Старый 14.11.2013, 16:35   #1
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 144
Репутация: 25
По умолчанию Masks Cuter v1.0 - обрезаем брут-маски

Всем привет. Рады поделиться с вами утилитой Masks Cuter, призванной ускорить процесс брута хешей и повысить его производительность на медленных алгоритмах или длинных масках.
Её смысл прост. В каждой маске есть символы которые встречаются на определённых позициях реже остальных, но времени на них тратится на ровне со всеми. Masks Cuter берёт маску которую вам нужно обрезать и на основе данного вами словаря исключает из каждой её позиции символы встречающиеся реже указанного % раз. За счёт этого время перебора значительно уменьшается (особенно если срезаются символы с первых позиций), а эффективность получившейся маски остаётся высокой.

Сам скрипт можно взять тут: https://sourceforge.net/projects/maskscuter/
Он написан на Python3 и отлично работает под MacOS/Linux/Windows.

Далее не большой практический пример.
Для примера был взят список из 11 000 000 MD5 хешей с последнего распредбрута. Он был пройден по маске ?l?u?d?s,1,6 за 1ч 19м последней версией EGB 3 на машине со следующими характеристиками:
Цитата:
CPU: AMD Phenom II X6 1090T (3.20 Ghz)
RAM: 16 GB
Video: GeForce GTX 570 (480 cores, 1280 MB, 1464 MHz)
OS: Windows 2008 Server
Результат: 8492 пароля.
Т.к. большого словаря реальных паролей у меня на данный момент нет, за основу для резки был взят результат этого перебора. С помощью Masks Cuter из маски ?l?u?d?s,1,6 были исключены все символы встречающиеся на своих местах менее 1% раз (можно использовать и десятичные дроби с точкой в виде разделителя).
В итоге получилась маска ?1?2?3?4?5?6 с чарсетами:

Цитата:
CustomCharacterSet1=0123456789abcdefghijklmnoprstv w
CustomCharacterSet2=0123456789abcdehiklmnoprstu
CustomCharacterSet3=0123456789abcdeghijklmnoprstuv wyz
CustomCharacterSet4=0123456789abcdeghiklmnoprstuy
CustomCharacterSet5=0123456789acdehiklmnorstuy
CustomCharacterSet6=0123456789adeghiklmnorsty
Она была пройдена по тому же списку за 2м и дала результат в 5651 найденный пароль. Прирост по времени составил 97,5%, потеря в паролях - 33,6%

Результат, на наш взгляд, отличный и подобным образом уже удалось сэкономить кучу времени на переборе больших списков хешей WP. Конечно для полноценного серьёзного брута такая методика не подходит т.к. ведёт к непременной потере в результатах, но зато помогает за короткое время исключить из списка целевых хешей достаточно большое их количество.
Белый Тигр вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot