Ссылка на новую версию http://yadi.sk/d/x3S8T6Yv3B1TP Возможности на данный момент: Поддерживаются только видеокарты с GPU от Nvidia архитектуры от sm_20 и выше под Windows x32 , то есть чтобы под Windows x64 заработало как надо необходимо использовать тоже драйверы x32 . Имеет модульную конструкцию . Полностью GUI , а не графическая оболочка или что-то в этом роде . Доступный тип атаки только "Брутфорс" . Имеет возможность отображать текущую температуру GPU при переборе . Также показывает подробную информацию о характеристиках видеокарт , поддерживающих технологию CUDA . Требуемая версия драйверов не ниже 295 , но это уже довольно древняя версия , поэтому проблем с драйверами быть не должно . В любом случае программа сама вам сообщит что у вас старые драйверы . Все модули загружаются автоматически и лишь необходимые , в зависимости от наличия карт ( железа ) в данном компе с соответствующими архитектурами .К примеру если есть только карточка с sm_21 , то загрузятся модули только для sm_21 , а остальные файлы модулей вообще можно удалить из папки с программой. Кстати ... никаких дополнительных файлов библиотек вообще не требуется . Все используемые модули должны лежать в папке с программой . Все что есть в архиве и собственно нужно для работы это сама прога и модули к ней : BrutalLeo.exe md5($pass)_20.cubin md5($pass)_21.cubin md5($pass)_30.cubin md5($pass.$salt)_20.cubin md5($pass.$salt)_21.cubin md5($pass.$salt)_30.cubin md5($salt.$pass.$username)_20.cubin md5($salt.$pass.$username)_21.cubin md5($salt.$pass.$username)_30.cubin md5(md5($pass))_20.cubin md5(md5($pass))_21.cubin md5(md5($pass))_30.cubin mysql($pass)_20.cubin mysql($pass)_21.cubin mysql($pass)_30.cubin Если у кого есть карточка с архитектурой sm_35 ( например новая Titan ) , просьба отписать мне в личке , чтобы я добавил поддержку этой самой sm_35 . Отображается последний тестируемый пароль и последующий запуск атаки именно с того пароля на котором закончили . Одновременно работает только с одним хешем по следующим алгоритмам : md5($pass) md5($pass.$salt) md5($salt.$pass.$username) md5(md5($pass)) mysql($pass) Как я понимаю поддержки алгоритма md5($salt.$pass.$username) сейчас нет ни в одном другом известном брутфорсере и даже не предвидится . И не только его , а в целом алгоритмов в которых одновременно используются пароль , соль и имя пользователя . Печальная история ... Максимальная длина пароля до 55 символов включительно для таких алгоритмов как : md5($pass) md5(md5($pass)) mysql($pass) Максимальная длина пароля , соли и имени пользователя до 55 символов включительно для этих модулей : md5($pass.$salt) md5($salt.$pass.$username) Для md5($pass.$salt) возможности рассчитывается по формуле : длина_пароля + длина_соли <= 55 Для md5($salt.$pass.$username) возможности рассчитывается по формуле : длина_пароля + длина_соли + длина_имени_пользователя <= 55 Хотя пока и работает только с одним хеша , но позволяет загружать и сохранять большие списки хешей и производить их сортировку ( добавлять новые хеши , удалять их и так далее ).
