Все мы знаем про отличнейшую прогу PasswordsPro, и все мы знаем про такой тип атаки в ней - гибридка. Часто расшифровка паролей зависит именно из-за набора правил для этой атаки. По-этому предлагаю выкладывать здесь свои наборы правил... =) Но именно свои, составленные вручную, а не идущие в комплекте программы
Да ради Бога, держите. Составлял исходя из реальных паролей (дапы дб и т.п) + некоторые моменты брал из оригинальных рульсов, но все равно много чего упускал. И так долго перебирает. http://blankfile.org.ua/rules.txt
Вот мой списочек: Code: [Rules] u c C r d f { } $2$0$0$6 $2$0$0$7 $2$0$0$5 $2$0$0$4 $2$0$0$0 $1 $2 $3 $4 $5 $6 $7 $8 $9 ^1 ^2 ^3 ^4 ^5 ^6 ^7 ^8 ^9 $1$2 $1$2$3 $1$2$3$4 $1$2$3$4$5 $1$2$3$4$5$6 $1$2$3$4$5$6$7 $1$2$3$4$5$6$7$8 $1$2$3$4$5$6$7$8$9 ^1^2 ^1^2^3 ^1^2^3^4 ^1^2^3^4^5 ^1^2^3^4^5^6 ^1^2^3^4^5^6^7 ^1^2^3^4^5^6^7^8 ^1^2^3^4^5^6^7^8^9 ^1$2 ^@ ^# ^$ ^% ^& ^_$_
Кстати, я не до конца еще с правилами разобрался, но никто не знает, какое правило создать, чтобы в слове первая и последняя буквы были заглавными, а остальные строчными? Можно такие же рулесы и для джона =) С меня ++.
Вообще универсального правила не существует, если говорить про ППро. Но есть альтернатива, хоть и замороченная, но работает =) В ППро, в наборе правил, есть параметр TN, где T - сам параметр, а N - позиция в которой инвертируется регистр символа. N может принимать значения от 0 до 9 (где 0 - первый символ, 1 - втрой и т.д.) и от A до Z, для позиций от 10 до 35. Можно прописать несколько правил в рульсах, к примеру: cT1 cT2 cT3 ..... cTZ Естественно, до последней позиции можно и не прописывать, где же виданы пароли в 35 символов. Ну и первые можно упустить, потому как ППро при предварительной атаке проверяет все двухсимвольные пароли. В чем минус? В том что если пароль будет к примеру шестисимвольный, то для него будут приняты все рульсы от T1 до T5 включительно. И инвертированы будут все символы поочередно. И атака будет замедляться, и чем длиннее пароль, тем дольше будет он прокручиваться. Вот так вот =) . Для джона, сорри, не знаю, не напишу. Не пользуюсь им.
Code: : l u c C t r d f { } [ ] $0 $1 $2 $3 $4 $5 $6 $7 $8 $9 $0$0 $1$0 $2$0 $3$0 $4$0 $5$0 $6$0 $7$0 $8$0 $9$0 $0$1 $1$1 $2$1 $3$1 $4$1 $5$1 $6$1 $7$1 $8$1 $9$1 $0$2 $1$2 $2$2 $3$2 $4$2 $5$2 $6$2 $7$2 $8$2 $9$2 $0$3 $1$3 $2$3 $3$3 $4$3 $5$3 $6$3 $7$3 $8$3 $9$3 $0$4 $1$4 $2$4 $3$4 $4$4 $5$4 $6$4 $7$4 $8$4 $9$4 $0$5 $1$5 $2$5 $3$5 $4$5 $5$5 $6$5 $7$5 $8$5 $9$5 $0$6 $1$6 $2$6 $3$6 $4$6 $5$6 $6$6 $7$6 $8$6 $9$6 $0$7 $1$7 $2$7 $3$7 $4$7 $5$7 $6$7 $7$7 $8$7 $9$7 $0$8 $1$8 $2$8 $3$8 $4$8 $5$8 $6$8 $7$8 $8$8 $9$8 $0$9 $1$9 $2$9 $3$9 $4$9 $5$9 $6$9 $7$9 $8$9 $9$9 $0$0$0 $1$1$1 $2$2$2 $3$3$3 $4$4$4 $5$5$5 $6$6$6 $7$7$7 $8$8$8 $9$9$9 $1$2$3 $1$2$3$4 $1$9$6$0 $1$9$6$1 $1$9$6$2 $1$9$6$3 $1$9$6$4 $1$9$6$5 $1$9$6$6 $1$9$6$7 $1$9$6$8 $1$9$6$9 $1$9$7$0 $1$9$7$1 $1$9$7$2 $1$9$7$3 $1$9$7$4 $1$9$7$5 $1$9$7$6 $1$9$7$7 $1$9$7$8 $1$9$7$9 $1$9$8$0 $1$9$8$1 $1$9$8$2 $1$9$8$3 $1$9$8$4 $1$9$8$5 $1$9$8$6 $1$9$8$7 $1$9$8$8 $1$9$8$9 $1$9$9$0 $1$9$9$1 $1$9$9$2 $1$9$9$3 $1$9$9$4 $1$9$9$5 $1$9$9$6 $1$9$9$7 $1$9$9$8 $1$9$9$9 $2$0$0$0 $2$0$0$1 $2$0$0$2 $2$0$0$3 $2$0$0$4 $2$0$0$5 $2$0$0$6 $2$0$0$7 $2$0$0$8 $2$0$0$9 $2$0$1$0 $2$0$1$1 $2$0$1$2 $2$0$1$3 $2$0$1$4 $2$0$1$5 $2$0$1$6 $2$0$1$7 $2$0$1$8 $2$0$1$9 $2$0$2$0 $1$2$3$4$5 $1$2$3$4$5$6 ld] l] [l sa@ s1! $-$0 $-$1 $-$2 $-$3 $-$4 $-$5 $-$6 $-$7 $-$8 $-$9 $*$0 $*$1 $*$2 $*$3 $*$4 $*$5 $*$6 $*$7 $*$8 $*$9 $ $0 $ $1 $ $2 $ $3 $ $4 $ $5 $ $6 $ $7 $ $8 $ $9 я вот этим ломаю + 830 мб словарей. хотя rainbow ломает намного быстрее их у мну пока 17 Гб (скоро еще 50 г будет)
Кстате, для гибридной атаки хороший результат даёт использование в качестве словаря сгенерированного полного диапазона 1-8 [a-z] слов - получается нечто среднее между перебором грубой силой и гибридной атакой по набору словарей, содержащих обычные слова...
krypt3r Если еще нужно. Для john-a можешь использовать следующее правило (?a)?aT0rT0r пропускаются слова которые не начинаются и не заканчиваются на буквы.
Мои хэши SHA1($username.$pass) PHP: значит в проге для генерации таблиц winrtgen в "hash" при подготовки генерации таблиц нужно выбирать "sha1"?
Rogun А как ты думаешь, почему нет рейнбоу таблиц для соленый хешей? Или ты под одно имя все генерировать будешь?
У меня хэши с SMF1.1.4 и обычным SHA1 они небрутятся! а брутятся только модулем SHA1($username.$pass) PHP: (словарной, предварительной и гибридной атакой.)!!...
