Fórum Root.cz
Hlavní témata => Software => Téma založeno: FKoudelka 21. 09. 2022, 11:30:40
-
Zdravím ,
máte nějaký oblíbený program , nejlépe free nebo one-time free, linux nebo Windows ?
Skleróza holt, no...
-
V Debianu je balíček fcrackzip nebo je možné použít john, pokud se mu z toho zipu vyndají data pomocí zip2john.
-
V Debianu je balíček fcrackzip nebo je možné použít john, pokud se mu z toho zipu vyndají data pomocí zip2john.
JJ diky, zkousim.
-
A jaký slovník je na to nejlepší ?
-
Rockyou.txt např. Kali to má přímo v sobě - /usr/share/wordlist/ ... je potřeba rozbalit.
-
Popř. Hashcat (brutalforce) pokud máš nějakou lepší GPU po ruce je to otázka pár minut.
Víc třeba tu:
https://www.youtube.com/watch?v=IHoH05IMBe4
-
Popř. Hashcat (brutalforce) pokud máš nějakou lepší GPU po ruce je to otázka pár minut.
Víc třeba tu:
https://www.youtube.com/watch?v=IHoH05IMBe4
Pěkný, ale narazil jsem na délku hashe :-(
-
A nějaký tip na seriózní placený SW na Windows nemáte ? Nejlíp s vrácením peněz, kdyby to nedal.
Co jsem zkoušel, tak trial verze akorát vypíšou *** a zaplať :-(
-
John the Ripper, 12 vCPU a 8 znakove neslovnikove heslo lousknuto za necele 3 hodiny. Navod treba zde:
https://secnhack.in/crack-zip-files-password-using-john-the-ripper/
-
ted jse koukal na nejaky hash cracker, pry generuje pul milionu hashu za sekundu.
-
A nějaký tip na seriózní placený SW na Windows nemáte ? Nejlíp s vrácením peněz, kdyby to nedal.
A v čem jako čekáš že bude lepší než hashcat/John? Ani jsme se zatím nedozvěděli jaký způsob zaheslování ten zip používá, je jich několik. Jako třeba co znamená „narazil jsem na délku hashe“?
Wordlist na své vlastní heslo přece nebudeš používat nějaký obecný a ptát se na jeho doporučení, ale napíšeš si vlastní podle způsobů jaké to heslo asi mohlo být.
Pokud crackuješ cizí heslo, je to v pohodě, ale prostě to napiš, ať ti lidi můžou normálně poradit.
-
A nějaký tip na seriózní placený SW na Windows nemáte ? Nejlíp s vrácením peněz, kdyby to nedal.
A v čem jako čekáš že bude lepší než hashcat/John?
Nechce se mi s tím experimentovat, trialy tvrdí, že to vyluštily a s open source jsem zatím nepochodil
Ani jsme se zatím nedozvěděli jaký způsob zaheslování ten zip používá, je jich několik.
je to pkzip, jeden z trialů píše PBKDF2/AES
Jako třeba co znamená „narazil jsem na délku hashe“?
Píše mi to "No hash-mode matches the structure of the input hash." U menších mi to nedělá, tak jsem něco vygooglil, že hashcat má omezení velikosti 8kB, ale možná chybný úsudek. Hash file je cca 1,9 MB velký.
Wordlist na své vlastní heslo přece nebudeš používat nějaký obecný a ptát se na jeho doporučení, ale napíšeš si vlastní podle způsobů jaké to heslo asi mohlo být.
no bylo 8 dlouhé. malá velká písmena , číslice a nějaký ?,.#$ atd. Slovníky jsem nikdy nepsal.
Pokud crackuješ cizí heslo, je to v pohodě, ale prostě to napiš, ať ti lidi můžou normálně poradit.
Jsem si ho vygeneroval, pastnul tam a nezapsal no.
-
na webu nejaky frer soft nabizel pul milionu hashu za sekundu.
ty mas 8 znaku ze sady 26 malych, 26 velkych, 10 cisel a asi 10 dalsich znaku.
takze je to 72*72*72....tj. 72 na 8 moznosti hesla pro bruteforce.
to jest asi 7*10 na 15 moznosti, s pulmelounem za sekundu to celkem dava kolik roku bruteforce?
-
45 let pocitani hashu.
-
45 let pocitani hashu.
Tak to asi nechám na potomstvu :)
-
45 let pocitani hashu.
Tak to asi nechám na potomstvu :)
Tak by som zase nezufal, tie hesla nie je nutne vyskusat vsetky. Leda ze by to bolo to posledne, co je ale nepravdepodobne, pretoze to bude mat nizku entropiu... kazdym rokom bude pravdepodobnost uspechu vyssia a vyssia... 😁
-
proto by bylo lepsi kdyby si vzpomel na strukturu hesla, treba ze prvni bylo velke pismeno, pak male, pak 3 cisla atd.