Распредбрут 2012/2013!

Discussion in 'Криптография, расшифровка хешей' started by -=lebed=-, 2 Dec 2012.

  1. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    Если внимательно проанализировать словарь то можно найти маски для брута,которые дают пароли тысячами)Вероятно какая то соль с определенного сайта)

    PS:2е Хеширование,много хешей лезит все же.
    [​IMG]
     
    #141 alerondel, 27 Dec 2012
    Last edited: 27 Dec 2012
  2. kampaster

    kampaster New Member

    Joined:
    19 Oct 2012
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    Да видели мы их.
    Там есть
    md5x2 и md5x3, их там явно на 80к
     
  3. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    еще может быть и md5(md5(pass).pass) с него подобный результат легко получается
     
  4. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    У меня 104К пока снято с 27 млн.
     
    1 person likes this.
  5. win32.gui

    win32.gui Member

    Joined:
    6 Jan 2010
    Messages:
    221
    Likes Received:
    59
    Reputations:
    6
    тоже что то туго идёт - за полтора суток гибридки в общей сложности 20к, правда пароли лезут очень сложные от 8 до 17 знаков
     
  6. kampaster

    kampaster New Member

    Joined:
    19 Oct 2012
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    Пока 77к
     
  7. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    68к,блин на ночь оставил,гибридку не расчитал,думал через пару часов проснусь,проспал почти 12 часов :D Снял бы еще 20к точно,я уверен))
     
  8. SC0RPI0

    SC0RPI0 Decrypt Hashes

    Joined:
    21 Apr 2010
    Messages:
    1,460
    Likes Received:
    804
    Reputations:
    378
    да дело конечно хорошее, НО столько мусора в этом хешлисте,
    а вот такие пасы меня уже выбешивать начинают, их десятки тысяч наверное :mad:
    надо потом как то избавиться от них :)

    Code:
    9b2710e5a5d450869eb212db5321977f:GiGAntUsteMpus
    4f8b2ea21c40f4e53cf359cb51f4d086:gigantuS7empuS
    9764c6678f628b781effe51a8903da8b:giGAntusteMpuS
    9fec3f7c16da4ff0a2b338ffc2bd38a7:gigAntUst3Mpus
    a29fa9f67b748045028cf0008feae0ad:gigAntust3MpUS
    5cc3391c1477c18465f5c7d64a6951b4:g1gantUSt3mpuS
    9773cceec6fff8ab0a66e05a004eacc0:g1gAntus7eMPus
    a01c4349af79d6dc52648287d4bc22c2:gigantuSt3mpuS
    5c6adf4926925f98a61f0591f0bd66dd:g1gAntust3MpUs
    5071d88db5fdee90dd5a1c515bf915e7:gigANtuS7empuS
    a2e7bfdeada4e9ecb0ca84e76d79e6f4:GiGAntustempuS
    8adae1baa6ead2925dd62553d41713f7:gigaNtust3MpUS
    7f9d6e296fd8a3eb62e3dc27b0497b03:gigaNtust3MPuS
    9e190ddb2469f90cab28f219f674da07:gigaNtuS7eMpUs
    61ed8f196aa82b27c58fbb85dcfc0508:GiGAntUstempuS
    a30885740266a765e85065766109732b:gigaN7US73mpus
    68f4afb3c130c5795cc87c61b45fe131:giGAntuscHe3se
    61d049257b8cc1d9c38627dbbff3e36a:gigAn7Us73mpuS
    3a063f8667467218de83bdb6d5439d91:gigantUSteMPus
    7c7f1aebd49054bcb171f14b3a707692:giGantUsteMPuS
    50a0f0673009d2c771e3e4433518739d:gigan7us73MpUs
    303f7bfe891825188c6d8267216eb0fc:gigan7uS73mpUs
    54c54528980cc98bc135d51addf1a102:g1gaNtUSs7oNko
    71b0288c24edf0b24f942838e9c1de27:giGantUSteMpuS
    a20f5c7905e77af0684a9d6f68fd532c:G1gaNtus7emPuS
    a360e8442e54e7f3cd13058195b20350:G1gantUst3mPUs
    87d6eb21328e8cdc013dd5b9daa23d50:G1gAntust3mpUs

    100к наверно уже наковырял, завтра возможно отправлю найденные :)
     
  9. win32.gui

    win32.gui Member

    Joined:
    6 Jan 2010
    Messages:
    221
    Likes Received:
    59
    Reputations:
    6
    по регулярным выражениям только если чистить
     
  10. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    Эт ладно) Вы еще вот эту маску попробуйте @saltygoodness и AmiAyukawa@ таж самая фигня..

    PS:Наш Хешлист,он же словарь)

    Found summary:100k+ Passwords
     
    #150 alerondel, 28 Dec 2012
    Last edited: 28 Dec 2012
  11. Cascad

    Cascad New Member

    Joined:
    30 Dec 2008
    Messages:
    23
    Likes Received:
    4
    Reputations:
    0
    При анализе содержимого clear_md5_hashlist.txt обращают на себя внимание большое число хешей вида:
    Code:
    a00e0000c0000e0000dbc630b4e54c98
    a00e0000c0000e000000e0a000c0008e
    a00e0000c0000e000000a000c000f4f1
    a00e0000c0000b00e0000c003ef72347
    0a0abe00000e000a000000912217ba18
    0a0abe00000e000a00000043542da640
    0a0abe00000e00000a000f00f250aecf
    0a0abe00000e000000a000c000c5b2e5
    Количество нулей статистически слишком велико для предполагаемого псевдослучайного распределения битов в хеше. Это напоминает историю с половиной списка SHA1 - LinkedIn в котором первые 5 символов были заменены на 0. Здесь паттерны разнообразнее и часто включают A и E. Это следует из частотной диаграммы (WinHex->Tools->Analyse file):
    [​IMG]
    Code:
    Analysis of "E:\clear_md5_hashlist.txt"
    
    Hex	Dec	Chr	No	%
    0A	 10	.	27175677	2.94%
    0D	 13	.	27175677	2.94%
    
    30	 48	0	170333557	18.43%
    31	 49	1	45031849	4.87%
    32	 50	2	44559516	4.82%
    33	 51	3	44079124	4.77%
    34	 52	4	43919449	4.75%
    35	 53	5	43905564	4.75%
    36	 54	6	43840269	4.74%
    37	 55	7	43876456	4.75%
    38	 56	8	43800650	4.74%
    39	 57	9	44591041	4.83%
    
    61	 97	a	56806467	6.15%
    62	 98	b	45897921	4.97%
    63	 99	c	49025769	5.31%
    64	100	d	48226265	5.22%
    65	101	e	56084374	6.07%
    66	102	f	45643393	4.94%
    Используя регулярные выражения определил, что число подобных хешей порядка 8 миллионов (~30% от всего списка в 27 миллионов)
    Почитав тему нашёл их источник: http://forum.antichat.ru/showpost.php?p=3380147&postcount=72
    Проблема в том что значительно затрудняя перебор эти хеши не приведут нас к реалпассам, так как являются чем-то иным, нежели md5(string)...
    Я предлагаю исключить их из общего списка - это не только освободит нас от пустой траты вычислительных ресурсов, но и уменьшит количесво проблем с загрузкой большого списка хешей (особенно для тех кто использует hashcat)
    Это можно сделать с помощью Hashcat utils - rli2.
    Важно: your_hashfile должен быть отсортирован (clear_md5_hashlist.txt или вывод "hashcat --remove ..." ->> пересортировать)
    Code:
    rli2 your_hashfile hashes_to_remove > filtered_hashfile
    hashes_to_remove.7z
    В архиве также 483k хеша (5%) которые удалось выделить из 8 млн, в принципе, пригодны для работы и не содержат статистических аномалий.
    Данная процедура в результате даёт 18.9 млн годных хешей.

    На их место можно добавить (если конечно не поздно // если это уже не сделали организаторы) hashleaks (eharmony, gameforums, hemmelig ...); дампы реальных баз http://forum.antichat.ru/threadnav352887-1-10.html; результаты парсинга веток крупных форумов ~md5 hash crack request например http://forum.antichat.ru/thread136443.html Это даст высокорелевантные комбинации.
     
    1 person likes this.
  12. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    930
    Reputations:
    391
    Cascad

    очень убедительно расписал, ждем выводов -=lebed=-

    п.с. в дампе обнаружил хэши типа md5(MYQSL5)
    вот так
    fe06725c96c3958767d50de5f0328f70:*94D7FD868CD29C3BF5578DF89A7E54B247D532AE
     
    #152 -=Cerberus=-, 29 Dec 2012
    Last edited: 29 Dec 2012
  13. kampaster

    kampaster New Member

    Joined:
    19 Oct 2012
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    Это обнаружилось еще в старом хеш листе.
    Там целая пачка таких.
    Так что думаю хеши удалять не нужно...
    Кто знает что там может быть.
     
    #153 kampaster, 29 Dec 2012
    Last edited: 29 Dec 2012
  14. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    Неплохой анализ.Существенно разгрузит хешлист.
    Кстати у кого какие результаты уже?
    Сбрутил около 155К+ паролей..но недобрутил,сегодня ночью,подруга спросонья вырубила пк из розетки..в итоге 7 часов сна прошли зря для меня и для хешлиста.
     
  15. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,191
    Likes Received:
    3,828
    Reputations:
    372
    Зато подруга наконец-то выспалась. =)
     
    1 person likes this.
  16. win32.gui

    win32.gui Member

    Joined:
    6 Jan 2010
    Messages:
    221
    Likes Received:
    59
    Reputations:
    6
    в сумме около 90 000

    заметил очень много паролей вида: (реальные пароли -многократно повторяющиеся более 8 знаков в длину)


    1111 1111 1111 1111 1111
    yobabayyobabayyobabay
    833501083350108335010
    ñññññññ
    myfathermyfather
    skywediskywedi
    allemeineallemeine
    hong77hong77
    2c5cwe2c5cwe2c5cwe
    matilda123matilda
    mma100mma100mma100
    21perfect21perfect21
    и в том же духе

    + напал на 8мизначную генерёнку
     
    #156 win32.gui, 30 Dec 2012
    Last edited: 30 Dec 2012
  17. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    Вот и работа для cpu-hashcat и ppro и рулеса "d"
    Генеренка кстати идет массово от 9999999z -> ?l?d до около 40к что ли там
     
  18. win32.gui

    win32.gui Member

    Joined:
    6 Jan 2010
    Messages:
    221
    Likes Received:
    59
    Reputations:
    6
    вот именно так хэшкатом и бручу - правда на процессоре, ибо видяха занята EGB :D
     
  19. alextrust

    alextrust Member

    Joined:
    29 Mar 2010
    Messages:
    134
    Likes Received:
    27
    Reputations:
    11
    Закинул ТСу примерно 6.5кк хешей
    Мой взнос в банк 50$
     
  20. alerondel

    alerondel Member

    Joined:
    20 Apr 2011
    Messages:
    165
    Likes Received:
    9
    Reputations:
    6
    В общем результаты гибридки: В сумме с ЕГБ+Хешкэт около 197к Паролей.
    Скинул лебедю в личку результаты.Дальше продолжу после НГ :)
    И да кстати всех с Новым Годом!