Сервисы, прогамы

[AppleGus]

Все добрый день! Ребята, подскажите, чем или каким сервисом лучше пользоваться чтобы сбрутить пароль?

[lovePhreaKER]

Все добрый день! Ребята, подскажите, чем или каким сервисом лучше пользоваться чтобы сбрутить пароль?

На античате тема есть . и бесплатная ветка и платная. Там есть специалисты

[Gorg]

Гиблая тема, я брутил в своё время, если пароль больше 8 символов сбрутить его нереально.
Если пароль содержит смесь из БОЛЬШИХ символов в перемешку с маленькими, спец символы (`~!@#$%^&*-+?,.'/\" и тд.), цифры (0-9) = сбрутить нереально.
Если пароль не из словаря = сбрутить нереально.

Например искомое слово greenElepfant1+, казалось бы это всего лишь Зелёный Слон, но ведь Слон пишется elephant, а в данном случае он намеренно искажён, написан с ошибкой через F + с большой буквы + дополнительно подставлена цифра 1 и символ + , вот и посчитайте сколько времени у вас уйдёт на перебор такого пароля...

Возможно спецслужбы используя супер-компьютер, нейросети, облачные мощности или класстер машин смогут расшифровать что-то подобное лет через 20-30 перебора, хотя наверняка у них есть чёрный ход, лазейка через 0-day или 1-day уязвимости, т.к. вся криптография в РФ сертифицирована.

Даже в вашем любимом тилиграмчике нельзя использовать своё шифрование согласно пользовательскому соглашению, смотрите с 8:52 минуты:

[AppleGus]

Гиблая тема, я брутил в своё время, если пароль больше 8 символов сбрутить его нереально.
Если пароль содержит смесь из БОЛЬШИХ символов в перемешку с маленькими, спец символы (`~!@#$%^&*-+?,.'/\" и тд.), цифры (0-9) = сбрутить нереально.
Если пароль не из словаря = сбрутить нереально.

Например искомое слово greenElepfant1+, казалось бы это всего лишь Зелёный Слон, но ведь Слон пишется elephant, а в данном случае он намеренно искажён, написан с ошибкой через F + с большой буквы + дополнительно подставлена цифра 1 и символ + , вот и посчитайте сколько времени у вас уйдёт на перебор такого пароля...

Возможно спецслужбы используя супер-компьютер, нейросети, облачные мощности или класстер машин смогут расшифровать что-то подобное лет через 20-30 перебора, хотя наверняка у них есть чёрный ход, лазейка через 0-day или 1-day уязвимости, т.к. вся криптография в РФ сертифицирована.

Даже в вашем любимом тилиграмчике нельзя использовать своё шифрование согласно пользовательскому соглашению, смотрите с 8:52 минуты:

А через что брутили?
Возможно есть проверенный ресурс?

[Gorg]

А через что брутили?
Возможно есть проверенный ресурс?

Ответил вам в личку

[Burg0mister]

Гиблая тема, я брутил в своё время, если пароль больше 8 символов сбрутить его нереально.
Если пароль содержит смесь из БОЛЬШИХ символов в перемешку с маленькими, спец символы (`~!@#$%^&*-+?,.'/\" и тд.), цифры (0-9) = сбрутить нереально.
Если пароль не из словаря = сбрутить нереально.

Например искомое слово greenElepfant1+, казалось бы это всего лишь Зелёный Слон, но ведь Слон пишется elephant, а в данном случае он намеренно искажён, написан с ошибкой через F + с большой буквы + дополнительно подставлена цифра 1 и символ + , вот и посчитайте сколько времени у вас уйдёт на перебор такого пароля...

Возможно спецслужбы используя супер-компьютер, нейросети, облачные мощности или класстер машин смогут расшифровать что-то подобное лет через 20-30 перебора, хотя наверняка у них есть чёрный ход, лазейка через 0-day или 1-day уязвимости, т.к. вся криптография в РФ сертифицирована.

Даже в вашем любимом тилиграмчике нельзя использовать своё шифрование согласно пользовательскому соглашению, смотрите с 8:52 минуты:

Формально спецслужбы {да и бандиты} используют бэкдоры в алгоритмах и софте, причем не обязательно чтобы дырка была в самом алгоритме шифрования, можно наблюдать за ОС, которая участвует в процессе шифрования и с нее вытянуть все необходимое.
В великобритании в некоторых отделениях есть даже специально закупленные отдельные системы у криминалистов, а у более серьезных структур и целые сети вычислительные. Но это все лирика. Самый эффективный способ и у них и у нас, это доступ к самому шифровальщику. Если смогли поймать, тогда там уже не важно какой сложности пароль был, современные способы дознания практически никто не сможет выдержать, есть ведь не только физические и психологические методы, но еще и препараты. В крайнем случае у шифрующего есть любимые родственники или кошечка, не сломается он сам, будут ломать делая им неприятно.

По теме. У многих пароли в виде даты рождения детей или собаки, обычно адресно готовится словарик с вероятными паролями, потом обрабатывается специальными генераторами вариантов, когда дата и месяц меняется местами и все такое. Стоит поискать пароли цели в утечках, возможно она и сейчас такие же пароли использует лишь заменив пару знаков, что можно использовать при смешанном бруте, когда ломают и по словарю и с подстановкой символов. А еще есть радужные таблицы, места занимают много, но их использование в ряде случаев является гарантией взлома, причем за вполне небольшое время. Но если цель не глупая и пароль использует хороший, да еще и не только пароль, да еще и отрицает наличие второго дна, да еще знает что такое стеганография, тогда только плоскогубцы, фармакология, паяльник и отсутствие сострадания к детям, родителям и животным цели.

[barabas66]

Все добрый день! Ребята, подскажите, чем или каким сервисом лучше пользоваться чтобы сбрутить пароль?

вкратце так:

брутом ломают только относительно простые пароли, и им пользуются строго в определённых случаях, например, если в железке зашит пароль по некоторой формуле на основе её серийника и т.д.

основной же на сегодня и крайне эффективнейший метод - атака перебором по словарю, т.к. в результате всяких сливов словарей этих накоплено гигантское количество и они содержат реальные пароли реальных пользователей.

что для этого нужно:

прога hashcat(+hashcatGUI), нормальная/хорошая современная видеокарта, словари (это главное).
нормальный набор файлов словарей - это на несколько десятков гигабайт, хороший набор весит под терабайт.

то есть, если пользователь в плане выбора пароля предоставлен самому себе, то довольно высока вероятность того, что его пароль окажется в вашем наборе словарей, и вы этот пароль найдёте, и найдёте относительно быстро.
если же пароль задан грамотно, с соблюдением всех правил, то тут ни брут, ни перебор не помогут, и нужны другие методы.

это из личного опыта.