Cómo generar un diccionario de contraseñas para un uso específico

3

Tengo un archivo de trabajo bloqueado al que necesito acceder. Desafortunadamente, la compañía que proporcionó el archivo ya no existe y no puedo localizar a nadie para que me ayude.

El archivo está cifrado y se puede desbloquear utilizando una "clave de origen". La clave de origen se almacena en un archivo .DAT de texto claro, y puede tener varias claves de origen en un solo archivo .DAT. He ejecutado algunas pruebas, y puedo colocar miles de líneas (¿ilimitadas?) En este archivo y el software las revisará todas para ver si una coincide con el archivo cifrado.

Me gustaría crear un archivo .DAT con todos los posibles ataques de diccionario usando estas reglas:

Source keys are text strings that follow IEC-1131 naming conventions. Specifically,
this convention states that an identifier must be a string of letters, digits, and
underline characters which begins with a letter or underline character. Underlines are
significant in identifiers (e.g., A_BCD is interpreted differently than AB_CD).
Multiple leading or multiple consecutive embedded underlines are not allowed, trailing
underlines are not allowed, and letter case is not considered significant. The source
key can be any text string that follows these rules and consists of up to 40 characters.

Si alguien pudiera ayudarme con esto, estaría muy agradecido. Gracias

    
pregunta Nate 28.07.2015 - 00:14
fuente

2 respuestas

5

Sería bastante fácil escribir un script que genere todas las claves posibles de acuerdo con esas reglas y las coloque en un archivo .dat . Si lo deseas, puedo prepararte una para Python y publicarla aquí, pero no creo que eso solucione tu problema.

Teniendo en cuenta los cálculos, tienes un alfabeto de 37 caracteres (26 letras + 10 números + _ ), con longitudes de hasta 40, por lo que es al menos 37^40 claves diferentes para probar. En 40 bytes por clave, estás viendo aproximadamente 10^66 bytes de datos para almacenar este archivo . Tenga en cuenta que un terabyte es 10^12 bytes , por lo que necesitaría 10^54 1 TB en los discos duros solo para almacenar el archivo.

La única forma en que esto terminaría en su vida es si sabe algo sobre cómo generaron las claves, lo que le permite reducir la lista de posibles claves en 99.999999 ...% Por ejemplo, si sabe que solo usaron 8 -las teclas de dígitos, o las teclas eran todas palabras del diccionario de inglés, etc.

Sin mucha más información, no creo que vaya a obtener mucha tracción con este enfoque. :-(

Actualización:

Si la clave es una contraseña aleatoria generada por computadora, entonces te hundirás con este enfoque, pero tus comentarios indican que hay alguna posibilidad de que un humano la haya escrito, lo que significa que hay alguna posibilidad de que la encuentres un diccionario de contraseñas crackeadas.

skullsecurity.org parece ser una buena fuente de listas de contraseñas filtradas (y viene con una recomendación de esta respuesta ).

crackstation.net parece albergar una lista de contraseñas gigantes de 15 GiB, aunque no puedo responder personalmente por ello.

Dependiendo de cuánto valga ese archivo para su empresa, puede descargar algunas de esas listas, cambiarles el nombre a .dat , dedicar algunas computadoras a la causa, iniciar una copia del desencriptador por núcleo de CPU (cada una de ellas funcionando en una lista de contraseñas diferente). Revísalos después de un mes y con suerte, uno de ellos habrá escupido un archivo desencriptado. Es poco probable que funcione, pero si el archivo es lo suficientemente valioso para usted, podría valer la pena intentarlo.

    
respondido por el Mike Ounsworth 28.07.2015 - 01:27
fuente
-1

Busque la herramienta Crunch , es un generador de lista de palabras, luego intente con brutoforce.

    
respondido por el Vladimir Djukic 28.07.2015 - 00:19
fuente

Lea otras preguntas en las etiquetas