господа, случайно наткнулся на вот что: Вообще изначально охотился за номерами мобильных телефонов, используемых в качестве пароля в хэшлисте распредбрута. Нагенерировал паролей (чисто цифр) Password Pro в диапазоне 999-89999999999 (правда словарь получился почти 120 гигобайт ) и запустил гибридную атаку в EGB по правилу @?d?d?d?d За час брута выползло 100 с лишним паролей длиной в 14 знаков Кто что скажет -продолжать стоит, или нет ? (потом можно конечно пройтись по правилам @?d?d?d @?d?d @?d и тд
Скажу что длинные цифропасы безусловно немного актуальны, 100 паролей за час это если экстраполировать на сутки - 2400 паролей за сутки брута - продолжай, потом можно построить график матожидания цифр в зависимости от знакоместа у длинных цифропассов.
Указанным выше образом, за непродолжительное время, найдено 23195 пароля из первоначального списка, 307 из них из списка оставшихся хешей. Code: jeanette.k.harrison michelle.m.thompson michelle.r.jacobsen paulette.a.williams taimouraz.f.badtiev theodore.r.williams kenneth.e.richardson beatrice.m.schaffrath OK. Не будем терять пароли: пользуем вышеназванные словари пользователей facebook 4347667 имён 5369437 фамилий образуют 23344524053479 сочетаний средняя длина строки составит 18 байт если будем делать словарь на диске для перебора в EGB он займёт, скажем коротко, много места если добавим точку к одному файлу, скобинируем и отправим конвейром в CPU hashcat -> будем перебирать +/- 2 месяца Если сделаем тоже самое, но возмём как Вами предложено самые популярные (например top 10%) управимся за 12 часов. Эту цифру умножаем на 2 если хотим проверить слова в обратном порядке. Умножаем дальше если хотим другие разделители _-!....
много вот такой ерунды находит 44600888605622c7fdafbfb24be87c73:3e926fb2b45e58a676c07a2d0e5b0436765 bc1931b3c6ba7977b096c6242b1f1ded:42f3e2efb02232e95afc8ea9016248fc690 5a252cfcf64d2e7e81a5222d7c52eaf7:476c6c4a9735ecaff882a6e01bcda6e8196 f0c9fcbcee5f63f4fea0d7ae80f14ba9:491e7bf0729a4b9d3520baaa35c53451168 9d3152817a8370e1ba91fc13e695ef8f:4aef299d674135ce06964a106b05074e691 fadf258fbcec4850dfdbb5fefedd605f:4ee1ed18b63160579cb8829073ebf117092 c75273e428a7f684314cf2bd6a7cf2ce:5376228093612d8d2f4d371f7de72a9e468
Интересно,с двумя точками я не наблюдал ранее,хотя для теста ранее на ЦПУ-хешкете комбинировал 2 словаря и добавлял рулес i?1?2i?1?2 ( где ?1 это диапазоны от 2х до 15 позиции и ?2 это точки,2 точки рандомно по всем диапазонам,видно можно еще и i?1?l добавлять тогда получаться те пароли,вот только в длину 15 тяжко будет уложится. Для ЕГБ придется поэксперементировать
Пора раздавать поощрения: Призовые наборы: 1-е место: Набор #2(20597) - bitcrypt приз 30 WMZ выплачен, его дублёр H3L1X 2(25508) 10 WMZ (подстраховал + результат лучше) - жду кошель Z в ПМ. 2-e место: Набор #4(16474) - jaguar1na приз 20 WMZ - выплачен! 3-e место: Набор #3(15115) - win32.gui приз 10 WMZ - выплачен! Поощрительные остальным участникам: linvel - за пройденные наборы 15, 16 - 2 WMZ - выплачено! + за 20 набор от Scorpio - 5 WMZ - выплачено! Остальные участники сдавшие результат вовремя (срок был до 10 марта) этапа 1 в качестве поощрительных призов получают по 1 WMZ за каждый пробрученный набор, жду кошели в ПМ. Специальные поощрения участникам linvel и win32.gui по 5 WMZ за добручивание набора #20 из кармана Scorpio (обращайтесь к нему). P.S. Набор #11 никто так и не желает взять? P.P.S. 2Cascad - хотел бы тебе доверить подготовку хэшлиста для 2 этапа (есть их два на данный момент - остаток от распредбрута + новый хэшлист ~ 29млн. хэшей). Если ты можешь вычистить из этих хэшлистов все невалидные хэши, то могу их тебе передать.
Хотел почистить хэшлист Кошаком, выдаёт след. ошибку: Code: oclHashcat-plus v0.13 by atom starting... Hashes: 45313527 total, 1 unique salts, 45313527 unique digests Bitmaps: 21 bits, 1048576 entries, 0x000fffff mask, 4194304 bytes Rules: 1 Workload: 256 loops, 80 accel Watchdog: Temperature abort trigger set to 80c Watchdog: Temperature retain trigger set to 80c Device #1: Tahiti, 2048MB, 920Mhz, 32MCU Device #2: Tahiti, 2048MB, 920Mhz, 32MCU ERROR: clCreateBuffer() -61 F:\_HashcatGUI\oclHashcat-plus-0.13> в чём может быть проблема? P.S. 2x7970/3Гб/24Гб. ОЗУ/WIN7x64 P.P.S. Походу хэшлист слишком велик, сейчас загрузил 29 млн. (второй) пошла чистка, странно версия CUDA64 на GTX660Ti/2Гб. хэшлист в 45 млн. глотала. Жаль нету райзера влепить в ситему ещё и GTX660Ti.
Странно,я до сих пор помню пост ra0cg в ветке про Кота,он писал что с подобной конфигой у него спокойно ест 35 млн. У меня даже с 4 гб и гтх 460 1гб ест 24 млн в кошке Вот пост ra0cg http://forum.antichat.ru/showpost.php?p=3408745&postcount=212
