Посоветуйте, чем можно побрутить пароль

0

2

Доброго времени суток

Есть старый хост. Настолько старый, что в /etc/shadow один из паролей зашифрован не md5/sha1/sha256 с солью, а аж тот, что в htpasswd

Т.е. не начинается с $, 13 симоволов, первые 2 - соль. Проверить можно через

openssl passwd -crypt -salt XX

Юмор в том, что этот пароль возможно используется в некоей адски старой программе. И этот пароль никто не помнит

Вопрос: предположим, что там не более 7 символов, английские буквы, цифры и спецсимволы. И, как уже сказал, старый алгоритм хэширования и соль известны

Реально ли это подобрать брутфорсом ( на видюхе? ) за разумный срок?

Ссылка

←	Вопрос тем, кто копался в исходниках zeronet

Так много keepass'ов, какой же выбрать?!

→

Внезапно удалось подобрать пароль из числа известных

Задача становится just for fun

router ★★★★★
(10.12.17 10:22:07 MSK) автор топика

Ответ на: комментарий от router 10.12.17 10:22:07 MSK

Гугл посоветовал hashcat ( для crypt - '-m 1500' ) На виртуалке hashcat не видит CL устройств, сходу не получилось подружить его с cpu в kvm

Позже попробую на домашнем игровом компе, на nvidia

router ★★★★★
(10.12.17 11:09:48 MSK) автор топика

Нахрен тебе GPU для подбора crypt, который ломается максимум за пару часов на самом днищевом celeron'е? john-the-ripper в помощь

anonymous
(11.12.17 02:38:56 MSK)

Ответ на: комментарий от anonymous 11.12.17 02:38:56 MSK

Спасибо, отличный вариант. И пароль, который вчера удалось подобрать вручную, нашёл меньше чем за секунду ( он, блин, из «особо секурных» )

Но hachcat я всё равно буду пинать - возможности явно побогаче, плюс минимум магии - можно ( нужно ) явно указать, что подбираешь. А john заточен конкретно под /etc/shadow. Плюс ИМХО подбор на gpu на порядок быстрее - за счёт офигенного количества ядер и честных потоков :)

Вообще интересная тема, хотя мне и не приходилось сталкиваться

router ★★★★★
(11.12.17 09:07:30 MSK) автор топика
Последнее исправление: router 11.12.17 09:07:52 MSK (всего исправлений: 1)

Ссылка

какой пароль то был?

Deleted
(11.12.17 09:51:25 MSK)

Ответ на: комментарий от Deleted 11.12.17 09:51:25 MSK

А скан паспорта тебе не выложить? :D

router ★★★★★
(11.12.17 09:51:59 MSK) автор топика

Ссылка

Так не бывает, что никто не помнит...

anonymous
(11.12.17 09:59:58 MSK)

Ответ на: комментарий от anonymous 11.12.17 09:59:58 MSK

Прям слова дознователя. Предлагаете пытать?

kostik87 ★★★★★
(11.12.17 10:02:30 MSK)

Ответ на: комментарий от kostik87 11.12.17 10:02:30 MSK

А вот Я если что забуду, так хоть пытай - с концами. Проверено женой :) Гипноз разве что...

Deleted
(11.12.17 10:33:00 MSK)

hachcat умеет и эти и очень много других видов паролей брутфорсить, хоть по словарю хоть по маске. с CPU и GPU, короче можно в нем очень многое, а твой старый формат как я догадываюсь DES там максимум 8 символов в длину. на средненькой видяхе 7 символов весь перебор займет суток двое. если 8 то неделька максимум.

Shinma
(14.12.17 09:45:22 MSK)