Этакий длинный и занудный пост.Сделан потому,что в теме регулярно появляются любители "пробручу-ка я все ASCII символы"(а их,если не ошибаюсь 95,учитывая spase,он же пробел). Можно прислушаться ко мне,а какой никакой опыт у меня всё-таки есть,а можно прислушаться к самому себе и пытаться объять необъятное,как говорил один поэт. Часто народ ставит пароли из 8-10 characters(символов,знаков).Это факт. Что касается недефолтных паролей.Может быть всё,что угодно.Русскоязычный сегмент не очень любит символы,но очень любит цифры и буквы в low(малом) регистре.Что касается иностранцев.Любят символы,но приоритетные всё те же цифры и loweralpha регистр. Что касается дефолтных паролей.В Back in the U.S.S.R.(привет The Beatles) всё-таки мало классичесских для брута дефолтных паролей.У иностранцев совсем другое.Как грибы после дождя.Но и там и там ну очень редко,можно сказать никогда,не используются символы(33 штук).Итого получаем 10 цифр,26 букв малого регистра,26 букв большого регистра.Всего 62.Ну легче же,чем 95.Можно перебирать смело.Угу,а хрен там. А теперь приблизительный калькулятор. За основу беру 1 миллион паролей в секунду.Это где-то 2.5 1080GTX Nvidia или чуть меньше недавно вышедшей 1080Ti(2 штук в системе) 8 characters пароли: Цифры(0123456789)- ~ 2 минуты Буквы(abcdefghijklmnopqrstuvwxyz или ABCDEFGHIJKLMNOPQRSTUVWXYZ) -2.5 дня Цифры + буквы одного регистра(например,0123456789abcdefghijklmnopqrstuvwxyz)- 33.5 дня Цифры + буквы двух регистров (0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ) -7 лет с копейкой HEX пароли одного регистра(0123456789abcdef или 0123456789ABCDEF) -~1 час 15 минут. 9 characters пароли: Цифры(0123456789)- ~20 минут Буквы(abcdefghijklmnopqrstuvwxyz или ABCDEFGHIJKLMNOPQRSTUVWXYZ) ~65 дней(и что-то я не помню,чтобы использовались как дефолтные) Цифры + буквы двух регистров (0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ) ~3 года ну и ещё треть(аналогично не используются) Цифры + буквы двух регистров (0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ) ~435 лет(вперёд,удачи!) HEX пароли одного регистра(0123456789abcdef или 0123456789ABCDEF) ~20 часов(это может быть,но очень редко.Больше касается EasyBox роутеров) 10 characters пароли: Цифры(0123456789)- ~ 3 часа Буквы(abcdefghijklmnopqrstuvwxyz или ABCDEFGHIJKLMNOPQRSTUVWXYZ) ~4 года и ещё 2/3 Цифры + буквы двух регистров (0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ) ~27000 лет(можете начинать прямо сейчас) HEX пароли одного регистра(0123456789abcdef или 0123456789ABCDEF) ~13.5 дней(очень часто используются на иностранных роутерах) 11 characters Только цифры.Про остальное даже не вижу смысла. Цифры- ~1 день ну и ещё 1/4 12 characters Цифры- ~13 дней(печально,но возможно) 13 characters Цифры- ~130 дней(Шеф!Всё пропало!) Удачи в бруте!
