Generazione di passphrase a più parole da un elenco di parole

0

Come parte del pentesting degli hash NT in cui le password sottostanti hanno una lunghezza minima di 16 caratteri, ho creato un elenco di parole comuni, squadre sportive, film, nomi, anni ecc. - ispirato all'approccio in questo articolo link

Ora ho bisogno di combinare tutte le singole parole nella lista di parole (la lista fin ora è composta da circa 8k parole) per creare passphrase di almeno 16 caratteri di lunghezza. Hai qualche consiglio su come farlo, o conosci una sceneggiatura? Forse uno che genera varie combinazioni e scarta tutto ciò che è inferiore a 16 caratteri?

Ci sono altri aspetti di cui dovrei essere a conoscenza?

Grazie in anticipo!

    
posta Dino 29.08.2018 - 15:14
fonte

2 risposte

1

Probabilmente potresti usare hashcat per combinare le liste di parole. Penso che la modalità sia stata chiamata combinator_attack . Tuttavia, questo genererà anche password con meno di 16 caratteri, ma funziona molto contemporaneamente.

Potresti anche stampare la lista di parole combinata di hashcat e poi scrivere uno script che cancella tutte le password con meno di 16 caratteri, ma non sono sicuro se vuoi che l'intera lista di parole sia salvata sul tuo disco fisso poiché probabilmente sarà un file molto grande.

    
risposta data 29.08.2018 - 21:30
fonte
0

John the Ripper fa anche qualcosa del genere, ma è un po 'difficile da configurare.

link

Wordlist rules are only usable for this when your list of words is very short - or, if you have different lists for different "word positions", when all but one list are very short (it is OK for one of these lists to be long - you'd place that one in your wordlist file).

catdog dogcat catbird birdcat catcow

     

... e così via per combinazioni di due parole. Per quello, dovrai farlo   posiziona le tue "prime" parole in un file elenco di parole, uno per riga:

     

mucca di uccelli di cane gatto

     

e devi creare regole per le liste di parole delle tue "seconde" parole,   usando il comando "aggiungi carattere":

     

[List.Rules: Wordlist] $ c $ a $ t $ d $ o $ g $ b $ i $ r $ d $ c $ o $ w

     

Quindi eseguire JtR produce:

     

$ john -w = w --rules --stdout catcat dogcat birdcat cowcat catdog     dogdog ... parole cowcow: 16 time: 0: 00: 00: 00 100% w / s: 1600   corrente: cowcow

     

catdogbird catbirddog dogcatbirdcow cowbirddogcat etc

     

Per le combinazioni di tre parole, potresti chiedere a JtR di applicare le regole per a   seconda volta:

     

$ john -w = w --rules --stdout > parole w2: 16 volta: 0: 00: 00: 00 100%   w / s: 1600 corrente: cowcow $ john -w = w2 --rules --stdout catcatcat     dogcatcat birdcatcat cowcatcat catdogcat ... birdcowcow     parole cowcowcow: 64 volta: 0: 00: 00: 00 100% w / s: 6400 corrente:   cowcowcow

     

Naturalmente, in pratica l'invocazione finale di "john" non utilizzerà il   Opzione "--stdout", ma includerà invece il nome del file per il tuo   file con l'hash della password. Sto usando "--stdout" in questi esempi   per mostrare quali candidate "password" verrebbero provate.

    
risposta data 30.08.2018 - 01:15
fonte

Leggi altre domande sui tag