Come rompere la password di KeePass dimenticata quando si conosce la maggior parte della password

Naviga le tue risposte
1

Pochi giorni fa ho cambiato la mia password di KeePass e l'ho dimenticata, purtroppo. Non è molto diverso da quello precedente, ma ho continuato a provare e provare e dice che non è corretto Ho trovato link

Voglio creare il mio elenco di parole personale in modo da poterlo utilizzare utilizzando l'attacco del dizionario.

  • La mia password è qualcosa come "FaceAndBook123xxx # @ xxxxxx"

- > la xxx dopo la 123 sono 45678 .. (può anche essere solo "123" ma anche "123456" So che è max 6)

- > dopo "@" il xxxxx può essere altre cose ma non sono sicuro, è "Libro", "Libro" + 123 (o 1234, 12345 o 123456)

- > Quindi so che inizia con "FaceAndBook" e contiene "123" "# @" e "Libro"

- > Minimo di 20 caratteri, massimo 30

Ho provato Cruncher per generare un elenco di parole, ma mi ha dato 184444444444444444444444444 righe da generare (non so se supporta parole anziché caratteri)

Chiunque mi può aiutare?

    
posta forgotitffs 05.07.2018 - 19:05
fonte

1 risposta

3

Sembra che un attacco combinatore sia un buon punto di partenza. Prende due wordlist di input e prova tutte le combinazioni dei due. Nel tuo caso, la lista "sinistra" sarebbe l'inizio della tua password conosciuta e la lista "giusta" sarebbe la parte sconosciuta.

Tuttavia, Hashcat consente solo due file di input per un attacco combinatore, ma è possibile utilizzare l'utilità standalone combinator per pre-elaborare più file fino a uno. Ad esempio: 

combinator part1  part2 > part12
combinator part12 part3 > part123
...

Nel tuo caso, i file verrebbero probabilmente suddivisi nei seguenti blocchi:

  • Il prefisso noto della tua password
  • Numeri sequenziali di lunghezze variabili ( 1 , 12 , 123 , ...)
  • La parola che può o non può essere inclusa, più una riga vuota
    • La riga vuota è richiesta , altrimenti tutti i candidati di output conterranno la parola. Includere la riga vuota significa che metà lo includerà e metà non lo sarà.
  • Un'altra sezione numerica sequenziale, proprio come la precedente
risposta data 05.07.2018 - 20:00
fonte

Leggi altre domande sui tag

Qualcuno ha chiamato un numero da un pop-up sul proprio computer MacOS e ha installato un programma chiamato GoToAssist. Qual è la migliore linea d'azione ora? [duplicare] L'assegnazione del valore degli elementi di input tramite console non è sufficiente per completare l'invio del modulo