Наткнулся на очень интересную тему. Как-то мой друган попросил меня сломать master-пароль его архива KeePass. Условие - о пароле вообше ничего неизвестно. Так для прикола - проверить меня как крэкера. Нет проблем - мега словарь, Hashcat и погнали... После одного дня работы атака по словарю не удалась. После 3 дней атака с правилами тоже не привела к успеху. Плюнул. Взял Passware с тем же словарём. Через час пароль был найден - васяпупкин. Заинтересовался - а почему кот не сработал. Сделал словарь с одним лишь васей и попробовал ешё раз на коте. Тот же результат - пароль не найден. Посмотрел кодировку - UTF8 with Signatur. Ради интереса поменял на UTF8 without Signatur. Запустил кота. Черз секунду кот нашёл пароль. Решил сделать сверку на обеих прогах. Для этого был создан словарик на европейской винде с 3 нужными паролями в 3 различных кодировках: Win-1252 *стандартная кодировка моей Винды UTF-8 with Signatur UTF-8 without Signatur. 3 пароля: абракадабра lüstig baboknet Для теста использовались Hashcat 3.10 и Passware 2016 v4 на немецкой Винде 10 (не на Линуксе!). Результаты: hashcat: 1) lüstig - Win1252 - не найден - UTF-8 with Signatur - не найден - UTF-8 without Signatur - найден 2) абракадабра - Win1252 - не найден - UTF-8 with Signatur - не найден - UTF-8 without Signatur - найден 3) baboknet - Win-1252 - найден - UTF-8 with Signatur - не найден - UTF-8 without Signatur - найден Passware: 1) lüstig - Win1252 - не найден - UTF-8 with Signatur - найден - UTF-8 without Signatur - не найден 2) абракадабра - Win1252 - не найден - UTF-8 with Signatur - найден - UTF-8 without Signatur - не найден 3) baboknet - Win-1252 - найден - UTF-8 with Signatur - найден - UTF-8 without Signatur - не найден Выводы: Для паролей со стандартными ASCII больших проблем с кодировкой нет. Подходят и Win и UTF8. Сюрпризом оказалось то, что Кот и Пасс требуют разные UTF8-кодировки. Поэтому рекомендую использовать для ASCII выше 127 словари с двумя UTF8-кодировками с БОМ и без БОМ - в зависимости от используемой проги. Если у кого есть Элкомсофт тоже было бы интерсно проверить, какую кодировку словаря он кушает. А также буду рад если кто-нибудь дополнит или опровергнет мои выводы. PS: может создать здесь отдельный раздел для тех, кому не столько интересны хандшейки и рукопожатия, сколько Keepass, 1Password, TrueCrypt, Bitlocker, ZIP, RAR, DOC, PDF, Excel, iPhone/Android-Backups. Поскольку по Вайфаям полно информации и в английском и немецком и русском нете, а вот для этого инфы и методик почти нет. Тот же iPhone-Backup. Пасс и Элком кушают manifest.plist. А что кушает кот? Как выташить хэш из бэкапа? Такой инфы нет. Даже на форуме кота.
Для Keepass методика атаки уже давно описана даже на русском языке. Также как и извлечение хеша из БД Keepass, если имеется в наличии база (*.kdb, *.kdbx). Проект John Ripper - keepass2john. И 2 на питоне. Ну а дальше уже hashcat.
Спасибо. Это мне тоже известно. ;-) Но методики не помогут, если в словаре не та кодировка. Проверил как-то скачанный из инета словарь. Чего там только не было - для начала неизвестный мне автор упаковал текстовик в бинарный файл. Ладно, бывает. Но чистить судя по всему ему было лень и он напихал туда Win-1251, KOI8R, Win-1252, UTF16 LE, UTF8 и бухнул всё это дело в UTF-8 с БОМ. С АSCII проблем особых конечно не возникло, но как я матерился пока переконвертировал кракозаблы в читаемые русские, польские, испанские, французские, немецкие и сербские слова! Поэтому я и запостил данную тему. А по поводу методик нужно создавать отдельный тред.
