Взлом deshash для unix password, нужна помощь

ботнет запили

Пробовал делать полный перебор, включая байты от 0 до 255?

А что если это пароль в открытом виде, просто используется нестадартная имплементация login?

а по стандартным паролям для ip камер если попробовать пройтись?

12345

Хорошая попытка, нооооо, нет.

Попробуем еще раз. 123456!

Честно, это даже до жирного троллинга не дотягивает. ЛОР уже не торт.

ЛОР: катимся в сраное говно с 1998.

hashcat не пробовал?

Смог запустить на видухе GeForce GTS 450 Программа john режим descrypt-opencl

0g 0:01:56:19 3/3 0g/s 4589Kp/s 4589Kc/s 4589KC/s GPU:76°C rmmda6md..rmmda6md

Архи медленно, попробую купить видуху получше, хотябы GTX 1050, хотя если прирост будет линейный от кол-ву ядер, то максимум получу 18Mp/s, что крайне туфтово. Нужно минимум 1Gp/s

hashcat пока не пробовал, у меня генту компиляет уже часа 4 llvm которая нужна для сборки hashcat, собирёт о результатах доложу.

Лорчую. Тут только видюшка поможет.

Ты серьезно? Ради хеша из китайской камеры ты потратишь косарь бачей на видюшку? В интернете же полно сервисов, которые хакнут твой хеш за пару бакинских.

попробую купить видуху получше

Почему бы не взять на почасовую оплату мощности AWS для этого? Намного дешевле выйдет один хэш.

hashcat даёт примерно те-же скорости что и john. Проверят и на GPU и на CPU.

Посмотрим сколько даст GTX 1080 ti

Получается архидорого. Дешевле пойти по плану Б.

hashcat дало 1290.3 MH/s на GeForce GTX 1080 Ti

Архикруто!

Ты просто искал оправдание покупке 1080 Ti, ведь так?

Нет я искал причину необходимости.

Перебрал [a-zA-Z0-9_!$]{1,8}, или что там стандартно в hashcat? Коллизий не найдено. Видимо придётся полый перебор делать. 1-127 и от 1 до 8 символов :-(

Ты бы хоть сказал, что за камера, кто производитель.

Было бы чего сказать, камера приехала в коробке с гордой надписью «IP CAMERA», короче обычный китайский noname. Позиционируется что подерживает кодек 265, хотя там стоит SoC hi3518

В целом это SoC HI3518 и стандартная обвязка. Прошивка тоже ничего достопримечательного, какой-то странный раздел потом u-boot, kernel, initrd, squashfs и какой-то даже не сжатый раздел с логами.

Не думаю что это кому-то может быть интересно, особенно в разделе «security»

может там пароль на китайском :D

какой-то странный раздел

Не на FAT32 случаем?

вот в гугле набрал твою строку и получил

https://gist.github.com/gabonator/74cdd6ab4f733ff047356198c781f27d

[диалог_журналиста]попытка создания ботнета для генту линукс завершилась сокрушительным провалом, вредоносная программа просто не успевала найти свободное время для загрузки процессора и видеокарты %)

А разве для DES нет радужных таблиц (rainbow tables)? Если там хэш без соли, с этими таблицами должно вообще сломаться за несколько секунд.

My IP cam HI3518 have telnet access, but I can't brute password, can any help me?
root:GIgEh3ZZNHRh2:0:0::/root:/bin/sh

Угу, отличный запрос.

Наивная вера в добрых людей

а нафига ее брутфорсить, если можно просто сделать резет и настроить заново? или может я чего не понимаю?

какая именно камера? этикетка и на каком чипе?

DES солёный (iirc, первые две буквы - соль).

В стандартной прошивки открыт telnet (чего в прицепе не должно быть). Чтобы зайти на камеру нужно знать пароль.

Варианта два: 1. скачать прошивку, поменять пароль, записать обратно, 2. Забрутфорсить пароль, тогда записывать её будет не нужно.

2 вариант лучше тем, что если куплено больше 1 камеры, то не придётся каждую вскрывать и перезаписывать прошивку.

И ещё есть спортивный интерес.

а дефолтный пароль для вебморды не подходит?

Я перебрал [a-zA-Z0-9_!$]{1,8}, очевидно что нет.

а резетнуть, потом зайти в настройки и отключить телнет - религия не позволяет или что?

Всем лором следим за твоими приключениями

да!

Всем лором следим за твоими приключениями

Плюнул уже, equihash окзазалось перебирать перспективнее.

Pass: IPCam@sw

Большое спасибо!