Научите атака по маске в password pro

Discussion in 'Криптография, расшифровка хешей' started by nuoHeP, 28 Nov 2006.

  1. nuoHeP

    nuoHeP New Member

    Joined:
    30 May 2006
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    Привет люди, научите меня пожалуйста юзать эту функцию в проге password pro.
    Атака по словарю и полным перебором это понятно
    А как расшифровывать используя атаку по маске?
    Приведите, если не трудно, примеры масок.

    И если не трудно про гибридную атаку тоже пару слов напишите.
    Зарание спасибо все кто ответит и сорри если не там написал.
     
  2. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    Ну например ты знаешь что пароль содержит определенные символы, вот их указываешь, а на место неопределенные символов ставишь:
    1) ?d - для чисел
    2) ?u - для больших букв
    3) ?s - для символов
    4) ?| - для маленьких букв
     
    1 person likes this.
  3. Koller

    Koller Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    402
    Likes Received:
    246
    Reputations:
    302
    Например, тебе известны 2 первых символа в пароле...пароль например - zzwedr
    Хеш - 54ef23c7879516d8c74159160afc6588
    Заходишь в настройки --> атака по маске --> ставишь например маску zz?l?l?l?l

    ?l - нижний регистр латинских букв
    ?d - цифра
    ?u - верхний регистр латинских букв
    ?s - спец.знаки.

    Продолжаем...указав маску ты еще должен указать длину пароля, минимальную и максимальную, но так как по маске у нас пароль максимум шестизначный, значит указываем 6 в графе "Максимальная длина паролей"...

    Например если пароль adh5we, и мы знаем, что 3-ий символ в пароле это буква "h", а 4-ый это цифра 5
    Хеш - bc9e9b90b3a95432e6154a320b758db4
    Указываем маску, например такую - ?l?lh5?l?l
    Проблема в том, что тебе нужно знать где какой тип символа стоит...кол-во масок может быть огромное множество под один и тот же пароль, ведь нам, предположим, не известна длина пароля, или неизвестно какие типы символов в пароле еще представлены...маской может быть например такой - ?l?uh5?d?s?l?l?d?u
    То есть вероятность того, что ты сбрутишь хеш, не зная наверняка где какой тип символа представлен и какова длина пароля, очень мала...
     
    2 people like this.
  4. nuoHeP

    nuoHeP New Member

    Joined:
    30 May 2006
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    Спасибо боьшое, теперь все понятно.
     
  5. nec

    nec Elder - Старейшина

    Joined:
    6 Jul 2005
    Messages:
    98
    Likes Received:
    20
    Reputations:
    1
    если искать по маске, то самые популярные маски пассов:
    A - Большая буква.
    а - маленькая буква.
    N - цифра
    S - спец. символ.
    ааааааа
    AAAAAAA
    NNNNNNNNNN
    Aaaaaaa
    aaaaN
    aaaaNN
    AaaaN
    AaaaNN
    AaaaaN
    AaaaaNN
    aaaaaN
    aaaaaNN
    AAaaaaa
    aaaaS
    aaaaaS
    aaaaaaS
    AaaaS
    AaaaaS
    AaaaaaS
     
    2 people like this.
  6. злюка

    злюка Elder - Старейшина

    Joined:
    11 Nov 2005
    Messages:
    337
    Likes Received:
    132
    Reputations:
    69
    а меня вот интересует следующее..например провёл я атаку имея в наборе символов для брута только буквы алфавита, но атака не дала результата и я решил добавить в набор символов еще и цифры..как мне теперь при атаке исключить комбинации только одних букв?
     
  7. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    По-моему это слишком круто, такого сделать нельзя, но было бы очень полезно.
     
  8. Koller

    Koller Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    402
    Likes Received:
    246
    Reputations:
    302
    Если ты имеешь в виду то, что в пароле, например, 3-ий символ может быть и буквой и цифрой, и ты хочешь, чтобы перебор шел и так и так сразу, то увы, у тебя ничего не получится...
    Поправьте если не прав...
    Легче тогда просто брутить, полным перебором...имхо...
     
  9. злюка

    злюка Elder - Старейшина

    Joined:
    11 Nov 2005
    Messages:
    337
    Likes Received:
    132
    Reputations:
    69
    да не...допусти я пробрутил на глубину 7 символов использую только буквы..ничего не расшифровал..следующий вариант добавить в качестве перебераемых символов к буквам еще и цифры...но..при том как происходит на данный момент у меня, при новом переборе будут генерироватся комбинации типа asas56s (т.е буквы + цифры), asasasa (только буквы) и 1234567 (только цифры). Комбинация "только цифры" при предыдущем переборе мне успеха не принесла и я хочу её исключить дабы сэкономить время.
     
  10. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145

    Подддерживаются следующие правила:

    : Ничего не делать с исходным словом
    l Перевести в нижний регистр
    u Перевести в верхний регистр
    c Перевести первый символ в верхний регистр, остальные - в нижний
    C Перевести первый символ в нижний регистр, остальные - в верхний
    t Инвертировать регистр всех символов в слове
    TN Инвертировать регистр символа в позиции N
    Примечание: N = 0...9 для позиции от 0 до 9, N = A...Z для позиции от 10 до 35
    r Обратить: "Fred" -> "derF"
    d Дублировать: "Fred" -> "FredFred"
    f Отразить: "Fred" -> "FredderF"
    { Сдвинуть слово влево на 1 символ: "jsmith" -> "smithj"
    } Сдвинуть слово вправо на 1 символ: "smithj" -> "jsmith"
    $X Добавить в конце слова символ X
    ^X Добавить в начале слова символ X
    [ Удалить первый символ в слове
    ] Удалить последний символ в слове
    DN Удалить символ в позиции N
    xNM Извлечь подстроку от позиции N до количества символов M
    Примечание: M = 1...9 для кол-ва символов от 1 до 9, M = A...Z для кол-ва символов от 10 до 35
    iNX Вставить символ X в позиции N и сдвинуть вправо остальное
    oNX Заменить символ в позиции N на символ X


    Допускается использовать в одной строке несколько правил, применяемых
    к одному входному слову. При этом обработка правил идет слева направо.
    К примеру, если применить правило "l$1$9$8$0d" к слову "JOHN", то
    результат будет таким - "john1980john1980".
     
  11. AdvLamer

    AdvLamer Elder - Старейшина

    Joined:
    1 Jan 2006
    Messages:
    228
    Likes Received:
    205
    Reputations:
    112
    Примеры файлов с правилами для гибридной атаки, которые юзаю я

    Первый, самый маленький, для большого количества хешей
    Второй, для md5, иногда с солью
    Третий, даже один хеш md5 прогоняются довольно долго
    Если у кого есть еще какие-нить хорошие правила, которые юзаете, предлагаю выложить
     
  12. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    ?*?l?l?l?l?d?d?d?d длина 6-9 символов
    ?l?l?l?l?*?d?d?d?d длина 6-9 символов
    ?l?l?l?l?l?d?d?d?* длина 9 символов

    ?1 scbtpadmgrlfhenkwvji
    ?2 aeoirulhtncpysmbdfwk
    ?3 aerinosltucmdgpbhykf
    ?4 etsanrlidcompghkbufv
    ?5 enrtsaidlogkc3hm
    ?6 enrtsidalgokc

    Маска примет вид ?1?2?3?4?4?4?3?3?5?6

    (c)-=lebed=-