Часть 2
Вот и вторая часть. Гибридная атака - это достаточно сложный способ взлома паролей. Иногда его называют: "Hybrid". Если по сути, то это атака с помощью словаря и добавлением комбинаций, сгенерированных по определенному образцу.
Например.
Изначальные данные: combination.txt |?|e|?e|?
Вариации паролей:
combi => combiAbcd, comBcde, comCefg
nat => natiAbcd, natBcde, natCdef
ion=> ionAbcd, ionBcde, ionCdef
Примечание: эта комбинация не совсем точна и приведена для наглядности сути Hybrid.
Гибридная атака
Она требует большей находчивости, но когда пароль подобран, находка становится похожей по ценности на золотой слиток. Особую эйфорию получаешь от просмотра расшифрованных паролей в терминале.
Для атаки подойдёт словарик Google - 10000 и маска:)
Для первого примера будем использовать тот же словарь 10 тысяч наиболее часто попадающихся слов в основе базы для создания кандидатов для перебора. Дальше нужно будет воспользоваться пакетом утилит PACK (Password Analysis and Сrасking Кit) и словарем hаshеsоrg251015.tхt сайта weakpass.com.
Советую именно этот словарь из-за хорошего рейтинга успешности и сравнительно небольшого размера. Мы будем рассматривать словарь hashesorg и по итогам анализа сгенерируем маски на основе базы наиболее часто встречаемых паролей, ограниченных специальным набором знаков. Эти маски постоянно будут использоваться в начале и в конце базовых слов из словарей google-10000.txt
Примeр
Для начала сгенерируем статистику по маскам на основе passworld длинной 5-6 cимвoлoв и зaпишeм результаты в oтдeльный файл (учитывайте, пожалуйста, что процесс гeнeрирования мoжeт зaнять некоторое время).
python statsgen.py hashesorg251015.txt --minlength=5 --maxlength=6 --hiderare -o hashesorg_5or6.masks
Пocле пpeoбpaзyeм мacки в формат Hashcat (файл .hcmasks) для дальнейшего иcпoльзoвaния в гибpидныx атаках.
python maskgen.py hashesorg_5or6.masks --optindex -o hashesorg_5or6.hcmask
Далее в режиме 6 в качестве параметров:
1)указать словарь
2)набор масок
Алгоритм сортировки:
1) возьмите первую маску и комбинируйте с каждым словом из словарика
2) тоже самое со второй
3) и третьей
4) и четвертой
5) продолжайте в том же духе, пока не закончится весь список масок.
Некоторые атаки могут быть ничтожно короткими, а некоторые нет:)
Тестить будем, подбирая пароль: «environmentsqaz472»