Переписал все модули и написал еще - в результате скорости для одного хеша при пароле длиной 7 символов и наборе символов в 26 латинских букв ( от "a" до "z" включительно ) на GeForce GT 440 всего c 96 процессорами теперь имеют следующие значения : md5($pass15) = 235 миллионов паролей в секунду ( далее Мп/с ) md5($pass55) = 218 Мп/с md5(md5($pass31)) = 102 Мп/с 12 x md5($pass31)) = 16 Мп/с md5($pass55.$salt55) = 215 Мп/с md5($salt55.$pass55) = 215 Мп/с md5($salt55.$pass55.$username55) = 210 Мп/с mysql($pass56) = 1200 Мп/с md4($pass55) = 324 Мп/с md4($pass15) = 350 Мп/с sha1($pass55) = 100 Мп/с sha256($pass55) = 39 Мп/с sha224($pass55) = 39 Мп/с Для сравнения скорости в EGB последней версии на этой же карточке при прочих равных условиях : md5($pass15) = 188 миллионов паролей в секунду ( далее Мп/с ) md5($pass55) = 173 Мп/с md5(md5($pass55)) = 62 Мп/с md4($pass) = 266 Мп/с sha1($pass55) = 66 Мп/с sha256($pass55) = 34 Мп/с
Новая версия BrutalLeo . Добавлены новые алгоритмы и значительно увеличены скорости некоторых ранее выложенных модулей , теперь есть поддержка архитектуры sm_35 , но скорости там далеко не максимальные , потому что пока нет людей с такими карточками для тестирования ... Появилась возможность импорта и экспорта списков , а также получение подробной информации о видеокартах через OpenCL , причем как от Nvidia , так и от ATI . Ссылка для скачивания - http://leopard.500mb.net/BrutalLeo/BrutalLeo_04.05.13.zip Список доступных на данный момент модулей ( 18 шт. ) : md5(pass15) md5(pass55) md4(pass15) md5(pass55) md5(md5(pass31)) md5(md5(md5(pass31))) md5(md5(md5(md5(pass31)))) 5 x md5(md5(pass31)) 6 x md5(md5(pass31)) 7 x md5(md5(pass31)) 8 x md5(md5(pass31)) 9 x md5(md5(pass31)) 10 x md5(md5(pass31)) 11 x md5(md5(pass31)) 12 x md5(md5(pass31)) md5(pass55.salt55) md5(salt55.pass55) md5(salt55.pass55.username55) sha1(pass55) mysql(pass56) Максимальная длина пароля до 55 символов включительно для таких алгоритмов как : md5(pass55) md4(pass55) sha1(pass55) Максимальная длина пароля для таких алгоритмов как : md5(pass15) и md4(pass15) ( скорости намного больше чем у таких же но с большей максимальной длиной пароля , то есть это md5(pass55) и md4(pass55) ) mysql(pass56) md5(md5(pass31)) md5(md5(md5(pass31))) md5(md5(md5(md5(pass31)))) 5 x md5(md5(pass31)) 6 x md5(md5(pass31)) 7 x md5(md5(pass31)) 8 x md5(md5(pass31)) 9 x md5(md5(pass31)) 10 x md5(md5(pass31)) 11 x md5(md5(pass31)) 12 x md5(md5(pass31)) Соответственно до 15 , 56 и 31 символов включительно . Максимальная длина пароля , соли и имени пользователя до 55 символов включительно для этих модулей : md5(pass55.salt55) md5(salt55.pass55.username55) md5(salt55.pass55) Для md5(pass55.salt55) возможности рассчитывается по формуле : длина_пароля + длина_соли <= 55 Для md5(salt55.pass55) возможности рассчитывается по формуле : длина_пароля + длина_соли <= 55 Для md5(salt55.pass55.username55) возможности рассчитывается по формуле : длина_пароля + длина_соли + длина_имени_пользователя <= 55
Теперь есть новый очень быстрый модуля для mysql . По ссылке в одном архиве лежит новый модуль и новый экзешник для него , все модули которые выкладывал перед этим прекрасно работают с новым экзешником ( http://leopard.500mb.net/BrutalLeo/BrutalLeo_07.05.13.zip ) . Только чтобы все правильно работало для него надо в окне настроек программы выбрать тип атаки "Mysql_fast" , а не "Брутфорс" , для остальных как и прежде необходимо указывать "Брутфорс" . Скорости на моей карточке при наборе символов 94 шт. составляют 80 миллиардов паролей в секунду , а при полном наборе в 160 символов ( все цифры , все маленькие и большие латинские и русские буквы , все печатаемые спец. символы ) она уже порядка 192 миллиарда паролей/секунду ... Также появилось 2 режима автоматического определения числа блоков и потоков для перебора . "1" - соответствует единственному прежнему , который был по умолчанию , а вот новый "2" - дает намного лучшие результаты именно на сложных и медленных алгоритмах , например на таких как различные соленые md5 алгоритмы и даже на md4(pass55) , где у меня скорость выросла аж на 25 миллионов в секунду . Одним словом пробуйте сами ...
