При попытке взлома пароля может быть полезно минимизировать время, необходимое для этого, применяя что-то вроде "смешанных атак". Этот вопрос в основном об оптимизации такой смешанной атаки.

У меня есть зашифрованный жесткий диск с битлокером и инструмент для грубой силы жесткого диска. Это не злонамеренное намерение, просто потеря пароля / ключа восстановления, и я пытаюсь заставить себя из любопытства.

Мне интересно, как я могу создать профиль, который будет использоваться для грубого, который основан на прошлых / предыдущих известных паролях.

Неизвестный пароль длиной 8 символов основан на словарном слове и содержит заглавные буквы. Он также содержит цифры, и некоторые символы могут быть заменены символами. (как или A как @)

Это основа, которую я бы использовал для инструмента.

Теперь я хотел бы добавить что-то более персонализированное, проанализировав то, что я использовал ранее, и использовать это для оптимизации основы.

Например (это не список моих прошлых паролей), я мог использовать их в прошлом:

p @ ssw0rd P @ ßßw0rD P @ $$ w0rD cr @ ck3nt3r

Как я могу подойти к этой грубой оптимизации?

Создать словарь со списком прошлых паролей?

Могу ли я создать словарь с этим списком, который включает в себя небольшие вариации этого?

Любые другие предложения по оптимизации этого на основе личных профилей?

1 ответ1

0

Я сделал нечто подобное после неправильного ввода пароля. Я использовал exrex для генерации списка возможных замен с помощью регулярного выражения.

Вы можете запустить что-то вроде этого, чтобы сгенерировать все возможные варианты словарного слова. Например, вы можете запустить его с помощью регулярного выражения [Pp][aA@][sS$ß]{2}[wW][0oO][rR][dD]

Чтобы обобщить, вы можете захотеть написать скрипт для такой замены всех файлов /usr /dict или некоторых других словарных файлов, выполнив замену для каждой буквы [lowerUPPER], добавив дополнительные конкретные случаи (например, o) с добавлением 0 .

Вывод этого в файл даст вам определенный список паролей, которые нужно попробовать.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .