download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 

Форум » Системни администратори и хакери » Разбиване на WinRar парола. Или малко повече инфо за BruteForce и Dictionary атаките. Чисто Bash програмиране.

Разбиване на WinRar парола. Или малко повече инфо за BruteForce и Dictionary атаките. Чисто Bash програмиране.

Автор
Съобщение
phrozencrew
Пон, 23.11.09, 21:59
dhtj, въобще не искам да сравнявам 16 реда на bash с trial платената боза за Winblowz, която си ползвал, и която не знаеш какво ти прави с регистрите и колко мръсотия остава дори след като я деинсталираш. А колко викаш трябва да платиш за нея, за да си я ползваш. Нема значка тая работа.
Идеята ми беше да покажа принципа на тия 2 типа атаки - BruteForce и Dictionary. Нищо повече. Нито искам да сравнявам скорост на разбиване нито друго. Който иска ми е схванал мисълта.
Отговор  За печат  
anonymous
Пон, 23.11.09, 21:59
Браво phrozencrew доста интересно
Отговор  За печат  
dhtj
Пон, 23.11.09, 22:04

RE: Разбиване на WinRar парола. Или малко повече инфо за BruteForce и Dictionary атаките. Чисто Bash програмиране.

Цитат на phrozencrew от Понеделник, 23.11.2009 21:59
” А колко викаш трябва да платиш за нея, за да си я ползваш. „
що да я плащам като има тракери http://www.mininova.org/search/?search=rar+password&cat=0

Цитат на phrozencrew от Понеделник, 23.11.2009 21:59
dhtj, въобще не искам да сравнявам 16 реда на bash с trial платената боза за Winblowz, която си ползвал, и която не знаеш какво ти прави с регистрите и колко мръсотия остава дори след като я деинсталираш. „
е голяма работа прави на регистрите, нали имам ghost image

и не ви разбирам защо трябва да го правите по трудния начин като има лесен?
fuck the bash, use GUI

редактиран от dhtj на 23.11.09 22:05
редактиран от dhtj на 23.11.09 22:11
Отговор  За печат  
galkamalka
Пон, 23.11.09, 22:46
BruteForce и Dictionary винаги са актуална тема...а архива беше просто за демонстрация(според мен).
Windowz-ката, кракната шитня използвана по-горе не само ще нанесе аркада на regedit.exe. Определено няма място за сравнение(нямам впредвид само факта, че отнеме 9пъти повече време-18сек. също така фактът, че програмата е кракната ще стане осезаемо над системата до месец)...самата процедура да кракнеш архив под Windowz е доста рискована ако архива е от някъде си и съдържа ужким еди кво си...съвсем друга бира е на какъв принцип работи ghost и всъщност колко здравословно аджеба е това за харда....
phrozencrew казва че станало за 2 секунди. Това огромно забавяне се получава заради тромавата заповед `unrar`. Има архивни оператори, които бъркат и изваждат съдържание от архив, та ми дойде нещо друго специално за заключените архиви.....шъ видим.... А за този разделител IFS до сега си мислех, че е само за korn...пуууу!
Ще се радвам ако в урока за баш цъфне и `let`
Mного ме радва трудния начин ;)
Отговор  За печат  
dhtj
Пон, 23.11.09, 22:55

RE: Разбиване на WinRar парола. Или малко повече инфо за BruteForce и Dictionary атаките. Чисто Bash програмиране.

Цитат на galkamalka от Понеделник, 23.11.2009 22:46
” BruteForce и Dictionary винаги са актуална тема...а архива беше просто за демонстрация(според мен).
Windowz-ката, кракната шитня използвана по-горе не само ще нанесе аркада на regedit.exe. Определено няма място за сравнение(нямам впредвид само факта, че отнеме 9пъти повече време-18сек. също така фактът, че програмата е кракната ще стане осезаемо над системата до месец)...самата процедура да кракнеш архив под Windowz е доста рискована ако архива е от някъде си и съдържа ужким еди кво си...съвсем друга бира е на какъв принцип работи ghost и всъщност колко здравословно аджеба е това за харда....
phrozencrew казва че станало за 2 секунди. Това огромно забавяне се получава заради тромавата заповед `unrar`. Има архивни оператори, които бъркат и изваждат съдържание от архив, та ми дойде нещо друго специално за заключените архиви.....шъ видим.... А за този разделител IFS до сега си мислех, че е само за korn...пуууу!
Ще се радвам ако в урока за баш цъфне и `let`
Mного ме радва трудния начин ;) „
ама фрозен скрипта работеше със речник от 10 думи, затова е станало за 2 секунди, а аз ползвах речник на програмата от стотици думи, затова е станало толкова бавно... моя процесор по време на "разбиването" беше клокнат на 2 гхз, едно ядро, 128кб кеш... Предполагам на фрозен е по хубав?
Отговор  За печат  
anonymous
Пон, 23.11.09, 22:55
Хммм едно не ми е ясно ок използва се списък от пароли които са зададени е ок но ако тази парола е дълга примерно 10 символа от които някой са букви които нямат някакъв смисъл е как тогава ще се намери паролата ?

П.С.

Винаги съм търсил но не съм намирал начин по който да се кърти буква по буква цифра по цифра...

