Разбиване на WinRar парола. Или малко повече инфо за BruteForce и Dictionary атаките. Чисто Bash програмиране.
Автор |
|
phrozencrewПон, 23.11.09, 21:59 |
dhtj, въобще не искам да сравнявам 16 реда на bash с trial платената боза за Winblowz, която си ползвал, и която не знаеш какво ти прави с регистрите и колко мръсотия остава дори след като я деинсталираш. А колко викаш трябва да платиш за нея, за да си я ползваш. Нема значка тая работа. Идеята ми беше да покажа принципа на тия 2 типа атаки - BruteForce и Dictionary. Нищо повече. Нито искам да сравнявам скорост на разбиване нито друго. Който иска ми е схванал мисълта. | | anonymousПон, 23.11.09, 21:59 |
Браво phrozencrew доста интересно | | dhtjПон, 23.11.09, 22:04 | RE: Разбиване на WinRar парола. Или малко повече инфо за BruteForce и Dictionary атаките. Чисто Bash програмиране.
” А колко викаш трябва да платиш за нея, за да си я ползваш. „
що да я плащам като има тракери http://www.mininova.org/search/?search=rar+password&cat=0” dhtj, въобще не искам да сравнявам 16 реда на bash с trial платената боза за Winblowz, която си ползвал, и която не знаеш какво ти прави с регистрите и колко мръсотия остава дори след като я деинсталираш. „
е голяма работа прави на регистрите, нали имам ghost image
и не ви разбирам защо трябва да го правите по трудния начин като има лесен? fuck the bash, use GUI редактиран от dhtj на 23.11.09 22:05 редактиран от dhtj на 23.11.09 22:11 | | galkamalkaПон, 23.11.09, 22:46 |
BruteForce и Dictionary винаги са актуална тема...а архива беше просто за демонстрация(според мен). Windowz-ката, кракната шитня използвана по-горе не само ще нанесе аркада на regedit.exe. Определено няма място за сравнение(нямам впредвид само факта, че отнеме 9пъти повече време-18сек. също така фактът, че програмата е кракната ще стане осезаемо над системата до месец)...самата процедура да кракнеш архив под Windowz е доста рискована ако архива е от някъде си и съдържа ужким еди кво си...съвсем друга бира е на какъв принцип работи ghost и всъщност колко здравословно аджеба е това за харда.... phrozencrew казва че станало за 2 секунди. Това огромно забавяне се получава заради тромавата заповед `unrar`. Има архивни оператори, които бъркат и изваждат съдържание от архив, та ми дойде нещо друго специално за заключените архиви.....шъ видим.... А за този разделител IFS до сега си мислех, че е само за korn...пуууу! Ще се радвам ако в урока за баш цъфне и `let` Mного ме радва трудния начин ;) | | dhtjПон, 23.11.09, 22:55 | RE: Разбиване на WinRar парола. Или малко повече инфо за BruteForce и Dictionary атаките. Чисто Bash програмиране.
” BruteForce и Dictionary винаги са актуална тема...а архива беше просто за демонстрация(според мен). Windowz-ката, кракната шитня използвана по-горе не само ще нанесе аркада на regedit.exe. Определено няма място за сравнение(нямам впредвид само факта, че отнеме 9пъти повече време-18сек. също така фактът, че програмата е кракната ще стане осезаемо над системата до месец)...самата процедура да кракнеш архив под Windowz е доста рискована ако архива е от някъде си и съдържа ужким еди кво си...съвсем друга бира е на какъв принцип работи ghost и всъщност колко здравословно аджеба е това за харда.... phrozencrew казва че станало за 2 секунди. Това огромно забавяне се получава заради тромавата заповед `unrar`. Има архивни оператори, които бъркат и изваждат съдържание от архив, та ми дойде нещо друго специално за заключените архиви.....шъ видим.... А за този разделител IFS до сега си мислех, че е само за korn...пуууу! Ще се радвам ако в урока за баш цъфне и `let`Mного ме радва трудния начин ;) „
ама фрозен скрипта работеше със речник от 10 думи, затова е станало за 2 секунди, а аз ползвах речник на програмата от стотици думи, затова е станало толкова бавно... моя процесор по време на "разбиването" беше клокнат на 2 гхз, едно ядро, 128кб кеш... Предполагам на фрозен е по хубав? | | anonymousПон, 23.11.09, 22:55 |
Хммм едно не ми е ясно ок използва се списък от пароли които са зададени е ок но ако тази парола е дълга примерно 10 символа от които някой са букви които нямат някакъв смисъл е как тогава ще се намери паролата ? П.С. Винаги съм търсил но не съм намирал начин по който да се кърти буква по буква цифра по цифра... | | phrozencrewПон, 23.11.09, 23:18 | RE: Разбиване на WinRar парола. Или малко повече инфо за BruteForce и Dictionary атаките. Чисто Bash програмиране.
