Что означают заголовки Формирование паролей и Атака распределённым перебором ?Как нужно правильно задавать значения,например,для перебора ТОЛЬКО однозначных,двузначных или трёхзначных паролей ? Или перебирая начиная ТОЛЬКО с однозначных и кончая восьмизначными?.У меня бред какой-то возникает - начинает перебирать с пятизначного хеша,хотя задал другие значения. Пример: Минимальная длина паролей, символов: 1 Максимальная длина паролей, символов: 5 Количество диапазонов паролей: 1 В итоге начинает перебор с четырёхзначного... Может знает кто, как с этим справиццо.У мя демо- версия, но это не имеет отношение к этому )
Может просто очень быстро переберает, что ты не замечаешь что доходит до пятизначного))) Попробуй сделать тест, сделай хеш с паролем 1 и перебирай 1-5
Блин харошая идея )))))))))))))).Я тоже подумал,что может быстро так перебрал.но потом отбросил мыслю ибо не поверил)))). В п/с какие-то нереальные цифры пишет))))))))))))))))
Насчёт атаки распределённым перебором - данный вид атаки позволяет использовать для восстановления паролей сразу несколько компьютеров, распределив между ними обрабатываемые пароли. По сути этот режим включается автоматически, когда пользователь устанавливает количество компьютеров, участвующих в атаке, более одного. Походу, или ты что-то не так настраиваешь или как-то не так пишешь. А вобще не мучайся и если нужна полная версия пиши в личку.
А какой вид атаки/словарь/способ надо использовать чтоб в PassPro брутить такие пароли, как: Code: birthday1980 webforum2000 surprise00001
невъезжаю.... пассворд про нужна для брута хэшей, а ты приводишь в пример готовые пароли или я чота не понял
Комбинированная атака по словарям : словарь1 (слова): birthday ------ webforum surprise словарь2 (цифры) : 1980 ------ 2000 00001 PS словари поставить в разные наборы 1 и 2, указать их при комбинированной атаке по словарям. Для кого старался автор программы? https://forum.antichat.ru/thread67547.html
Имею ввиду именно сеть античата. Кто хочет включил бы и всё. Главное что бы ничего настраивать не надо было, просто запустил м пошло)
На счет распределенных вычислений, но не совсем про пассворд-про. Давно витает в голове идея: Значит, берем простой джоник и модифицируем, прикручивая возможность работать и управляться через сеть,ссх. - Это будут клиенты. Сервер - будет ожидеть подключения клиентов, и заодно управлять ими.(локально либо через тот же ссх) Суть работы проста. Включаем сервер, и вешаем на него Н-ное кол-во клиентов. Затем администратор, штатным для джона образом, отдает серверу хэши на брут(указывая при этом конечно же и другие параметры - правила перебора, словарь и т.п.). Дальше сервер, основываясь на данных о производительности каждого из клиентов(единожды на каждом клиенте надо выполнить john -test с записью в некий конфиг), распределяет диапазаны для перебора, и отправляет клиентам. Клиенты начинают перебор, каждый в своем диапозоне. Если клиент находит пароль от хэша - то шлет его на сервер, а тот проверяет на правильность результат(опционально), и если все верно, то сервер складывает пароль в pot файл и шлет всем клиентам инфу о том, что хэш такой-то сбручен, и в переборе более не нуждается. Клиенты налету вырезают его из списка. Если какие-то от клиентов по каким-либо причинам завершили перебор быстрее других, а оставшееся время перебора на ещё занятых велико, то сервер перераспределяет оставшиеся диапозоны, стремясь постоянно поддерживать работу максимального количества машин(но без фанатизма). Это будет безопасно, т.к. весь обмен инфой(которой к тому же не много) идет через ссх. По произвадительности - наверное 20 клиентов в такой схеме дадут большую скорость нахождения, чем 100 машин, но разразненных, и проверяющих часто одно и то же. Вот такая вот идея... Или я изобретаю велосипед?
есть такая штука https://sourceforge.net/projects/brutenet/ опенсорсный распределенный управляемый брутер мд5 )