Новые модули и программа можно скачать по этой ссылке - http://leopard.500mb.net/BrutalLeo/BrutalLeo_19.05.13.zip Добавлено : MYSQL5(pass55) NTLM(pass27) md4(pass55.salt55) md4(salt55.pass55) sha1(pass55.salt55) sha1(salt55.pass55) md5(username54.LF.pass54) md5(username54.0.pass54) md5(strtoupper(md5(pass31))) md5(3 x strtoupper(md5(pass31))) md5(salt27.pass55.salt27) chap_md5(id01.pass54.salt54) md5(1.pass54.salt54) sha1(sha1(pass55)) sha1(sha1(sha1(pass55))) sha1(sha1(salt55.pass55)) sha1(username55.pass55) chap_md5(id01.pass54.salt54) - универсальный модуль для chap_md5 с любым значением id . id - вводится в поле имени пользователя в hex виде , чтобы все правильно заработало поставьте галочку напротив "Имя пользователя в hex" в окне настроек . Максимальные длины для модуля рассчитываются по следующей формуле : длина_пароля + длина_соли <= 54 md5(1.pass54.salt54) - это частный случай chap_md5 , а скорость практически такая же как и в chap_md5(id01.pass54.salt54) . md5(salt27.pass55.salt27) Здесь максимальные длины рассчитываются уже так : длина_пароля + 2*длина_соли <= 55 sha1(username55.pass55) - длина_пароля + длина_соли <= 55 Для этого модуля можно выбрать"Имя пользователя в нижнем регистре" в окне настроек и все будет отлично работать как , но уже как sha1(strtolower(username55).pass55) или "Имя пользователя в верхнем регистре" для sha1(strtoupper(username55).pass55) Кстати ... к примеру есть модуль md5($salt55.pass55) и чтобы на получить полностью рабочий модуль вот такого вида md5(md5(salt55).pass55) , тоже достаточно в окне настроек поставить галочку напротив "md5(salt)" . Меня часто спрашивают почему при запуске зашитого в прогу примера md5 хеша пишет , что "Нет такого модуля" . Все очень просто - в столбце алгоритма указано md5(pass15) , но это всего лишь универсальное название модуля ведь я же не знаю какие карточки с какой архитектуры у вас имеются ... Чтобы все заработало достаточно отредактировать название алгоритма , к примеру изменить его на md5(pass15)_21 если у вас карточка с архитектурой sm_21 , для этого необходим двойной щелчок мыши по строке с хешем или еще можно выбрать соответствующий пункт в меню ( "Редактирование -> Редактировать хеш" ) . Также теперь в одном модуле для mysql(pass56) находится сразу 2 алгоритма - обычный и быстрый . Чтобы выбрать между ними в окне настроек необходимо указать нужный тип атаки из списка . Фактически это пример того , что в одном файле может находиться несколько разных видов атак . К сожалению в Hashcat такого нет , иначе бы число файлов там сократилось в несколько раз . Жалко только что нельзя в один файл помещать сразу код для всех архитектур , чтобы сократить количество файлов модулей и общий размер всех файлов ( всего архива ) , потому в таком случае тогда бы число файлов уменьшилось ровно в 4 раза .
и какая скорость ? чем хуже хешкат ? - там под ати можно брутить а тут ток нвидия , людей у который видики ати - на много больше чем с нвидией , (логично -майнинг)
теща , про меньшие скорости в HashCat я ничего не писал , а говорил только про размер файлов модулей - что там можно было бы сделать намного оптимальнее ... Кстати , насчет брутера под карточки от ati , я бы давно уже такой написал , только у меня ни одной из них нет для тестирования и отладки ( всю жизнь имел дело только с продукцией Nvidia и ни разу не жаловался на качество ) . Слышал что в ati проблемы с перегревом , интересно узнать - так ли это на самом деле ? Cамое замечательное что можно объединить это все дело в одну единственную прогу , а не в 2 разные , как это реализовано в HashCat .
