Le fogom tesztelni ugyanezt a jelszút a cudahash-plus toolal is, csak az összehasonlítás kevdéért.
Ez egy 8 processzoros gép és ebből csak kettőt használt az EWSA. Feltételezem, hogy full verzió esetén ennél jóval rövidebb idő elég lett volna.
2012. április 14., szombat
Jelszó visszafejtve
A saját jelszavamat brute force-al (8 db szám volt) 5 óra alatt fejtette vissza az EWSA :
Le fogom tesztelni ugyanezt a jelszút a cudahash-plus toolal is, csak az összehasonlítás kevdéért.
Ez egy 8 processzoros gép és ebből csak kettőt használt az EWSA. Feltételezem, hogy full verzió esetén ennél jóval rövidebb idő elég lett volna.
Le fogom tesztelni ugyanezt a jelszút a cudahash-plus toolal is, csak az összehasonlítás kevdéért.
Ez egy 8 processzoros gép és ebből csak kettőt használt az EWSA. Feltételezem, hogy full verzió esetén ennél jóval rövidebb idő elég lett volna.
Feliratkozás:
Megjegyzések küldése (Atom)
hello! az lenne a kérdésem hogy csak jelszó fájlból tud törni vagy véletlen karakterekből is? köszi előre is. illetve van olyan megoldás ami random tud törni?
VálaszTörlés3 eset van :
Törlés1. A felhasználó könnyű jelszót használ
2. Nagyon Izom géped van (több gpu összekötve)esetleg több száz/ezer gépen tudsz törni egyszerre
3. Más úton szerzed meg a jelszót.
Amikor a jelszó nem törhető, akkor kár vele vacakolni. Meg kell kerülni a védelmet vagy más módon kell a jelszót megtudni.
1. Könnyű jelszót érdemes szótárfájlból törni, vagy mondjuk max 7. hosszú brute force-al. Ha hosszabb a jelszó és nem valami egyszerű korte-alma kategória, akkor nem lehet egykönnyen visszafejteni. Ebbe bele kell nyugodni. HA nevek, szavak, dátumok, stb-k vannak a jelszóban arra meg jelszótörője válogatja, hogy milyen szabályokat lehet alkalmazni. Milyen kombinációkban nézi végig.
Én azt javaslom, hogy egy jó (vagy inkább több) jelszó fájl kell és azokat kell variálni. szavak, csuoa kisbetű, Capitalize, plusz számok, plusz dátum, plusz rendszám, stb. értelmes dolgokra kell gondolni, vagy számoknál még lehet 1-4 hosszú brute force + a szótári szó.
A lényeg, hogy a jelszavak általában értelmes adatokból tevődnek ki. Akinek értelmetlen krix-krax a jelszava és elég hosszú azt brute force-val esélytelen megtörni belátható időn belül.
John-de ripperben van egy csomó lehetőség érdemes tanulmányozni a dokumentációját és onnan ötelteket meríteni.
Sokat vacakolni nem kell. Amit egy pár napos jól előkészített kombinált támadás nem fejt vissza, arra nem érdemes több időt elpazarolni.
Magyar szótár is jól jöhet...nevek, állatok, becenevek, mesehősök, stb...
Dictionary törés gyorsabb, mint a brute force.
Brute forca-ra érdemes beállítani olyan paramétereket amik viszonylag gyorsan lefutnak. Külön. Például max. 8 hosszú csak számjegy. brute force csak kisbetűre max 6 -8 hosszú, stb.
Kisbetű-nagybetű-szám-speckarakter- 8 nál hosszabb brute force csak nagyon erős konfiguráció mellett javasolt. Különben nem lesz értékelhető eredmény.
Jelszó megszerzésének vannak más módszerei is. ha a mezei törés nem működik más módszert kell használni.
amire lehet, arra érdemes a rainbow táblát is kipróbálni, meg on-line törő oldalakat.
Tehát egy jó jelszótörés úgy néz ki, hogy a könnyebbtől haladsz a nehezebb felé. Először a triviális dolgokat nézed meg jelszó szótár fájlból (+ usernevet hozzáadni, több variációban). Utána rövid jelszavak brute force-ja. Ha ez nem hoz eredményt, akkor jöhetnek a kombinált dolgok (pl nevek+dátumok)
Célszerű fázisokra bontani a vizsgálatot. Legyen egy gyors jelszó szótár, utána egy lasabb brute force rövid passokra és végül egy jól összeállított kombinált vizsgálat. hogy ezt hogy lehet összeállítani arról már több megjegyzésben szó esett. sokat kell olvasni ilyen témájú blogokat...
Ki kell alakítani a saját szisztémádat.
Meg használni kell - ha lehet - a különböző egyéb lehetőségeket.
(megfelelően konfigurálható programok se ártanak)
Sok sikert!
Valaki tudna segíteni: egy freemailfiókomjelszavát elfelejtettem, de tudoma felhasználónevem és egy fontos e-mail jött arra a címre ( egy akciós kód- de ez lényegtelen).Szóval a kérdésem: milyen programmal tudnám az előzőleg már egyszer beirt jelszavamat visszanézni?
VálaszTörlésElőre is Köszönöm!
Freemail-t pop3-n keresztül tudod tesztelni.
TörlésBrutus, Ncrack, Bruter vagy hydra kell hozzá. És egy file amibe beírod a lehetőségeket. Aztán ráengeded, hogy próbálgassa... De lehet http-n keresztül is próbálgatni. Ahhoz Bruter vagy hydra kell...
MesterMc.hu karaktert szeretnék feltörni. Mivel, hogyan és ha lehet linket a program letöltéséhez.
VálaszTörlés