четверг, 14 ноября 2013 г.

Masks Cuter - обрезаем брут-маски

Приветствую. Рад поделиться с вами утилитой Masks Cuter, призванной ускорить процесс брута хешей и повысить его производительность на медленных алгоритмах или длинных масках.
Её смысл прост. В каждой маске есть символы которые встречаются на определённых позициях реже остальных, но времени на них тратится на ровне со всеми. Masks Cuter берёт маску которую вам нужно обрезать и на основе данного вами словаря исключает из каждой её позиции символы встречающиеся реже указанного % раз. За счёт этого время перебора значительно уменьшается (особенно если срезаются символы с первых позиций), а эффективность получившейся маски остаётся высокой.

Сам скрипт можно взять тут: https://sourceforge.net/projects/maskscuter/files/
Он написан на Python3 и отлично работает под MacOS/Linux/Windows.
Под катом вас ждёт практический пример.

Для примера был взят список из 11 000 000 MD5 хешей с последнего распредбрута. Он был пройден по маске ?l?u?d?s,1,6 за 1ч 19м последней версией EGB 3 на машине со следующими характеристиками:

CPU: AMD Phenom II X6 1090T (3.20 Ghz)
RAM: 16 GB
Video: GeForce GTX 570 (480 cores, 1280 MB, 1464 MHz)
OS: Windows 2008 Server

Результат: 8492 пароля. 
Т.к. большого словаря реальных паролей у меня на данный момент нет,  за основу для резки был взят результат этого перебора. С помощью Masks Cuter из маски ?l?u?d?s,1,6 были исключены все символы встречающиеся на своих местах менее 1% раз (можно использовать и десятичные дроби с точкой в виде разделителя).
В итоге получилась маска ?1?2?3?4?5?6 с чарсетами:

CustomCharacterSet1=0123456789abcdefghijklmnoprstvw
CustomCharacterSet2=0123456789abcdehiklmnoprstu
CustomCharacterSet3=0123456789abcdeghijklmnoprstuvwyz
CustomCharacterSet4=0123456789abcdeghiklmnoprstuy
CustomCharacterSet5=0123456789acdehiklmnorstuy
CustomCharacterSet6=0123456789adeghiklmnorsty

Она была пройдена по тому же списку за 2м и дала результат в 5651 найденный пароль. Прирост по времени составил 97,5%, потеря в паролях - 33,6%

Результат, на мой взгляд, отличный и подобным образом мне уже удалось сэкономить кучу времени на переборе больших списков хешей WP. Конечно для полноценного серьёзного брута такая методика не подходит т.к. ведёт к непременной потере в результатах, но зато помогает за короткое время исключить из списка целевых хешей достаточно большое их количество.
 

Комментариев нет:

Отправить комментарий