ANTICHAT — форум по информационной безопасности, OSINT и технологиям

желательно ещё с этими приставками:

29

029

8029

37529

+37529

Если у кого есть мобильные и стационарные телефоны Беларуси, обновите ссылку пожалуйста. Процетировано с 24 стр. форума

Есть ряд интересных статей, касающихся статистики и психологии выбора паролей пользователями.

Наиболее интересные, по моему мнению:

www.ptsecurity.ru/download/PT-Metrics-Passwords-2009.pdf

http://habrahabr.ru/post/122633/

http://habrahabr.ru/post/122153/

https://xakep.ru/2015/04/16/bruteforce-statistic/

Так вот, может не стоит генерить терабайты словарей, а взять за основу выводы авторов статей, вооружиться oclHashcat и разработать античатовскую методику взлома wi-fi. У кого какие идеи по этому поводу?

Идея одна - все необходимо пробовать!

Думаю это можно реализовать с помощью правил в Hashcat http://hashcat.net/wiki/doku.php?id=rule_based_attack Вот тут уже заморочились по этому поводу http://hashcat.net/forum/thread-1002-page-4.html В связке с английским словарем+ русским транслитом+ фамилии с фэйсбука+ словарь популярных слов+имена что-то может и получится.

Не совсем то, что я имел ввиду. Допустим, берем восьмизначный пароль с набором ?а в oclHashcat. Время перебора на R9 270X при скорости 100 kH/s - больше 10 лет. Теперь, учитывая, что 88% паролей это цифры, либо символы английского алфавита в нижнем регистре, либо то и другое, а также тот факт, что цифры ставят в конце пароля, и, как правило, это 2 или 4 цифры, получаем следующее. Для комбинации 6 (?l) символов + 2 (?d) цифры время перебора - 3 дня 16 часов , а для 4 (?l) + 4 (?d) всего 14 часов. Для правила ?l?s в 6-ти символьном наборе - 15 дней. Согласитесь, это не 10 лет. Т.е. цель - вывести некую закономерность и дальше уже говорить про формулы для кота. А для этого нужна база паролей Router Scan, желательно очищенная от дублей диапазонов IP-адресов и оооочень большая, отсюда же словарик наиболее часто употребляемых слов, паттернов, потом частотный анализ символов, а дальше волшебная формула

эти тонны словарей нифига не помогают, если пароль даже чуть не стандартный.

Вот словарь insidePro - самый маленький, однако самый пробивной, почему? потому что создавался командой!

Нам, думаю надо создать свой новый античатовский словарь, КОМАНДОЙ! даже трем челам это слишком сложно. Вот если бы возможно набрать желающих поучаствовать в этом деле. Распределить фронт работ по участникам, выложить советы по поиску, генерированию, приложить софт, если кто то сможет с этим помочь, потом все свести, оптимизировать.

И в дальнейшем его постоянно совершенствовать!

Если набрать чел 30 (каждому свое: буква, символы, цифры, прочее). Кароче это все дело техники (как чё делать и тому подобное).

Главное здесь оргинизация. Я например, готов участвовать, но не организовывать. Думаю в течение лета, пока на улице жара, особо не поперебираешь, можно заняться этим делом.

К этому выводу пришел недавно. Скачал с интернета думаю все известные словари, качал все что только можно, однако когда все сортировал и удалял дубли, то увидел что всё в инете одно и тоже. Wardriving дело интересное, но все упирается в словари.

Так как эффективность роутер скана не такая хорошая как хотелось бы, самому собирать большую базу очень долго. Поэтому нужно объединение усилий всего форума для такой задачи. Тем более что такие мысли уже озвучивались на страницах. Но, в принципе для статистики количество не важно. Вот что мне удалось собрать за все время http://rghost.ru/private/6Ngg6VhYB/e1812a67d07c2860dcc5d9e4e82c7b5b почищено и сортировано. Уже можно произвести анализ. Есть еще идея! Нужно с этих паролей создать список хэшей и прогнать хэшкэтом по своим словарям и с использованием масок и правил. Так можно проверить эффективность того или иного метода и связки. Скорость перебора там достаточно высока+ есть статистика. Только нужна такая программа для создания хэшей.

Итак, все получилось! Предлагаю создать универсальный, легкий набор словарей и правил для быстрого слома как можно большего процента точек. Что я сделал:

1 Взял эталонный список md5 хэшей: http://rghost.ru/private/7n6VQF8CG/80208e9d09de92c08903e0dd5ac9a73e Почему эталонный? Потому что это реальные пароли с роутер скана.

2 Запихал его в HashCat и прогнал все имеющиеся словари которые у меня мертвым грузом лежали на винте. Сломалось 44% от всех хэшей. Неплохой результат. Но это нам не подходит. Так как я прогнал всё с использованием всех возможный связок с правилами, а в реальной ситуации, при переборе wpa2 хеша, на это ушло бы дох!.. Очень много времени. Но к этому результату можно подойти используя правильные словари. Не удивительно что некоторые словари ломают, например 10% всего без всяких правил и тд и это при малом объеме, а другие размером в несколько гигабайт почти ничего.

И так что я предлагаю? Пропускаем свои словари через эталонный файл и делимся самыми лучшими результатами. Например известный словарь InsidePro сломал 15,7%! По моему замечательно! Ссылку не даю. Его легко можно найти в интернете. Приветствуются также результаты словарей в связке с правилами и масками. Для чистоты эксперимента не забывайте чистить логи:

Вот что получилось у меня.



А вот словари с размерами.