Masks Cuter — обрезаем брут-маски

Приветствую. Рад поделиться с вами утилитой Masks Cuter, призванной ускорить процесс брута хешей и повысить его производительность на медленных алгоритмах или длинных масках.

Её смысл прост. В каждой маске есть символы которые встречаются на определённых позициях реже остальных, но времени на них тратится на ровне со всеми. Masks Cuter берёт маску которую вам нужно обрезать и на основе данного вами словаря исключает из каждой её позиции символы встречающиеся реже указанного % раз. За счёт этого время перебора значительно уменьшается (особенно если срезаются символы с первых позиций), а эффективность получившейся маски остаётся высокой.

Сам скрипт можно взять тут: https://sourceforge.net/projects/maskscuter/files/

Он написан на Python3 и отлично работает под MacOS/Linux/Windows.

Под катом вас ждёт практический пример.Для примера был взят список из 11 000 000 MD5 хешей с последнего распредбрута. Он был пройден по маске ?l?u?d?s,1,6 за 1ч 19м последней версией EGB 3 на машине со следующими характеристиками:

CPU: AMD Phenom II X6 1090T (3.20 Ghz)

RAM: 16 GB

Video: GeForce GTX 570 (480 cores, 1280 MB, 1464 MHz)

OS: Windows 2008 Server

Результат: 8492 пароля.

Т.к. большого словаря реальных паролей у меня на данный момент нет,  за основу для резки был взят результат этого перебора. С помощью Masks Cuter из маски ?l?u?d?s,1,6 были исключены все символы встречающиеся на своих местах менее 1% раз (можно использовать и десятичные дроби с точкой в виде разделителя).

В итоге получилась маска ?1?2?3?4?5?6 с чарсетами:

CustomCharacterSet1=0123456789abcdefghijklmnoprstvw

CustomCharacterSet2=0123456789abcdehiklmnoprstu

CustomCharacterSet3=0123456789abcdeghijklmnoprstuvwyz

CustomCharacterSet4=0123456789abcdeghiklmnoprstuy

CustomCharacterSet5=0123456789acdehiklmnorstuy

CustomCharacterSet6=0123456789adeghiklmnorsty

Она была пройдена по тому же списку за 2м и дала результат в 5651 найденный пароль. Прирост по времени составил 97,5%, потеря в паролях — 33,6%

Результат, на мой взгляд, отличный и подобным образом мне уже удалось сэкономить кучу времени на переборе больших списков хешей WP. Конечно для полноценного серьёзного брута такая методика не подходит т.к. ведёт к непременной потере в результатах, но зато помогает за короткое время исключить из списка целевых хешей достаточно большое их количество.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *