On 2015-12-03, dimas wrote: > 2015-336 12:17 Oleksandr Gavenko <gaven...@gmail.com> wrote: >> Потому пароли из 3 слов - стремные даже с "хитростями" для пасивного >> перебора. > есть вариант использовать заведомо "несловарные" слова. например: > шваркалось. хливкие шорьки пырялись по наве... > ну и прочий "злопастный брандашмыг")))
С этим согласен, особенно если кирилическое в русской раскладке и длинное. Публичные базы ориентированы на англоязычных пользователей. Как выяснил основные публичные словари для перебора это Rockyou и CrackStation. Тут раздаются: https://wiki.skullsecurity.org/Passwords https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm Я на маленьком (в 63'941'060 слов) ничего производного от кирилического не заметил при быстром просмотре: $ printf putin | md5sum | cut -d '' -f 1 > putin.txt $ ./hashcat-cli64.bin -m 0 -a 0 -o putin.out putin.txt /usr/share/dict/crackstation-human-only.txt.gz Recovered.: 0/1 hashes, 0/1 salts # проверка что хоть в словане нету, но программа работает $ ./hashcat-cli64.bin -m 0 -a 3 -o putin.out putin.txt ?l?l?l?l?l Recovered.: 1/1 hashes, 1/1 salts $ cat putin.out ab788932cee4ff449d2ec584da8af2b7:putin Хотя полно записей на подобии: !DUCKYKUCUTEDUCKS!VJONV!BIRDS!ELESE > вместо проблелов напихать спецсимволов по вкусу Это не столь хорошо работает со словами из словаря. Для переборных программ есть специально подготовленные правила, ровно по Вашей интуиции составленные. Например с правилом d3ad0ne: $ ./hashcat-cli64.bin -m 0 -a 0 --rule ./rule/d3ad0ne.rule -o pass.out pass.txt ./dictionary кроме основного слова password, будут пробоваться варианты как p@s$W0rd. -- Best regards!
