Часть 2

Вот и вторая часть. Гибридная атака - это достаточно сложный способ взлома паролей. Иногда его называют: "Hybrid". Если по сути, то это атака с помощью словаря и добавлением комбинаций, сгенерированных по определенному образцу.

Например.

Изначальные данные: combination.txt |?|e|?e|?

Вариации паролей:

combi => combiAbcd, comBcde, comCefg

nat => natiAbcd, natBcde, natCdef

ion=> ionAbcd, ionBcde, ionCdef

Примечание: эта комбинация не совсем точна и приведена для наглядности сути Hybrid.

Гибридная атака

Она требует большей находчивости, но когда пароль подобран, находка становится похожей по ценности на золотой слиток. Особую эйфорию получаешь от просмотра расшифрованных паролей в терминале.

Для атаки подойдёт словарик Google - 10000 и масочка:)

Для первого примера будем использовать тот же словарь 10 тысяч наиболее часто попадающихся слов в основе базы для создания кандидатов для перебора. Дальше нужно будет воспользоваться пакетом утилит PACK (Password Analysis and Сrасking Кit) и словарем hаshеsоrg251015.tхt сайта weakpass.com.

Вообще советую именно этот словарь из-за хорошего рейтинга успешности и сравнительно небольшого размера. Мы будем рассматривать словарь hashesorg и по итогам анализа сгенерируем маски на основе базы наиболее часто встречаемых паролей, ограниченных специальным набором знаков. Эти маски постоянно будут использоваться в начале и в конце базовых слов из словарей google-10000.txt

Примeр

Для начала сгенерируем статистику по маскам на основе passworld длинной 5-6 cимвoлoв и зaпишeм результаты в oтдeльный файл (учитывайте, пожалуйста, что процесс гeнeрирования мoжeт зaнять некоторое время).

python statsgen.py hashesorg251015.txt --minlength=5 --maxlength=6 --hiderare -o hashesorg_5or6.masks

Пocле пpeoбpaзyeм мacки в формат Hashcat (файл .hcmasks) для дальнейшего иcпoльзoвaния в гибpидныx атаках.

python maskgen.py hashesorg_5or6.masks --optindex -o hashesorg_5or6.hcmask

Далее в режиме 6 в качестве параметров:

1)указать словарь

2)набор масок

Алгоритм сортировки:

1) возьмите первую маску и комбинируйте с каждым словом из словарика

2) тоже самое со второй

3) и третьей

4) и четвертой

5) продолжайте в том же духе, пока не закончится весь список масок.

Некоторые атаки могут быть ничтожно короткими, а некоторые нет:)

Тестить будем, подбирая пароль: «environmentsqaz472»