Отговор  За печат  
phrozencrew
Пон, 23.11.09, 23:18

RE: Разбиване на WinRar парола. Или малко повече инфо за BruteForce и Dictionary атаките. Чисто Bash програмиране.

Цитат на anonymous от Понеделник, 23.11.2009 22:55
” Хммм едно не ми е ясно ок използва се списък от пароли които са зададени е ок но ако тази парола е дълга примерно 10 символа от които някой са букви които нямат някакъв смисъл е как тогава ще се намери паролата ?

Винаги съм търсил но не съм намирал начин по който да се кърти буква по буква цифра по цифра... „

1. Тогава се ползват ония RainbowTables, но за парола с 10 символа букви и ?>!~ - О, Ужас!! Няма начин да го думнеш. До осем символа имаш шанс, мултитреадинг и малко троянци на 100-на Win машинки - абе постижимо е и то не много трудно. Но 10 символа вече е бая в киреча.
2. Буква по буква и цифра по цифра. Е това си е тъкмо за bash! Ето ти речник за всичките латинински (малки) и цифрите за двусимволни думи:
for w in {{a..z},{0..9}}{{a..z},{0..9}};do echo $w;done

Отговор  За печат  
insecteater
Пон, 23.11.09, 23:42

RE: Разбиване на WinRar парола. Или малко повече инфо за BruteForce и Dictionary атаките. Чисто Bash програмиране.

Цитат на dhtj от Понеделник, 23.11.2009 21:49
” ...
Защо трябва да знам bash, trash и миш-маш, като мога да пусна едно търсене в гугъл ... „

За да можеш да осъществиш такава атака разпределено (с помощта на много други компютри).

Отговор  За печат  
anonymous
Вто, 24.11.09, 00:00

RE: RE: Разбиване на WinRar парола. Или малко повече инфо за BruteForce и Dictionary атаките. Чисто Bash програмиране.

Цитат на phrozencrew от Понеделник, 23.11.2009 23:18
” 1. Тогава се ползват ония RainbowTables, но за парола с 10 символа букви и ?>!~ - О, Ужас!! Няма начин да го думнеш. До осем символа имаш шанс, мултитреадинг и малко троянци на 100-на Win машинки - абе постижимо е и то не много трудно. Но 10 символа вече е бая в киреча.
2. Буква по буква и цифра по цифра. Е това си е тъкмо за bash! Ето ти речник за всичките латинински (малки) и цифрите за двусимволни думи:
for w in {{a..z},{0..9}}{{a..z},{0..9}};do echo $w;done

Хех май след MS-DOS Batch File ще се запаля по Bash .... А как мога да запиша в текстов файл всички комбинаци от 10 пъти 0 до 10 пъти 9 пробвах for w in {0000000000..9999999999};do echo $w;done> m.txt но прозореца се скри... :(

редактиран от anonymous на 24.11.09 00:29
Отговор  За печат  
phrozencrew
Вто, 24.11.09, 12:31

RE: RE: RE: Разбиване на WinRar парола. Или малко повече инфо за BruteForce и Dictionary атаките. Чисто Bash програмиране.

Цитат на anonymous от Вторник, 24.11.2009 00:00
” .. А как мога да запиша в текстов файл всички комбинаци от 10 пъти 0 до 10 пъти 9 пробвах for w in {0000000000..9999999999};do echo $w;done> m.txt но прозореца се скри... :( „
Значи искаш да направиш речник с всички възможни 10-числови комбинации с числата от 0 до 9. Уоу! Това са няколко милиона комбинации. Всъщност това би могло да се пресметне като вариации с повторение, ако не се лъжа. Значи имаме следния низ от 10 символа:
0123456789
Вариациите на това ще са : 10^10 = 10 000 000 000
Много як речник ще стане! Това чудо ще иска бая пространство. Да го пресметнем:
10 000 000 000 * 10 bytes = 93.13 Gb
Их мамаа! Това ще иска бая мощен процесор за да се изчисли. В случа ако се ползва горния комбинативен метод с ъгловите скоби {...}{...}... bash ще си препълне стека и ще откаже сметката. По-удачно е да се напише скрипт, който да работи с вложени цикли, за да се разпредели работата. така поне машината няма да умре. Да видим кода:
for a in {0..9};do
	for b in {0..9};do
		for c in {0..9};do
			for d in {0..9};do
				for e in {0..9};do
					for f in {0..9};do
						for g in {0..9};do
							for h in {0..9};do
								for i in {0..9};do
									for j in {0..9};do
										echo $a$b$c$d$e$f$g$h$i$j >> word_file.txt;
									done;
								done;
							done;
						done;
					done;
				done;
			done;
		done;
	done;
done

Мисля, че няма да е лошо да се направяят няколко теста, като се засичат по 30 секунди или минута и след това скрипта да се спира с Ctrl+C, за да се изчисли колко броя вариации се генерират в минута (примерно). След това да се раздели 10 000 000 000 / [бр. вариации в мин.] = необходимия брой минути за изпълнение на скрипта. Лесна работа :), ам мисля, че в случая освен необходимите 93 Gb пространство ще ни трябва и компилирана програма, по възможност на assembler или на C, защото съм сигурен, че минутките, които ще получим ще са бая.

Отговор  За печат  

Коментар

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2024   Experta Ltd.