Как сделать брут немного умнее+рассуждения?

Discussion in 'Криптография, расшифровка хешей' started by barbaros, 27 Nov 2020.

  1. barbaros

    barbaros New Member

    Joined:
    26 Nov 2010
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Прошу тапки не кидать, я в бруте относительно недавно и вот столкнулся с интересной задачей которая навела меня на размышления как сделать брут немного умнее. Итого имеем исходные данные:

    Заказчик, который явно знает толк в мазохистских извращениях(да простит он меня если это читает). Человек пользуется неким Онлайн генератором паролей, которые (Задорнов: внимание!, вдохнули...)))) аккуратно сохраняет в блокнотике на рабочем столе. Алгоритм действий такой, копируется пароль из генератора в блокнотик, далее в поле ввода и нажимается ок. В один прекрасный день эта последовательность (а я утверждаю: судьба), с его слов, его подвела тем, что он просто не сохранил этот блокнотик в промежутке между полем ввода, нажатием Ок, и.. отключением электричества(поздравляю, вы в танцах нах с бубном).

    Итого файл зашифрован, пароля нет. Отсюда мы точно знаем длину пароля и его содержание, Классика: a-Z 0-9 #... в 13 символов, брутить бесполезно ещё и шифрование sha256 небыстрое. Но при этом мы точно знаем какие генератор даёт маски, символы в пароле не повторяются, и их количество в одном типе не может выходить за 3-5 символов. Так же относительно точно знаем время шифрования. Лёгкий путь не помог, обратился к генератору -«мы не храним генерируемые пароли, так как генерация происходит на клиентской стороне» далее долгая переписка, косвенно говорящая о том, что как это работает они и сами не в не зуб ногой и вообще идите на...

    Ок, где же это происходит? Куки уже чистые так как прошло некоторое время и пользователь конечно же озаботился о здоровье компьютера с применением всяких чистило вроде ССклинера.

    Отвлёкся от темы.
    Вопрос в следующем, обычный прямой брутфорс перебирает огромную массу ненужных ключей вроде 11111 и т.п, но есть же maskgen скажете вы, да конечно маскген это тот же брут по маскам которых в итоге получается что то около 16кк комбинаций (Масок Карл!) при Заданных условиях. Так себе картина. При этом по каждой маске будет ещё овер дохера ключей 90% из которых никак не подходящих под условия вроде (1nnn1NNn1....).

    Я не сторонник того что бить в лоб особенно в этом случае это не лучшая идея, особенно когда такие варианты растягиваются на долгое время, 70% успешного брута сводится к правильной подготовке пасслиста. Но в данном случае получается такая ситуация что сама подготовка листа займёт времени не меньше чем сам брут, нужно сгенерировать листы по каждой маске и после каждый из них ещё отфильтровать на предмет заведомо невалидных ключей которых там визуально около 90%.

    Долгие поиски во всеобъемлющем и безграничном не дали никакого результата и побудили меня к написанию этого поста. Единственная мысль у меня на данный момент это написание собственного генератора как самый быстрый вариант. Да конечно вещь будет полезная и в будущем пригодится, но для данной ситуации цель не оправдывает средства.
    Есть ли у вас идеи как решить этот вопрос, может у кого уже есть наработки софта для такой генерации паслиста по заданным условиям?

    Была идея выкопать из кук алгоритм именно этого генератора и его уже запилить под десктопный генератор листов, но это снова вопрос разработки, к чему приступать не очень хочется.

    Чукчанеписатель поэтому заранее извиняюсь за ошибки и неточности.
     
    #1 barbaros, 27 Nov 2020
    Last edited: 27 Nov 2020
  2. oivan

    oivan New Member

    Joined:
    15 Feb 2018
    Messages:
    12
    Likes Received:
    2
    Reputations:
    0
    Какие 16кк масок, что за бред.
    Делаем так
    - Качаем wifipr. У нее в последней версии появился инструмент для фильтрации паролей.
    - Открываем настройки фильтров и задаем нужные фильтры паролей. Например, пропускать пароли, если есть 3 или более одинаковых символов. Можно несколько фильтров таким образом применять.
    - Открываем настройки атаки по маске и задаем маску (одну)
    - Запускаем генератор словаря. При генерации паролей будут использоваться заданные на предыдущем шаге фильтры.

    На выходе получаем готовый словарь. Только это все бесполезно если у вас 13 символов т.к. словарь получится нереально большой.
     
    barbaros likes this.
  3. barbaros

    barbaros New Member

    Joined:
    26 Nov 2010
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0

    Грац! спасибо. это подойдет
     
  4. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,004
    Likes Received:
    666
    Reputations:
    12
    врятли у вас чего либо получиться если конечно у вас нету ферм-завода