 |
|
25.10.2019, 14:03
|
|
Флудер
Регистрация: 24.07.2015
Сообщений: 2,338
Провел на форуме:
474896
Репутация:
31
|
|
Сообщение от deim_1
как правильно с hascat организовать атаку, если я знаю что пароль длинной 8 символов и в первых четырёх символах есть один из спец символов{!,@,#,$} и в первых 4-х символах есть символ в верхнем регистре.
как маску для такого случая нарисовать?
./hashcat -m 2500 -a3 wpa.hccapx -1 '!@#$1234567890abcdefjhijklmnopqrstuvwxyzABCDEFGHI JKLMNOPQRSTUVWXYZ' -2 1234567890abcdefjhijklmnopqrstuvwxyzABCDEFGHIJKLMN OPQRSTUVWXYZ ?1?1?1?1?2?2?2?2
|
|
|
28.10.2019, 12:11
|
|
Познающий
Регистрация: 03.02.2016
Сообщений: 64
Провел на форуме:
23717
Репутация:
0
|
|
ещё вопрос по генерации маски типа:
Password, вместо первой "p" может быть p или P, вместо "a" может быть a,A,@, s - sS$, w - wW, o - oO0, r - rR,d - dD.
hashcat может только 4 кастомных набора символов обработать. а как быть если вариантов больше?
На выходе хотелось получить значения
P@$$word
passw0rd
итд.
в общем виде вопрос сводится к заменам определенных символов
к примеру Makashin - это исходный пароль
мы хотим получить все вариации на тему
m@k@$hin
mAKA$hin
итд
как такого рода задачи решаются?
|
|
|
|
28.10.2019, 14:26
|
|
Познающий
Регистрация: 03.02.2016
Сообщений: 64
Провел на форуме:
23717
Репутация:
0
|
|
Сообщение от hydra
Используй правила.Некоторые правила могут не работать в крайних версиях кота.Справка старовата.Допускается использовать в одной строке несколько правил, применяемых к одному входному слову.При этом обработка правил идет слева направо.
sXY Заменить все символы X на символы Y
нет варианта чтобы сделать множественную подмену типа а->aA@,o->oO0
есть ли какие-нибудь инструменты для генерации подобных словарей?
правила с наскоку не понять. Нужно долго разбираться.
Если есть кто-нибудь кто хорошо в них разбирается, то прошу помочь в составлении правила для слова password.
ps раньше была table lookup attack как раз то что нужно, НО она больше не поддерживается.
|
|
|
|
28.10.2019, 18:36
|
|
Флудер
Регистрация: 24.07.2015
Сообщений: 2,338
Провел на форуме:
474896
Репутация:
31
|
|
Сообщение от deim_1
правила с наскоку не понять. Нужно долго разбираться.
Создаёшь текстовый файл со следующим содержимым:
saAsoO получится pAsswOrd
sa @so 0sp Pss $ получится P@$$w0d
Ну и так далее по аналогии.Приведено в качестве примера.
s правило замены символов
aops исходные символы
A@O0 конечные символы
|
|
|
|
28.10.2019, 18:49
|
|
Познающий
Регистрация: 03.02.2016
Сообщений: 64
Провел на форуме:
23717
Репутация:
0
|
|
Сообщение от hydra
Создаёшь текстовый файл со следующим содержимым:
saAsoO получится pAsswOrd
sa@so0spPss$ получится P@$$w0d<br/>
Ну и так далее по аналогии.Приведено в качестве примера.
s правило замены символов
aops исходные символы
A@O0 конечные символы
Да, я начал так делать, то застрял на том месте где начинаются комбинации.
Я сделал файл с правилами:
T0
T1
T2
T3
T4
T5
T6
T7
sa@
so0
ss$
На выходе получил:
Password
pAssword
paSsword
pasSword
passWord
passwOrd
passwoRd
passworD
p@ssword
passw0rd
pa$$word
Теперь вроде как нужно описать каждый(!) вариант перестановки их получается (2^4)*(3^4) = 1296 вариантов перестановок. то есть должен получиться файл примерно такой:
T0T1
T0T2
T0T3
T0T4
T0T5
T0T6
T0T7
T0T1T2
T0T1T3
....
На этом мой энтузиазм в этом направлении начал иссякать.
Есть такой инструмент у hashcat maskprocessor называется, судя по описанию он должен правила делать автоматом. Но что-то пока я с ним не поладил. Не могу заставить его сделать то что мне нужно.
Тут скорее всего VasiliyP прав. Необходимо подключать программирование.
|
|
|
|
28.10.2019, 19:12
|
|
Флудер
Регистрация: 24.07.2015
Сообщений: 2,338
Провел на форуме:
474896
Репутация:
31
|
|
Сообщение от deim_1
Есть такой инструмент у hashcat maskprocessor называется
Там твою задачу одной строкой тоже не получится выполнить.Уж лучше тогда использовать вариант от VasiliyP.
|
|
|
|
30.10.2019, 02:35
|
|
New Member
Регистрация: 30.10.2019
Сообщений: 1
Провел на форуме:
269
Репутация:
0
|
|
Ребят, есть у кого словарь 8ми значных, чтобы были цифры и буквы (в верхнем регистре) на подобие 1A2B3C4D?
|
|
|
|
30.10.2019, 03:28
|
|
Elder - Старейшина
Регистрация: 23.05.2012
Сообщений: 3,462
Провел на форуме:
1070390
Репутация:
81
|
|
Сообщение от dydyamops
Ребят, есть у кого словарь 8ми значных, чтобы были цифры и буквы (в верхнем регистре) на подобие 1A2B3C4D?
Словарь очень много будет весить
На 1080ти полный перебор ~два месяца
|
|
|
|
01.11.2019, 18:38
|
|
Познающий
Регистрация: 03.02.2016
Сообщений: 64
Провел на форуме:
23717
Репутация:
0
|
|
Вопрос по коту. Если есть словарь, но в нём есть пароли менее 8-ми знаков (использую их для правил d,f,pN) то кот всё равно будет пытаться этот пароль использовать?
|
|
|
|
01.11.2019, 18:39
|
|
Флудер
Регистрация: 24.07.2015
Сообщений: 2,338
Провел на форуме:
474896
Репутация:
31
|
|
Сообщение от deim_1
Вопрос по коту. Если есть словарь, но в нём есть пароли менее 8-ми знаков (использую их для правил d,f,pN) то кот всё равно будет пытаться этот пароль использовать?
Нет.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
