Всем доброго времени суток. Только открываю для себя тему, типа нуб. Поэтому сори за дурацкие вопросы. Суть вопроса вот в чем - запустил John The Ripper на файле биткоин кошелька wallet.dat Сегодня при команде john --show wallet.dat показывает следующее: �A 0���._�����v>:NO PASSWORD:' 1 password hash cracked, 4 left Вот именно в таком виде, вот и что сие означает? Что хэш взломался, но в нем нет пароля?Или что пароль не записался?Или что пароль NO PASSWORD? )) В общем я не врубаю чего-то,видать тупой, просветите кто поумнее, пожалуйста. Ну и совсем уже нубский вопрос. При запуске он выдает: Loaded 4 password hashes with no different salts (tripcode [DES 128/128 SSE2-16]) Ну и дальше начинает процесс перебора. Почему хэшей 4?А для другого кошелька выдает 2 хэша. А еще для одного 6. Это хэши чего?Адресов?
День добрый. Почитал форум и ничего не понял. История такова: На давно забытом компьютере живет одна программа. Программа эта, как говорит мудрец - разработчик, запускается исключительно с usb флешки. Однако, программа на старом компьютере не требует ни доп. файлы, ни ключи - программа зарегистрирована. Мои попытки перенести программу на другой компьютер тщетны. Чудо приложение требует путь к файлу(файл нашел, вытащил со старого компа). Дальше программа требует аппаратный ключ, который должен подключаться через USB. Вопрос- ху из аппаратный ключ? почему на старом компьютере программа работает без него? И как мне этот аппаратный ключ вытащить с программы?
Приветствую собравшихся. Я постигаю hashcat и прошу совета бывалых. Дано: - есть пользовательский набор символов собранных в файл - mysymbol.hcchr (текстовый док в котором первой строкой перечислены символы) - есть набор масок вида "world?1?1?1?1?1world" собранных в файл - mymask.hcmask (текстовый файл в котором столбиком с красной строки записаны маски все неизвестные символы в которых указаны - ?1) Задача: - создать словарь из символов в .hcchr на основе всех масок из .hcmask Проблематика не отрабатывает команда вида: hashcat.exe -a 3 -1 D:\mysymbol.hcchr mask8.hcmask --stdout>>newdic2.dic просто записывает в newdic2.dic слово "mask8.hcmask" При этом отлично работает например: hashcat.exe -a 3 -1 D:\mysymbol.hcchr wolrd?1?1?1?1?1world --stdout>>newdic2.dic НО!!! масок сотни и подставлять их по одной в команду - маразм + риск пропустить что то и переживать ровно ли "дописался" файл словаря (а он огромный) Пробовал указывать вместо: -1 D:\mysymbol.hcchr сразу: -1 sdl;kfjawyef и т.д. но мой набор содержит "\" "space" и прочие спецсимволы из за которых (есть подозрение что из за них) команда не срабатывает Примерно понимаю что свой набор символов можно указать сразу в файле .hcmask но не нахожу примера синтаксиса Прошу указать мне на решение. Заранее спасибо
Объяснение совершенно банальное - на давно забытом компьютере стоит эмулятор ключа. Ху из аппаратный ключ и эмулятор погуглите сами.
Добрый день. У меня имеется один старый запароленный Zip файл с алгоритмом шифрования zip proprietary algorithm WinZip. Обычными программами ничего не вышло, вот думаю взять хэш и отправить на расшифровку. Видел на форуме подобное расшифровывали https://antichat.com/threads/355101/page-248#post-4246403 Вопрос - для платной расшифровки мне нужно отправить хэш, который выдаст zip2john? И какую стоимость указывать? Спецзнаков на сколько я помню в пароле не было, но пароль длинный.
да Там любая.Можете хоть копейку.Большая естественно больше мотивирует искать вообще и искать дольше.
