Re: Проверка сложнойсти паролей.
On 2015-12-03, dimas wrote:
> 2015-336 12:17 Oleksandr Gavenko <gavenkoa@gmail.com> wrote:
>> Потому пароли из 3 слов - стремные даже с "хитростями" для пасивного перебора.
> есть вариант использовать заведомо "несловарные" слова. например:
> шваркалось. хливкие шорьки пырялись по наве...
> ну и прочий "злопастный брандашмыг")))
С этим согласен, особенно если кирилическое в русской раскладке и длинное.
Публичные базы ориентированы на англоязычных пользователей.
Как выяснил основные публичные словари для перебора это Rockyou и CrackStation.
Тут раздаются:
https://wiki.skullsecurity.org/Passwords
https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm
Я на маленьком (в 63'941'060 слов) ничего производного от кирилического не
заметил при быстром просмотре:
$ printf putin | md5sum | cut -d '' -f 1 > putin.txt
$ ./hashcat-cli64.bin -m 0 -a 0 -o putin.out putin.txt /usr/share/dict/crackstation-human-only.txt.gz
Recovered.: 0/1 hashes, 0/1 salts
# проверка что хоть в словане нету, но программа работает
$ ./hashcat-cli64.bin -m 0 -a 3 -o putin.out putin.txt ?l?l?l?l?l
Recovered.: 1/1 hashes, 1/1 salts
$ cat putin.out
ab788932cee4ff449d2ec584da8af2b7:putin
Хотя полно записей на подобии:
!DUCKYKUCUTEDUCKS!VJONV!BIRDS!ELESE
> вместо проблелов напихать спецсимволов по вкусу
Это не столь хорошо работает со словами из словаря. Для переборных программ
есть специально подготовленные правила, ровно по Вашей интуиции составленные.
Например с правилом d3ad0ne:
$ ./hashcat-cli64.bin -m 0 -a 0 --rule ./rule/d3ad0ne.rule -o pass.out pass.txt ./dictionary
кроме основного слова password, будут пробоваться варианты как p@s$W0rd.
--
Best regards!
Reply to: