Поимел я кучу паролей от аккаунтов одного интернет-хостинг-провайдера.
Пароли были в -format:DES, поэтому JTR был уже на готове.
Запустил JTR: сперва решил попробовать брутфорсом,
поставил на перебор и пошел смотреть телевизор. Через полтора
часа вернулся и увидел, что найден 1 пароль. Маловато что-то.
Машинка у меня была слабенькая, нужна была помощь. Бросил хелп.
Drakula согласился помочь, имея более крутую тачку,
запустил переборщик на 15 часов: результатом чего стали 4
найденных пароля. Уже неплохо.
Но вот что интересно. И мой пароль и его 4 имели одинаковый числовой формат
вида XXXXX, то есть пятизначные числа. Так, видимо, пароли назначаются админом,
а не выбираются аккаунт-держателями. Значит и остальные пароли должны быть
такого же формата. Проверим.
Ставлю JTR в -i:digits
Предположение оказалось верным - буквально на глазах стали появляться пароли.
Причем среди них попадались такие, как 12345. А я уж думал, что такие и не ставит никто.
Видимо не перевелись еще лопоухие. Таким образом за час у меня в руках было около
12 новых паролей. Но дальше почему-то crack не шел, процесс встал. А ведь еще осталось
около 20 паролей. Почему? Видимо не все пароли имеют одинаковый формат.
Запустил брутфорс без всяких флагов на ночь. С утра, не успел умыться, сразу
за комп. Разгадано 3 пароля нового вида, а именно
xxYYYY, где xx-буквы, YYYY-числа.
Дальше вести брутфорс было только потерей времени, а доступа ой как хотелось.
Нужно создать программку следующего содержания, которая
необходима для осуществления эфективного перебора паролей.
Название: Генератор Логических Вордлистов
Принцип действия:
Имеется лист паролей вида xxYYYY, где
xx = любая буква верхнего или нижнего регистра [a-z,A-Z]
YYYY = числа от 0000 до 9999
А зачем создавать, не я первый не я последний, скорее всего такая уже имеется.
Yandex.RU ->> Нашел несколько нужных программ. такую, чтобы с первого раза
генерировала нужные мне пароли я не нашел. Но нашел две другие, которые заменили
мне одну:
1. Первой я сгенерировал лист паролей из двух символов (~30.000 вариантов) ::XX
2. Сгенерировал лист из чисел от 0000 до 9999 ::YYYY и склеил оба варианта, в результате
чего у меня получилось 270.000.000 вариантов паролей
нужного мне вида, если мне память не изменяет. Короче 281 мб. Во как.
Запустил JTR по вордлисту -w:superwordlist.txt
и через пять часов получил ВСЕ недостающие (18) пароли.
Итого за три дня я получил 1+4+12+18=35 паролей =35 ftp-сайтов, к которым у меня
был полный доступ. После чего я иссследовал все эти сайты, содрал нужные мне
скрипты, получил доступ к нескольким закрытым мембрским территориям с
паролями мембров, нескольким форумам, и кучу полезного в придачу.
Мораль статьи такова:
К декодированию паролей нужно подходить с умом. Если брутфорс вскрыл
несколько паролей, которые представляют из себя какую-то закономерность, то
надо попробовать воссоздать эту закономерность в сиде специально сгенерированного
вордлиста, после чего снимать сливки.
В приложение к статье я поместил две важные вещи в раздел Wordlists:
1. Архив программ для генерации вордлистов и манипулирования ими, фильтрации по маске и т.д.
Пакет содержит 16 программ для генерирования вордлистов
и остуществления различных манипуляций с ними:
~ Advanced Password Generator v2.74
~ Bruteforce Generator BFGEN v1.0
~ DictionaryMaker
~ dupes.pl
~ The Inventor
~ List Merge and Sort
~ PassGen
~ Password Generator v2.1
~ Passwords by Mask 1.42
~ Passwords List
~ Программа - генерирует список паролей, и сохраняет его в текстовом файле (кодировка Win1251).
Позволяет: - Генерировать различные пароли, с длинной от 2-х до 1000 символов,
по выбору пользователя;
- Генерировать за раз список длиной от 2-х до 100 000 паролей;
- Генерировать пароли, состоящие из: цифр, латинских,
русских символов по выбору пользователя, или смешивать эти
символы;
- Исключать похожие по начертанию символы, такие как
"ноль" - "о заглавное", "цифра 3" - "русская буква З" и т.д.;
- Проверять полученные пароли на повторы, и исключать повторы если
они встречаются;
В свою очередь я бы посоветовал использовать программу Raptor,
она может делать с вордлистами практически все :-)
В часности, для использования описанного в этой статье приема
составления логического словаря я использовал именно эту программу.
2. Архив вордлистов на 20,9 Метров (содержит тучу вордлистов, включая
национальные словари многих государств, наиболее часто используемые пароли, логины, пароли
на разную тематику, от космических терминов до мульт-персонажей, и многое
другое, есть даже простенький генератор паролей.)
ЗЫ
Удачи в переборе!
{dr}{NerVe} [KODSWEB]
!!! Статья является собственностью команды KODSWEB !!!
!!! Любое распространение без нашего разрешения строго запрешено !!!
