Come generare un dizionario delle password per un uso specifico

Naviga le tue risposte
3

Ho un file di lavoro bloccato a cui ho bisogno di accedere. Sfortunatamente, la società che ha fornito il file non esiste più e non riesco a rintracciare nessuno per aiutarmi.

Il file è crittografato e può essere sbloccato utilizzando un "codice sorgente". La chiave di origine è archiviata in un file .DAT di testo chiaro e puoi avere più chiavi di origine in un singolo file .DAT. Ho eseguito alcuni test e posso inserire migliaia di righe (illimitate?) In questo file e il software controllerà tutti per vedere se una corrisponde al file crittografato.

Mi piacerebbe creare un file .DAT con tutti i possibili attacchi al dizionario usando queste regole: 

Source keys are text strings that follow IEC-1131 naming conventions. Specifically,
this convention states that an identifier must be a string of letters, digits, and
underline characters which begins with a letter or underline character. Underlines are
significant in identifiers (e.g., A_BCD is interpreted differently than AB_CD).
Multiple leading or multiple consecutive embedded underlines are not allowed, trailing
underlines are not allowed, and letter case is not considered significant. The source
key can be any text string that follows these rules and consists of up to 40 characters.

Se qualcuno potesse aiutarmi con questo, sarei davvero grato. Grazie

    
posta Nate 28.07.2015 - 00:14
fonte

2 risposte

5

Sarebbe abbastanza facile scrivere uno script che genererà ogni possibile chiave in base a tali regole e scaricarle in un file .dat . Se vuoi, posso crearne uno per te in python e postarlo qui, ma non credo che in realtà risolverebbe il tuo problema.

Fai uno strappo alla matematica, hai un alfabeto di 37 caratteri (26 lettere + 10 numeri + _ ), con lunghezze fino a 40, quindi almeno 37^40 di chiavi diverse da provare. A 40 bytes per chiave, stai guardando approssimativamente 10^66 bytes di dati per memorizzare questo file . Tieni presente che un terabyte è 10^12 bytes , quindi è necessario disporre di 10^54 di dischi rigidi da 1 TB solo per archiviare il file.

L'unico modo in cui questo finirebbe nel corso della tua vita è se sai qualcosa su come hanno generato le chiavi che ti permette di ridurre l'elenco di possibili chiavi per 99.999999 ...% Ad esempio se sai che hanno usato solo 8 -gitare i tasti, o le chiavi erano tutte parole del dizionario inglese, ecc.

Senza molte più informazioni, non penso che otterrete molta trazione con questo approccio. : - (

Aggiornamento:

Se la chiave è una password casuale generata dal computer, allora sei affondato con questo approccio, ma i tuoi commenti indicano che c'è una possibilità che un essere umano lo abbia digitato, il che significa che ci sono alcune possibilità che ti inciampi attraverso un dizionario delle password screpolate.

skullsecurity.org sembra essere una buona fonte di elenchi di password trapelate (e viene fornito con una raccomandazione da questa risposta ).

crackstation.net sembra ospitare una gigantesca lista di password da 15 GiB, sebbene io non posso garantire personalmente per questo.

A seconda di quanto vale quel file per la tua azienda, puoi scaricare alcuni di questi elenchi, rinominarli in .dat , dedicare alcuni computer alla causa, avviare una copia del decryptor per core della CPU (ognuno dei quali funziona su una lista di password diversa). Controllali dopo un mese e con un po 'di fortuna, uno di loro avrà sputato un file decrittografato. È improbabile che funzioni, ma se il file è abbastanza prezioso per te, potrebbe valere la pena provarlo.

    
risposta data 28.07.2015 - 01:27
fonte
-1

Cerca strumento Crunch è generatore di liste di parole, quindi prova brutoforce.

    
risposta data 28.07.2015 - 00:19
fonte

Leggi altre domande sui tag

come memorizzare e recuperare il nonce nella pratica Creazione di un certificato TLS mediante keytool con SHA-256