Взламывать хеш, зная длину пароля?

Я знаю, что длина пароля 24.

Я также знаю пространство поиска: нижний регистр, верхний регистр и цифры.

Комбинации должны быть (26+26+10)^24 = 62^24, правильно?

Я пытался с hashcat установить кодировку и маску

-1 ?l?u?d filename_to_crack ?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1

но не запускается из-за ошибки целочисленного переполнения из-за огромного пространства ключей; Я думаю, что маска слишком велика!

Кто-то может предложить другое решение? Я подумал, может быть, я мог бы написать скрипт, который генерирует файл случайных строк (длиной 24), а затем использует его для выполнения атаки по словарю.


passwords hash brute-force cracking hashcat
person Juno    schedule 31.12.2017    source источник
comment
wolframalpha.com/input/?i=log_2(62%5E24) - это количество бит (142), которое вы пытаетесь взломать, выше, чем у 128-битного ключа AES... удачи!   -  person Maarten Bodewes    schedule 31.12.2017
comment
Если повезет, я смогу найти нужную случайную строку за несколько дней! Иначе я стану вампиром!   -  person Juno    schedule 31.12.2017
comment
Как предположил Маартен, с помощью этого метода вы не добьетесь успеха. Слишком много бит Unknown.   -  person TheGreatContini    schedule 01.01.2018
comment
Так что, даже если вам повезло, и они ошиблись, использовав быстрый алгоритм хеширования, который можно переборщить с 1 гигабитом в секунду, готовы ли вы ждать ожидаемых 100 000 000 000 000 000 000 000 '000 лет?   -  person martinstoeckli    schedule 03.01.2018

Ответы (1)


arrow_upward
0
arrow_downward

Ваша идея предварительно сгенерировать случайные строки, чтобы обойти целочисленное переполнение, сработает. На самом деле это не атака по словарю, а скорее подход к радужной таблице. Тоже займет много места.

Я мог бы предложить попробовать атаку по словарю из 24-символьных паролей, прежде чем создавать список грубой силы. Возможно, со списками с https://crackstation.net/ или еще откуда-то, разумеется, отфильтрованными по длине 24. Если вы хотите проявить творческий подход/более тщательный подход, вы можете добавить правила к паролям из этих списков, например замены l33tspeak.

person Andrew Zick    schedule 01.01.2018
comment
Я уже пробовал два списка с CrackStation, они оба не помогли. Я попробую, как вы предложили, использовать эти списки с добавлением некоторых правил. Какой из этих двух правил вы предлагаете попробовать первым? github.com/hashcat/hashcat/blob/master/rules/leetspeak. правило github.com/hashcat/hashcat/blob/master /rules/best64.rule - person Juno; 02.01.2018
comment
Первая ссылка. - person Andrew Zick; 03.01.2018