Новые версия проги и новые модули лежат здесь http://leopard.500mb.net/BrutalLeo/BrutalLeo_19.05.13.zip Список нового : SL3(pass15.imei14) lm_des(pass7) Radmin(pass16) sha224(pass55) sha224(pass55.salt55) sha224(salt55.pass55) sha256(pass55) sha256(pass55.salt55) sha256(salt55.pass55) md5(md5(salt55).pass23) md5(salt55.unicode(pass27)) sha224(pass55.salt55) sha224(salt55.pass55) sha256(pass55.salt55) sha256(salt55.pass55) Для этих модулей максимальные длины пароля и соли определяются по формуле : длина_соли + длина_пароля <= 55 Radmin(pass16) Здесь максимальная длины пароля до 16 символов включительно. lm_des(pass7) Максимальная длины пароля до 7 символов включительно. Используются только хеши длиной 64 бита ( 8 байт ) , а не 128 бит как изначально , то есть необходимо делить хеш пополам и отдельно вводить половинки от исходного хеша . Так как этот алгоритм перед хешированием ( но не сам модуль ) переводит все маленькие буквы в большие , то в наборе символов выбирать маленькие буквы ( например a-z ) не нужно , иначе модуль будет работать неправильно . А противном случае если это все реализовать в модуле , то его размер возрастет , а скорость уменьшится , что нам разумеется не надо . SL3(pass15.imei14) - как я понимаю это алгоритм для разблокировки некоторых телефонов от Nokia , насколько мне известно раньше в HashCat этот алгоритм был , но потому разработчик его убрал , потому что это все дело кто-то прикрутил к своим платным прогам для работы с телефонами . Я ничего против этого не имею . В любом случае полученный с помощью этого модуля пароль , а точнее код или даже лучше скажем ключ , необходимо с помощью этих самых дополнительных программ преобразовывать уже непосредственно в сам код разблокировки , который и будет вводиться в телефон . Еще раз скажу , что код полученный при помощи этого модуля не конечный , а промежуточный . Длина пароля может быть только 15 hex символов ( или 30 в обычном виде ) , поэтому минимальная и максимальная длина пароля в настройках выставляется как 15 , а не 30 . Это очень важно . Длина Imei может быть только 14 символов . Вообще Imei имеет длину 15 символов , поэтому в поле соли нужно указывать только первые 14 символов , иначе модуль не заработает . Причем никаких дополнительных нулей как это делалось к примеру в HashCat дописывать не придется . Чтобы все правильно работало в окне настроек надо отметить галочкой пункт "Соль в hex" , а в наборе символов только пункт SL3( $00 - $09 ) . md5(md5(salt55).pass23) Максимальная длина пароля до 23 символов включительно. Максимальная длина соли до 55 символов включительно. md5(salt55.unicode(pass27)) А вот для этого модуля максимальные длины пароля и соли определяются по формуле : длина_соли + (2*длина_пароля) <= 55 Начиная с данной версии программы можно работать со списком хешей ( при этом естественно учитываются отметки-галочки в первом столбце таблицы ), но только по порядку , то есть каждый хеш сначала прогоняется по всему выбранному диапазону паролей ( в соответствии с выбранным набором символов , начальной и конечной длиной пароля , а также учитывается строка , указанная в поле "Последний пароль" ) и только потом прога переходит к следующему хешу , зато в этом случае получаются такие преимущества : 1. Работа с хешами с одинаковым алгоритмом , но с разной длиной соли . 2. Работа с хешами с разными алгоритмами ( теперь набирать в список можно все что угодно ) .
Новые Unicode модули лежат здесь http://leopard.500mb.net/BrutalLeo/new_unicode_04.06.13.zip : md5(unicode(pass27)) sha1(unicode(pass27)) md5(unicode(pass27).salt55) md5(salt55.unicode(pass27)) sha1(unicode(pass27).salt55) sha1(salt55.unicode(pass27)) md5(unicode(pass27)) sha1(unicode(pass27)) Тут максимальная длина пароля до 27 символов включительно . md5(unicode(pass27).salt55) md5(salt55.unicode(pass27)) sha1(unicode(pass27).salt55) sha1(salt55.unicode(pass27)) Для этих модулей максимальная длина соли и пароля определяется по формуле : (2*длина_пароля) + длина_соли <= 55
Новая версия находится по ссылке - http://leopard.500mb.net/BrutalLeo/BL_20.06.13.zip Список добавленных модулей : md5(md5(pass31).salt23) md5(md5(pass31).md5(salt55)) md5(md5(salt55).md5(pass31)) md5(sha1(pass55)) sha1(md5(pass55)) sha256(md5(pass55)) sha256(sha1(pass55)) substr(md5(pass55),8,16) substr(md5(pass55),16,16) substr(md5(pass55),12,20) md5(md5(unicode(pass27)).salt23) DCC(pass27.username19) , где DCC - это Domain cached credentials md5(md5(pass31).md5(salt55)) md5(md5(salt55).md5(pass31)) Для корректной работы этих 2 модулей необходимо в окне настроек отметить галочкой md5(соль) . DCC(pass27.username19) - а здесь в настройка необходимо отметить 2 пункта "Имя пользователя в нижнем регистре" и "Имя пользователя в Unicode" , но если имена пользователей состоят только из маленьких букв , то все будет прекрасно работать и без пометки "Имя пользователя в нижнем регистре" .
Благодарю за подробное описание. Осталась только новая версия по ссылке... В архиве только файлы *.bin, а программа требует *.cubin (переименовывание файлов не помогает, - не добавляются в список модулей). Соответственно, при запуске вылезает сообщение "Такого модуля нет".
bopoh13 , дело в том , что в каждой новой версии самой программы есть что-то новое ( новые функции , исправление ошибок и так далее ) , поэтому я удаляю старые архивы с сайта . Самая свежую главной проги всегда можно найти в архиве с модулями . Как поведут себя ее старые версии с новыми модулями я не знаю , так что пользуйтесь только самыми новыми ...
Cудя по компиляции модулей для программы BrutalLeo получается что не каждый тулкит одинаково полезен , поэтому на всякий случай для экспериментов выкладываю модули , полученные разными версиями toolkit'ов : http://leopard.500mb.net/BrutalLeo/toolkit_4.2.zip - старая версия 4.2 , которую я использовал в самых первых версиях программы . http://leopard.500mb.net/BrutalLeo/BL_20.06.13.zip - использовалась версия 5.0 , в архиве также самая новая версия программы . http://leopard.500mb.net/BrutalLeo/toolkit_5.5.zip - самая новая версия 5.5 , которая по-моему мнению лучше во всех отношениях чем 5.0 , но все равно кое в чем она уступает даже версии 4.2 , хоть в 4.2 еще и не было поддержки sm_35 , в принципе по этой причине мне и пришлось сразу перейти на 5.0 только из-за этой самой sm_35 . Примерно месяц назад появилась Nvidia GTX 780 , если у кого-нибудь она уже появилась отпишитесь ... А возможно кто-то даже что-то слышал и знает про карточки с архитектурой sm_32 и sm_50 ?!?!?!?!
Проект проспонсировали , а проще говоря дали денег , поэтому я купил ATI карточку и всякое такое , так что с этого момента программа будет поддерживать и эти видеокарточки , но и Nvidia тоже , к тому же вся эта прелесть заключена в одном единственном исполняемом exe файле . Новая версия теперь доступна по следующей ссылке : http://leopard.500mb.net/BrutalLeo/BL_11.08.13.zip Пока поддерживается только карта с "Caicos" . Для работы с другими типами необходимо выложить в этой теме информацию из нескольких окон программы : 1. Инфа о видеокартах ATI. 2. Инфа OpenCL . 3. Сведения о температурах ATI . Тестовый модуль для обычного md5 от ATI прилагается , но скорость его не максимально возможная , потому что он еще до конца не оптимизирован , а самое главное хотелось бы увидеть скорости в HashCat для того же самого простого md5 , причем для аналогичной карточки , по причине того , что hashcat такая замечательная прога , поэтому она у меня ну никак не запускается вообще ( в разных версиях под разными предлогами ... ) .
Новая версия доступна по ссылке : http://leopard.500mb.net/BrutalLeo/BL_27.08.13.zip Теперь модуль обычного md5 для ATI оптимизирован и его скорость с первоначальной 22 миллиона ][ешей в секунду возросла до 210 М][ешей/сек на Radeon HD 6450 , а также этот алгоритм стал доступен на карточках с другой архитектурой . Поддерживаемый список : cedar redwood wrestler barts turks caicos cayman cypress juniper Начиная с данной версии файлы модулей для каждого типа карточек ( nvidia или ati ) должны лежать не в одной папке с программой , а в папке с соответствующим названием - "nvidia" или "ati" , иначе они не загрузятся в программу . С расширением ".ati" в папке "ati" , а расширением ".bin" в папке "nvidia" . Определение типа хеша которое раньше было сделано в виде отдельной программы сейчас встроено в BrutalLeo . потому что сделаны некоторые исправления с добавлениями ( планируется потихоньку добавлять другие типы хешей ) и еще добавлены ссылки на 2 он-лайн скрипта , которые были написаны на php : 1. Определение типа хеша по известному паролю , соли и имени пользователя . 2. Генератор хешей ( поддержка практически всех русских кодировок для пароля и имени пользователя , соль в обычном и hex виде , хеш в обычном и base64 виде ) . Сделана защита от перегрева , для обоих типов карточек .
