Приветствую Вас на своем сайте!
Главная Форум Полезные файлы Музыка Cофт Профиль Фото галерея Выход Вход
  Менюшка

  Мини-чат

  Cыграйка

  Бонус wmr


Получите WMR-бонус
от 0,01 до 0,20 WMR на свой кошелек!

  Проголосуй

Ругаетись ли вы матом?
Всего ответов: 21

Про пароли для брута

Что-то пробило меня на
креативные названия. В этой статейке поговорим о классе паролей
«АЛГОРИТМИЧЕСКИ ГЕНЕРИРУЕМЫЕ». Причем не обо всех, а о популярных.
К алгоритмически генерируемым паролям в нашем случае относятся все те,
вордлист из которых можно сгенерить куском программного кода, а не
собрать из различного рода словарей/источников/листов. Интересны они
потому, что составляют 3% от всего множества паролей, используемых
простыми юзверями каждый день. А еще вордлист из таких паролей (на пару
сотен мегов или даже несколько гигов) может быть легко сгенерен
программой/скриптом из нескольких десятков строк кода.
Мне,
например, не составило труда пару лет назад написать несколько
однотипных генераторов вордлистов такого типа на Паскале. Код убогий,
язык программирования уже почти мертв, но продукт получился весьма
полезным (архив с генераторами и исходниками:
http://devton.narod.ru/wordlist_gen.zip). Программка генерит вордлисты
из паролей вида ASZXSWE, RFDCSERDC, GHUYTGFV, JKMNBG – т.е.
расположенных близко на клавиатуре. Вторая прога из этого архива делает
по-сути тоЖе, но генерит пароли из рядом стоящих цифр (14578,45695, и
т.п.). Проги в свое время получились, как мне казалось, откровенно
ламерскими. Поэтому я до сентября не выкладывал их широкой
общественности, а периодически и с переменным успехом использовал для
мелких взломов (за 2 года мне поддались 2 раровских архива с
фотографиями и несколько SAM-ов).
Выложить в паблик эти проги
меня побудило вот что: летом от нечего делать я проверял на практике
распространенность различного рода паролей. Делалось это с широкого
институтского канала (затрояненные компы под управлением ХРюши),
домашних компов троих добровольцев. Продолжалось около недели. За этот
период мы пытались подобрать пароль к 120.000 девятизначных ICQ-юинов.
На каждый юин пришлось в среднем по 300 попыток подбора пароля. Большая
часть паролей – сгенеренные моими прогами. Предпочтение отдавалось
цифровым паролям.

Недельный тест дал почву для размышлений и бесценную статистику:
-из 120.000 вскрылось 936
-из вскрытых 18 оказались откровенно ламерскими (типа Natasha, 1111, итп)
-918 из вскрытых принадлежали к АЛГОРИТМИЧЕСКИ ГЕНЕРИРУЕМЫМ
-0,765% всех уинов вскрылись (!при среднем количестве попыток на уин 300)

А это значит вот что: в реальности процент АЛГОРИТМИЧЕСКИ ГЕНЕРИРУЕМЫХ
паролей может быть близок к 3% (или даже больше!) от общего количества.
Я проверил это на практике на примере Аси. Я уверен, что эта
закономерность распространяется и на прочие сервисы типа ЛЖ, майлов,
итп – все те, где пользователь сам волен выбирать пароль.

Теперь, когда у тебя есть эта бесценная smile инфа, !готовый софт, жирный
интернет-канал – подумай какие возможности в области хака ты обрел.



  Личный кабинет

Привет: Зашедший

Сообщения:
$$$ для web-мастеров
Гость, мы рады вас видеть. Пожалуйста
зарегистрируйтесь или
авторизуйтесь!

  Календарь

«  Октябрь 2019  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031

  Наши Друзья

Effectt.com - система обмена ссылками. обмен ссылками: добавить ссылку, прямые ссылки

Получить WMR-бонус на свой кошелек!
Linq.RU - Обмен ссылками
  Статистика сайта

Всего connect: 1
Зашедших: 1
Зареганых: 0

статистика Top 100: Развлечения, игры, юмор Бесплатная раскрутка сайта
Copyright Epidemic © 2019Используются технологии uCoz