объясните пожалуйста как настроить hashcat чтоб он брутил кирилицу? в какой только кодировке ему не подсовываю файл с символами ничего не находит. Оказывается на учетную запись windows можно ставить пароли с кириллицей. установил пароль абсд и немогу добиться Cracked убил более часа на этот гемор с кодировками в конце концов просто создал текстовый файл открыл его фаром и внес русские буквы. если кому интересно
Парни подсобите. WIN7 + AMD Radeon (TM) R9 380 Series HashcatGUI(0.50b1)+hashcat-3.5.0+MSIAfterburner(420). Работало всё хорошо, но с какого то момента начало абортить(80 градусов порог у меня). Ставлю удержание (70 градусов) в коте, или свои настройки графика в MSIAfterburner(70 градусов - полное ускорение), - один фиг лезет выше 70-ти. Доходит до 80(порой, рывком) и авария(аборт). Что может быть? Драйверы менял, - та же проблема. Началось всё после паузы в коте(до этого месяц нормально пахало). Запаузил-продолжил. И пипец началось. Такое ощущение что ни кот ни MSIAfterburner больше не пытаются управлять вентиляторами, точнее пытаются, но кто то им постоянно бьёт по рукам. То взрыкнет, то остановится. Боюсь оставлять без присмотра. P.S. Командная строка кота: Code: hashcat64.exe -a 0 -m 2500 --session=all --status --status-timer=60 -o "E:\_WIFI\_HASHs\TP-LINK_Polina)_30B5C25ECEB6_found.txt" --outfile-format=2 -w 2 --gpu-temp-abort=80 --gpu-temp-retain=70 "E:\_WIFI\_HASHs\_HCCAPs\Инна\TP-LINK_Polina)_30B5C25ECEB6.hccapx" "E:\_WIFI\_DICT\WeakPass\weakpass_2.txt" Скрины: https://yadi.sk/d/E3Jb5GHA3J6nwS
Ну это полумера(пардон за моветон, - костыль), к сожалению(хотя поиграюсь, спс). Мне Mistral уже выписал со своего склада пендель в нужном направлении. Пока ощупываю варианты с конфликтами нового hashcat(его модулем управления для вентиляторов) и нового MSIAfterburner. Судя по всему, в сабже дело.
На самом деле это последние версии дров косячные, тоже стал замечать, что даже при росте температуре, обороты как были 30% так и держатся. С старыми версиями дров таких проблем не было.
Я когда борцевал эту проблему, ставил 16-года драйвер(для эксперимента), на котором у меня нормально работали обе системы контроля температуры с oslHascat-2.01. - Та же бяка. Скорее всего либо кот(3.5.0) либо сторонний разгонщик(MSIAfterburner) что то неправильно под себя гребут. Порозень работают нормально.
Ключевая фраза. Всегда кот и MSIAfterburner боролись и мешали друг другу. Это уже обсуждалось. Кот хуже следит за температурой. MSIAfterburner позволяет каждой карте создать свой профиль управления, если их больше одной.
Обновленный Hashcat GUI: Обновленная графическая оболочка hashcatGUI поддерживает работу как c новым hashcat (3.40 /3.6.0.) с форматом hccapx, так и со старым hashcat (3.0-3.30) формат hccap. Скачать GUI можно по ссылке: https://hashkiller.co.uk/dump/HashcatGUI.rar
Автор постоянно допиливает этот ГУЙ, а ссылка на него обновляемая. Я пока багов особых не выявил на тестах, правда пользую пока с котом версии 3.10.
1) куда девался OCL Hashcat? Я правильно понимаю, что теперь все версии хешкета объеденены в одну общую? 2) Есть ли в новом хешкете возможность самостоятельно выбирать комбинацию алгоритмов? В частности допустим, если мне нужно расшифровать хеш который завернут 18 раз в md5, я могу как то указать это? или определенная комбинация из хеш+соль другой хеш+соль и так далее.
Добавлю такой недостаток или недоработку: cap2hccapx.exe - утилита которая входит в состав hashcat-gui только для 64bit системы, даже по адресу https://github.com/hashcat/hashcat-utils/releases последняя версия только 64bit. Пришлось мне специально компилировать под Win32, кому нужно - вот.
Вот это Check for zero timestamp and abort if detected in cap2hccapx кстати просто замечательно.Может наконец-то отучат народ перехватывать handshakes свистоперделками с wpacleanerом Здесь https://hashcat.net/cap2hccapx/ тоже наверно только для 64-bit?
Спасибо. P.S. Ну это уже другая тема, я же говорю про автоматическую конвертацию специальной утилитой самого топика.
Такой вопрос а если пароль будет до 12 или 16 знаков вперемешку буквы обоих регистров и цифры и символы как правильно маску настроить в таком случае?