Список новых модулей : Keccak384(pass15) md5(pass15) - быстрее предыдущего аж на целых 50 процентов !!!!! sha1(username54.':'.pass54) или просто так называемый sha1(Mangos2) Ссылка http://leopard.500mb.net/BrutalLeo/new_modules_15.11.13.zip Кстати , чтобы получить из sha1(Mangos2) -> sha1(Mangos) достаточно в настройках указать использование имени пользователя в верхнем регистре , то есть для преобразования всех букв имени в заглавные Для Keccak384(pass15) и md5(pass15) максимальная длина пароля 15 символов , а для sha1(Mangos2) максимальные длины рассчитываются по следующей формуле : длина имени пользователя + длина пароля <= 54
Ссылка на новенькое ... - http://leopard.500mb.net/BrutalLeo/BL_18.11.13.zip Новые модули : Keccak224(pass15) Keccak256(pass15) Keccak512(pass15) md5_cisco_pix(pass16) Максимальная длина пароля для всех Keccak'ов составляет до 15 символов включительно , а для md5_cisco_pix - 16 соответственно . В архиве также новая версия программы , которая теперь позволяет загружать и работать с хешами , имеющими не hex и не base64 вид , а лишь нечто очень похожее на base64 , к примеру тот же самый md5_cisco_pix и работающая со всеми старыми модулями , выложенными на сайте , а также теперь удобно изменять размер главного окна проги ... А скорость каждого из этих модулей теперь увеличена примерно на 30 процентов : chap_md5(id01.pass54.salt54) md4(pass55.salt55) md5(pass55.salt55) А вот этого уже более , чем на 50 процентов - md4(pass15) .
Добавлены следующие новые модули : sha1(salt23.sha1(pass55)) md5(salt23.md5(pass31)) substr(sha1(pass55),0,32) md5(pass55)_dict Это все лежит по такой ссылке - http://leopard.500mb.net/BrutalLeo/new_modules_23.11.13.zip Максимальная длина соли для sha1(salt15.sha1(pass55)) равна до 15 символов включительно , а пароля до 55 символов включительно . Максимальная длина соли для md5(salt23.md5(pass31)) равна до 23 символов включительно , а пароля до 31 символа включительно . Максимальная длина пароля для substr(sha1(pass55),0,32) равна до 55 символов включительно . Теперь , с этого момента в программу добавлена атака по словарям . И как пример новый модуль md5(pass55)_dict , который позволяет проверять пароли из словаря по алгоритму md5(pass55). Максимальная длина пароля для него составляет до 55 символов включительно . Очень важный момент - словарь должен быть только в формате Unix , иначе этот вид атаки будет работать неверно и пароли не найдутся ... В окне настроек есть соответствующее окно(строка ) где можно и необходимо указать полный путь и название словаря . Это тестовый модуль , потому что хоть все пароли и находятся , но что-то всё работает подозрительно очень быстро . Пока поддерживается только один словарь за раз , но в дальнейшем (самое ближайшее время) планируется добавить возможность использование за раз не одного , а целого списка словарей , указание названия и путей до словарей с помощью диалога , а не ввода их вручную каждый раз в нужную строку , а также создание одного файла для разного вида атак , то есть в одном файле модуля "*.bin" будет несколько видов атак , к примеру обычный брут и атака по словарям . Еще поле "Последний пароль" переименовано в "Начальный пароль" и добавлено другое поле "Последний пароль" в главном окне программы - это дает возможность указать пароль на котором следует остановить атаку , чтобы задействовать эту функцию в окне настроек необходимо отметить галочкой "Учитывать последний пароль" , в противном случае эта функция просто не будет учитываться . Думаю это очень удобно когда например надо пройти диапазон от 1 до 10 символов , но не до самого конца , а только от начала ( 1-символьный пароль ) и до середины диапазона 10-символьных паролей при наборе символов от 'a' до 'z' - только маленьких латинских букв ( в этом случае это будет до пароля 'nnnnnnnnnn' ) . Кстати , "Начальный пароль" и "Последний пароль" не имеют никакого эффекта при атаке по словарю .
