Śmieszna sprawa, znajomy spakował ważny dokument do ZIP i jako hasło użył... numeru VIN samochodu. Tylko że zrobił literówkę i nie może się do niego dostać. Mój plan- wygenerować słownik uwzględniający wszystkie możliwe literówki Zna ktoś coś czym można by to wygenerować taki słownik i dobry program który zaimportuje taki słownik? #hacking #hakerbonzo #hasla Wołam też @ZaufanaTrzeciaStrona edit:// Linux mi nie straszny
@ZaufanaTrzeciaStrona: @zielonyrobot: Ale tu szukamy pewnie tylko jednej literówki w znanym/podanym numerze VIN. VIN ma 17 znaków - czyli w najgorszym wypadku do sprawdzenia mamy: 17*(10+26-3-1) = 544 możliwości. O ile rzeczywiście wystąpiła tylko jedna literówka. Np. hashcat ma możliwość sprawdzania zipów (tylko chyba nie ze wszystkimi algorytmami szyfrowania) - z wykorzystaniem własnego słownika. Alternatywnie można napisać skrypt, który po prostu będzie próbował rozpakować archiwum korzystając z kolejnych haseł (a
@c9f24440e055136e5ee3dfa934d3933f: Mogłem napisać od razu 23 czy 32 - ale 26 pewnie wielu osobom się skojarzy z długością alfabetu, a ja chciałem (subtelnie) zwrócić uwagę, że w VIN-ie nie są wykorzystywane wszystkie litery (odpadają: 'i', 'o', 'q'). Chociaż to błąd - bo przy literówce mogła jednak być użyta któraś z tych liter. Więc rzeczywiście - "w nocy słabo się myśli" ;) Czyli kod powyżej trzeba minimalnie poprawić - tj. uzupełnić alfabet
Dzisiaj mija 20 rocznica przystąpienia Polski do UE. Unia realnie zmieniła moje życie. Nie wyobrażam sobie Polski poza UE. Zaplusuj, jesli się za mną zgadzasz.
Mój plan- wygenerować słownik uwzględniający wszystkie możliwe literówki Zna ktoś coś czym można by to wygenerować taki słownik i dobry program który zaimportuje taki słownik?
#hacking #hakerbonzo #hasla
Wołam też @ZaufanaTrzeciaStrona
edit:// Linux mi nie straszny
@I-____-I: Człowieku, to hasło ma chyba 17 znaków, brute force trwałby miliony lat
VIN ma 17 znaków - czyli w najgorszym wypadku do sprawdzenia mamy: 17*(10+26-3-1) = 544 możliwości. O ile rzeczywiście wystąpiła tylko jedna literówka.
Np. hashcat ma możliwość sprawdzania zipów (tylko chyba nie ze wszystkimi algorytmami szyfrowania) - z wykorzystaniem własnego słownika. Alternatywnie można napisać skrypt, który po prostu będzie próbował rozpakować archiwum korzystając z kolejnych haseł (a
@Orlin: Rozumiem, że -1 stąd, że nie sprawdzamy na tej pozycji tego znaku, który faktycznie w VIN-ie tam jest, bo zakładamy literówkę. A skąd to -3?
Chociaż to błąd - bo przy literówce mogła jednak być użyta któraś z tych liter. Więc rzeczywiście - "w nocy słabo się myśli" ;)
Czyli kod powyżej trzeba minimalnie poprawić - tj. uzupełnić alfabet