ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.10.2014, 02:26
|
|
Новичок
Регистрация: 17.05.2010
Сообщений: 6
Провел на форуме:
9598
Репутация:
0
|
|
Сообщение от 4pips
Как известно, пароли на точках с названиями вида ROSTELECOM_XXXX и SAGEMCOM_XXXX состоят из 8-ми позиций, на которых заглавные буквы и цифры. Легко прикинуть количество вариантов и расстроиться, но ...
С помощью RouterScan (еще раз спасибо автору) собрал для интереса немного данных: http://rghost.ru/58419008
При внимательном изучении оказалось, что в паролях используются не все буквы и цифры. В полученных 928 паролях не используются ни разу 1 2 5 8 9 0 B I L O S V W Z и это вселяет оптимизм. Перебор 22-х символов вместо всех 36-ти возможных уже не так пугает, хотя остается все еще очень трудоемким.
В список попали точки с мак-адресами пяти групп. Возможно, что в рамках одной группы мак-адресов набор используемых символов может быть еще меньше. Для проверки этого предположения нужно больше данных.
Ну а те, у кого приличные вычислительные мощности, могут попробовать перебирать 22 символа: 3467ACDEFGHJKMNPQRTUXY. Ведь искомый пароль может оказаться например в первой четверти возможных вариантов.
чем бы сгенерить все возможные варианты или где бы скачать готовый словарь?
|
|
|
26.10.2014, 02:31
|
|
Active Member
Регистрация: 25.09.2013
Сообщений: 379
Провел на форуме:
135690
Репутация:
3
|
|
Сообщение от TaPo4eG
чем бы сгенерить все возможные варианты или где бы скачать готовый словарь?
такой словарь будет весить очеь много 22^8 комбинаций, задайте маску и брудте на лету.
|
|
|
|
26.10.2014, 05:18
|
|
Banned
Регистрация: 28.02.2013
Сообщений: 169
Провел на форуме:
58429
Репутация:
0
|
|
Сообщение от TaPo4eG
чем бы сгенерить все возможные варианты или где бы скачать готовый словарь?
crunch 8 8 3467ACDEFGHJKMNPQRTUXY -t @@@@@@@@
Crunch will now generate the following amount of data: 493882861824 bytes
471003 MB
459 GB
0 TB
|
|
|
|
26.10.2014, 19:24
|
|
Новичок
Регистрация: 17.05.2010
Сообщений: 6
Провел на форуме:
9598
Репутация:
0
|
|
Сообщение от elepol61
crunch 8 8 3467ACDEFGHJKMNPQRTUXY -t @@@@@@@@
Crunch will now generate the following amount of data: 493882861824 bytes
471003 MB
459 GB
0 TB
на этом сайте есть возможность подбора по словарю
https://gpuhash.me/?menu=ru-main
ROSTELECOM, он у них весит 55 гигов
администрация сайта словари не раздаёт
если я правильно понял "crunch 8 8 3467ACDEFGHJKMNPQRTUXY -t @@@@@@@@" - это все возможные комбинации букв и цифр не длиннее 8 символов, но в паролях ростелекома 6 -7 букв и 1-2 цифры, так что словарь должен быть поменьше (+ удаление дубликатов)
|
|
|
|
26.10.2014, 19:45
|
|
Постоянный
Регистрация: 22.09.2011
Сообщений: 471
Провел на форуме:
103885
Репутация:
97
|
|
Сообщение от TaPo4eG
на этом сайте есть возможность подбора по словарю
https://gpuhash.me/?menu=ru-main
ROSTELECOM, он у них весит 55 гигов
администрация сайта словари не раздаёт
если я правильно понял "crunch 8 8 3467ACDEFGHJKMNPQRTUXY -t @@@@@@@@" - это все возможные комбинации букв и цифр не длиннее 8 символов, но в паролях ростелекома 6 -7 букв и 1-2 цифры, так что словарь должен быть поменьше (+ удаление дубликатов)
55G это количество паролей (55*10^9), а не размер словаря.
насчет 6-7 букв и 1-2 цифры - цифр в этом алфавите гораздо меньше букв (всего 4 из 22), так что вполне математически ожидаемо что в случайном пароле будет 6-7 букв и 1-2 цифры. так что ранжировать их в словаре может и есть смысл по этому критерию, но отбрасывать не стоит.
|
|
|
|
26.10.2014, 21:37
|
|
Новичок
Регистрация: 17.05.2010
Сообщений: 6
Провел на форуме:
9598
Репутация:
0
|
|
Сообщение от gpuhash
55G это количество паролей (55*10^9), а не размер словаря.
насчет 6-7 букв и 1-2 цифры - цифр в этом алфавите гораздо меньше букв (всего 4 из 22), так что вполне математически ожидаемо что в случайном пароле будет 6-7 букв и 1-2 цифры. так что ранжировать их в словаре может и есть смысл по этому критерию, но отбрасывать не стоит.
как и чем вы сгенерили словарь, не поделитесь?
|
|
|
|
26.10.2014, 21:47
|
|
Постоянный
Регистрация: 22.09.2011
Сообщений: 471
Провел на форуме:
103885
Репутация:
97
|
|
Сообщение от TaPo4eG
как и чем вы сгенерили словарь, не поделитесь?
а зачем его генерить, это маска
Код:
-1 3467ACDEFGHJKMNPQRTUXY ?1?1?1?1?1?1?1?1
всего 54875873536 комбинаций
|
|
|
|
04.11.2014, 23:04
|
|
Участник форума
Регистрация: 17.09.2013
Сообщений: 173
Провел на форуме:
69107
Репутация:
11
|
|
Может кому пригодится словарь InsidePro c сайта insidepro.com
Все словари с 1 по 31 объединил в один фаил и оптимизировал под WPA, то есть убрал пароли меньше 8 символов
https://cloud.mail.ru/public/d170ad31dcab/Insidepro2014.rar
Запакованный 359Мб
Распакованный 1182Мб
|
|
|
|
06.11.2014, 22:05
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Для тех, кто собирает базу точек ROSTELECOM, появилась возможность пополнить запасы
Для многих роутеров подходит следующая пара:
Username: superadmin
Password: Is$uper@dmin
Достаточно добавить её в словари Router Scan.
Источник (комментарий 499)
|
|
|
|
07.11.2014, 02:58
|
|
Member
Регистрация: 21.01.2014
Сообщений: 27
Провел на форуме:
7360
Репутация:
1
|
|
Да, еще в конфигах их роутеров лежит дефолтный пасс, наряду с текущим, это на случай если заводские настройки правились..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
