LINUX.ORG.RU

Посоветуйте, чем можно побрутить пароль

 


0

2

Доброго времени суток

Есть старый хост. Настолько старый, что в /etc/shadow один из паролей зашифрован не md5/sha1/sha256 с солью, а аж тот, что в htpasswd

Т.е. не начинается с $, 13 симоволов, первые 2 - соль. Проверить можно через

openssl passwd -crypt -salt XX

Юмор в том, что этот пароль возможно используется в некоей адски старой программе. И этот пароль никто не помнит

Вопрос: предположим, что там не более 7 символов, английские буквы, цифры и спецсимволы. И, как уже сказал, старый алгоритм хэширования и соль известны

Реально ли это подобрать брутфорсом ( на видюхе? ) за разумный срок?

★★★★★
Ответ на: комментарий от router

Гугл посоветовал hashcat ( для crypt - '-m 1500' ) На виртуалке hashcat не видит CL устройств, сходу не получилось подружить его с cpu в kvm

Позже попробую на домашнем игровом компе, на nvidia

router ★★★★★ ()

Нахрен тебе GPU для подбора crypt, который ломается максимум за пару часов на самом днищевом celeron'е? john-the-ripper в помощь

anonymous ()
Ответ на: комментарий от anonymous

Спасибо, отличный вариант. И пароль, который вчера удалось подобрать вручную, нашёл меньше чем за секунду ( он, блин, из «особо секурных» )

Но hachcat я всё равно буду пинать - возможности явно побогаче, плюс минимум магии - можно ( нужно ) явно указать, что подбираешь. А john заточен конкретно под /etc/shadow. Плюс ИМХО подбор на gpu на порядок быстрее - за счёт офигенного количества ядер и честных потоков :)

Вообще интересная тема, хотя мне и не приходилось сталкиваться

router ★★★★★ ()
Последнее исправление: router (всего исправлений: 1)

hachcat умеет и эти и очень много других видов паролей брутфорсить, хоть по словарю хоть по маске. с CPU и GPU, короче можно в нем очень многое, а твой старый формат как я догадываюсь DES там максимум 8 символов в длину. на средненькой видяхе 7 символов весь перебор займет суток двое. если 8 то неделька максимум.

Shinma ()