:
слово1
слово2
........
слово50

Пароль может быть последовательной комбинацией всех этих слов.

Например:
слово31слово9
слово22слово14слово56слово18

в -a 1 можно задать только 2 словаря.

Какой тип атаки можно задать , чтобы c hashcat осуществить требуемую атаку?

 

Создать комбинированный словарь.

 

Очень это неудобно. Честно говоря удивлён , что данной возможности нет из коробки.

А реально это реализовать с princeprocessor ?

 

Пробуй,но скорее всего.это будет очень медленно.

 

А как перенаправить генерируемый поток в hashcat ?

В консоли при команде "pp64.exe dic1.txt" выдаёт то , что надо.

 

https://hashcat.net/wiki/doku.php?id=brute_force_in_oclhashcat_plus_original

 

Спасибо, процесс пошёл!

 

Скорость перебора как?

 

Скорость норм, раза в два медленнее конечно.

Но princeprocessor шляпа полная, режет длину пароля. Я в шоке.

 

В смысле режет? Генерит строки разной длинны?

 

По какой-то странной логике игнорит вхождения в исходный вордлист более определённой длины. Чудом заметил, разбираться не стал. Лучше пасслист сгенерить. А то так можно воду в ступе молотить.
А чем можно сгенерить пасслист по той логике, что в первом посте?

 

Утилитой combo из набора hashcat utils.

 

Fizzik
В зависимости от алгоритма будет ещё ограничение на длину слова,если искать в режиме -O (оптимизированное ядро).
И даже,если неоптимизированными ядрами,всё равно можно выскочить за ограничение с 50-ю то словами.

Допустим md5
Неоптимизированнное:
Minimum password length supported by kernel: 0
Maximum password length supported by kernel: 256

Оптимизированное:
Minimum password length supported by kernel: 0
Maximum password length supported by kernel: 31

Может потому и игнорит.

 

Чтобы не молотить воду в ступе, есть смысл прикинуть количество вариантов. К примеру, если используется 12 слов из 50-ти (как это принято во многих криптокошельках), то число возможных комбинаций 50!/(50!-12!) = 58'150'627'116'341'760'000. Допустим, в слове в среднем 8 символов, получается примерно 100 символов на комбинацию. Итоговый словарь будет размером ~ 5 млрд. терабайт.

А есть ещё варианты 2..11 слов и 13..50 слов. Так что предлагаю реалистично оценить перспективы и не тратить зря время.

 

Очень полезный набор утилит, как же я забыл про него

Какое ограничение на алгоритм 12500 ? Где можно почитать об ограничениях на длину по алгоритмам?

Форма пароля известна, хоть он примерно 30 символов. Дополнительными действиями максимально отсекаю пространство неопределённости пароля до приемлемых значений.

 

Почитать,не знаю.При запуске в окне hashcat показывается в каких-то последних версиях.

То,что показало у меня
Одна из последних бета версий 6.2.6
12500 RAR3-hp
Pure(неоптимизированное)
Minimum password length supported by kernel: 0
Maximum password length supported by kernel: 128
Оптимизированное
Minimum password length supported by kernel: 0
Maximum password length supported by kernel: 20