Приветствую! Я новичок как на форму, так и в сфере криптографии. Но мне очень нужна помощь с дешифровкой jpg файла. Если вкратце, то Samsung A3 зашифровал мои ОЧЕНЬ важные файлы (я даже не знал об этом) и теперь я выяснил, что файлы были зашифрованы AES-256-XTS и единственный выход это брутфорс. Подскажите пожалуйста какие могут помочь расшифровать jpg файл. (Или txt, или mp4 я из-за этого Samsung очень много файлов считай потерял). И можно пожалуйста объяснить или скинуть ссылку, где объясняется как пользоваться правильно утилитой. Прикрепил пример зашифрованного файла. (В нем изначально был просто код программы на c#)
Spoiler: Заголовок файла Code: xxd -l 100 sample.file 00000000: 0000 0000 0000 0320 f269 f22e cee8 45db ....... .i....E. 00000010: 0300 0002 0000 1000 0002 8c2d 0409 0301 ...........-.... 00000020: 0000 0000 0000 0000 60af 8fa7 40ed 4673 ........`[email protected] 00000030: 7196 6695 ebf1 4f47 bdc3 9a7d f61a ffa1 q.f...OG...}.... 00000040: e948 d560 9053 5962 9ced 1662 085f 434f .H.`.SYb...b._CO 00000050: 4e53 4f4c 4500 0000 006a 849a 3b68 21f4 NSOLE....j..;h!. 00000060: 6000 0000 `... Ваш файл выгладит как фаил зашифрованный стандартным шифрованием андроида (fscrypt), т.к. заголовок выглядит очень похоже на структуру файла eCryptfs, но не совсем сходится с ней. К тому же бросается в глаза "_CONSOLE" в заголовке, который так-же используется в шифровании "OpenPGP". В этом случае или если же файлы были зашифрованы в самсунг кнокс, то ключ для шифрования это производный ключ от главного "системного" ключа. А сам "системный" ключ лежит в специальной памяти. Хотя если у вас очень старая версия кнокса, то может быть вам и повезёт и тогда проще. В общем пока не узнаете как конкретно генерировался производный шифровальный ключ, то никакой брут-форс вам не поможет. На данный момент вам нужен полный дамп памяти устройства, что-бы потом из него вытащить мастер-ключ и потом уже от него сгенерировать ключ шифрования. В общем брутфорс вам ну никак не поможет, т.к. перебирать 256-битный ключ (это пароль порядка 40 знаков) не хватит времени вашей жизни. Тем более что пароль почти никогда не идёт напрямую как ключ шифрования, а генерируется шифровальный ключ как производное от пароля. Для этого (в лучшем случае) используются такие алгоритмы как PBKDF2, Scrypt, Argon2, в худшем случае это просто SHA-256 пароля (с солью).
Вобщем есть сайт, там есть поле ввода логина и пароля) 1. логин имеется. 2. Параметры пароля тоже. К примеру, его длина, последние 2 символа - цифры, 1 спец символ и первые 5 символов - не повторяющиеся буквы разного регистра. Есть ли прога, которая сгенерит словарь по нужным параметрам, с тонкой настрокой? Желательно виндовая. 3. Подскажите прогу для брута сайта по словарю. 4. Ну и с чего лучше брутить? дедик, даже покупной вряд ли это одобрит.
Вы можете указывать файл, куда они будут сохранятся: --outfile /tmp/cracked.txt Стандартом они все лежат в файлах hashcat.potfile в папке с бинарником кота или же в скрытой папке пользователя (/home/homjak/.hashcat/hashcat.potfile) Посмотрите также https://hashcat.net/wiki/doku.php?i...ut_them_in_a_specific_format_eg_emailpassword
Как в маске обозначить,что заглавная буква только первая? hashcat -m0 -a 3 hash -i --increment-min=4 --increment-max=8 -1 ?l?d?u ?u?1?1?1?1?1?1?1 Так или нет?)
2. Т.е. как минимум 8 символов: 5 буков с набором символов с 52-вариантами [a-z A-Z] 1 спец-символ, возьмём как минимум 10 символов 2 цифры Итого: 52^5*10*10^2=3,8*10^11 Даже если вы будете перебирать со скоростью в 1000 паролей/секунду (что очень не плохо) и будем исходить из того что за половину всех возможных вариантов вы найдёте правильный, то получается: 1,9*10^11 / 10^3 = 1,9*10^8 секунд = 6 лет на перебор. Так что удачи
Неожиданно: https://hashcat.net/wiki/doku.php?id=mask_attack#hashcat_mask_files https://hashcat.net/wiki/doku.php?id=frequently_asked_questions#what_is_a_hashcat_mask_file
Здравствуйте. Подскажите, возможно ли в Crunch или другой подобной программе дописать к паролям все вариации символов и цифр? К примеру имеется список слов состоящих из 7 букв. В общей сложности 5 миллионов. Могу ли я нарастить эти слова на 5-10 сиволов и цифр без повторов?
Выполнил бенчмарк hashcat в виртуальной машине и в live системе. В виртуалке результаты даже больше! Но разве live система не взаимодействует с оборудованим напрямую используя драйверы для оригинальных устройств? Не понимаю почему такой результат?
Приветствую форумчан! Имеется архив rar и забытый пароль. Точно помню первые 3 символа, далее идут чисто буквы английской раскладки. Длину помню с точностью на 1-2 знака. Я так понимаю что мне нужно использовать маску? Пускай первые 3 символа это a22 + 8 или 9 строчных английских букв - как задать такую команду? Подскажите пожалуйста полную строку команд для hashcat.
Выдёргиваете например с помощью rar2john из JohnTheRipper сам хэш: Code: rar2john moi.rar > /tmp/rar.hash Затем смотря какой там формат хэша (12500 / 13000 / 23700 / 23800) , подставляете подходящею вам цифру и запускаете кота с параметром инкремента пароля по суммарной длине от 11 знаков то 13 знаков: Code: hashcat -m 13000 -a 3 --increment --increment-min 11 --increment-max 13 /tmp/rar.hash a22?l?l?l?l?l?l?l?l?l?l