” Хммм едно не ми е ясно ок използва се списък от пароли които са зададени е ок но ако тази парола е дълга примерно 10 символа от които някой са букви които нямат някакъв смисъл е как тогава ще се намери паролата ? Винаги съм търсил но не съм намирал начин по който да се кърти буква по буква цифра по цифра... „
1. Тогава се ползват ония RainbowTables, но за парола с 10 символа букви и ?>!~ - О, Ужас!! Няма начин да го думнеш. До осем символа имаш шанс, мултитреадинг и малко троянци на 100-на Win машинки - абе постижимо е и то не много трудно. Но 10 символа вече е бая в киреча. 2. Буква по буква и цифра по цифра. Е това си е тъкмо за bash! Ето ти речник за всичките латинински (малки) и цифрите за двусимволни думи: for w in {{a..z},{0..9}}{{a..z},{0..9}};do echo $w;done |
| | insecteaterПон, 23.11.09, 23:42 | RE: Разбиване на WinRar парола. Или малко повече инфо за BruteForce и Dictionary атаките. Чисто Bash програмиране.
” ... Защо трябва да знам bash, trash и миш-маш, като мога да пусна едно търсене в гугъл ... „ За да можеш да осъществиш такава атака разпределено (с помощта на много други компютри). | | anonymousВто, 24.11.09, 00:00 | RE: RE: Разбиване на WinRar парола. Или малко повече инфо за BruteForce и Dictionary атаките. Чисто Bash програмиране.
” 1. Тогава се ползват ония RainbowTables, но за парола с 10 символа букви и ?>!~ - О, Ужас!! Няма начин да го думнеш. До осем символа имаш шанс, мултитреадинг и малко троянци на 100-на Win машинки - абе постижимо е и то не много трудно. Но 10 символа вече е бая в киреча. 2. Буква по буква и цифра по цифра. Е това си е тъкмо за bash! Ето ти речник за всичките латинински (малки) и цифрите за двусимволни думи: for w in {{a..z},{0..9}}{{a..z},{0..9}};do echo $w;done |
„ Хех май след MS-DOS Batch File ще се запаля по Bash .... А как мога да запиша в текстов файл всички комбинаци от 10 пъти 0 до 10 пъти 9 пробвах for w in {0000000000..9999999999};do echo $w;done> m.txt но прозореца се скри... :( редактиран от anonymous на 24.11.09 00:29 | | phrozencrewВто, 24.11.09, 12:31 | RE: RE: RE: Разбиване на WinRar парола. Или малко повече инфо за BruteForce и Dictionary атаките. Чисто Bash програмиране.
” .. А как мога да запиша в текстов файл всички комбинаци от 10 пъти 0 до 10 пъти 9 пробвах for w in {0000000000..9999999999};do echo $w;done> m.txt но прозореца се скри... :( „
Значи искаш да направиш речник с всички възможни 10-числови комбинации с числата от 0 до 9. Уоу! Това са няколко милиона комбинации. Всъщност това би могло да се пресметне като вариации с повторение, ако не се лъжа. Значи имаме следния низ от 10 символа: 0123456789 Вариациите на това ще са : 10^10 = 10 000 000 000 Много як речник ще стане! Това чудо ще иска бая пространство. Да го пресметнем: 10 000 000 000 * 10 bytes = 93.13 Gb Их мамаа! Това ще иска бая мощен процесор за да се изчисли. В случа ако се ползва горния комбинативен метод с ъгловите скоби {...}{...}... bash ще си препълне стека и ще откаже сметката. По-удачно е да се напише скрипт, който да работи с вложени цикли, за да се разпредели работата. така поне машината няма да умре. Да видим кода: for a in {0..9};do
for b in {0..9};do
for c in {0..9};do
for d in {0..9};do
for e in {0..9};do
for f in {0..9};do
for g in {0..9};do
for h in {0..9};do
for i in {0..9};do
for j in {0..9};do
echo $a$b$c$d$e$f$g$h$i$j >> word_file.txt;
done;
done;
done;
done;
done;
done;
done;
done;
done;
done |
Мисля, че няма да е лошо да се направяят няколко теста, като се засичат по 30 секунди или минута и след това скрипта да се спира с Ctrl+C, за да се изчисли колко броя вариации се генерират в минута (примерно). След това да се раздели 10 000 000 000 / [бр. вариации в мин.] = необходимия брой минути за изпълнение на скрипта. Лесна работа :), ам мисля, че в случая освен необходимите 93 Gb пространство ще ни трябва и компилирана програма, по възможност на assembler или на C, защото съм сигурен, че минутките, които ще получим ще са бая. | | Коментар |