- Автор темы
- #1
Взламываем пароли
Взлом паролей — это одновременно и искусство и наука, и мы хотим показать вам разные тонкости и способы делать это.
Начнем с основных принципов, необходимых для понимания ВСЕХ методов взлома паролей, и на основе которых были созданы некоторые из широко используемых инструментов и технологий. Затем мы покажем, как эффективно использовать эти принципы и технологии для взлома или захвата различных типов паролей.
Важность и методы взлома паролей
Пароли являются широко используемой формой авторизации во всем мире. Имя пользователя и пароль применяются в компьютерных системах, банковских счетах, банкоматах и т.д. Способность взламывать пароли является важным навыком, как для хакера, так и для следователя. Последний должен уметь взломать пароли для получения доступа к системе подозреваемого, жесткому диску, учетной записи электронной почты.
С одной стороны, некоторые пароли очень легко взломать, но с другой — есть те, которые взломать крайне сложно. В этих случаях хакер или следователь могут для своих целей использовать большие вычислительные мощности (ботнет, суперкомпьютер, графический процессор, ASIC), либо они могут просто внимательно поискать информацию и получить пароль другими способами.
Эти способы могут включать ненадежное хранение. Кроме того, иногда вам не нужен пароль, чтобы получить доступ к ресурсам, закрытым паролями. Например, если вы можете воспроизвести cookie-файл, идентификатор сеанса, билет Kerberos, авторизованный сеанс или другой ресурс, который авторизует пользователя после процесса авторизации пароля — вы можете получить доступ к ресурсу, защищенному паролем, даже не зная его.
Иногда эти атаки могут быть намного проще, чем попытка сломать сложный и длинный пароль. В ближайшем будущем мы сделаем статью по различным атакам повторного воспроизведения (replay-атаки). А также обратите внимание на нашу предыдущую статью о краже cookie Facebook для получения доступа к чужой учетной записи Facebook.
А теперь давайте начнем с основ.
В операционной системе Windows пароли в локальной системе хранятся в SAM-файле, а Linux хранит их в файле /etc/shadow. Эти файлы доступны только кому-то с правами root или системного администратора. В обоих случаях вы можете использовать службу или файл с привилегиями root или системного администратора для захвата файла паролей (например, DLL-инъекция с помощью samdump.dll в Windows).
Типы атак
Ключом к разработке успешной стратегии взлома является использование нескольких итераций, переход от самых легких паролей с первой итерации к самым сложным паролям с использованием разных подходов на каждой последующей итерации.
Программное обеспечение для взлома
Одной из замечательных особенностей этого инструмента является наличие ее собственной стратегии взлома паролей, встроенной в нее по умолчанию. Она пытается провести атаку по словарю, и если ей это не удается, она пробует использовать комбинированные словарные слова, а потом пытается провести гибридную атаку словарных слов с использованием специальных символов и цифр, и только в том случае, если эти попытки проваливаются, она прибегает к брутфорсу.
Он взламывает LM и NTLM (Windows) хеши.
L0phtCrack был приобретен компанией Symantec, и они незамедлительно прекратили его разработку в 2006 году. Позднее разработчики L0phtCrack повторно выкупили у Symantec этот отличный инструмент и перевыпустили его в 2009 году.
Cain and Abel может взломать пароли, используя атаку по словарю, атаку с использованием радужных таблиц и брутфорс. Одной из ее лучших функций является возможность выбора длины пароля и набора символов при попытке брутфорса. И помимо того, что это превосходный инструмент для взлома паролей, это еще и отличный инструмент для атак типа ARP Poisoning и MiTM (оба вида атак относятся к атакам типа MiTM — «человек по середине»).
Brutus не обновлялся довольно долго, но он по-прежнему может быть полезен, и поскольку это проект с открытым исходным кодом, то вы можете его обновить самостоятельно.
Создание точки доступа типа Soft AP Создание точки доступа типа «злой двойник» Создание фальшивой точки доступа Проведение DOS-атак против Wi-Fi в точке доступа.
Он доступен только для Linux и требует времени на изучение, но в итоге ваши усилия будут вознаграждены. Кроме того, чтобы наиболее эффективно его применять, вам потребуется беспроводной адаптер, совместимый с aircrack-ng, поэтому перед его покупкой убедитесь в том, что его поддерживает aircrack-ng.
Оборудование для взлома паролей
Некоторые из ботнетов, охватывающих весь мир, включают в себя более миллиона машин. Интересно, что их можно арендовать для взлома паролей. Если у вас есть пароль, подбор которого на вашем единственном процессоре может занять как минимум год, то ботнет, состоящий из миллиона компьютеров, может сократить это время до одной миллионной этого времени или 30 секунд!
Black Arrow Software и Butterfly Labs, помимо других производителей, теперь продают эти устройства по цене до 1500 долларов за штуку.
Стратегия взлома
Очень часто хакеры, не знакомые ранее со взломом паролей, хотят найти только один инструмент или метод, но, к сожалению, такого универсального инструмента не существует. Тем не менее, это даже хорошо, с точки зрения сетевой безопасности. Для каждого типа пароля требуется уникальная стратегия, подходящая для конкретной ситуации. Эта ситуация может определяться типом шифрования (MD5, SHA1, NTLM и т.д.), удаленным или офлайновым взломом, наличием криптографической соли и так далее. Стратегия взлома пароля должна подбираться для каждой конкретной ситуации.
Мы хотели бы затронуть проблему стратегии взлома пароля. Многие новички просто запускают свой инструмент для взлома паролей и затем ожидают прорыва, который решит все их проблемы. Они используют огромные словари и надеются на лучшее. Если взломать пароль не удается, то они теряются. Здесь мы хотим разработать стратегию взлома паролей с несколькими итерациями, которая будет работать для подавляющего большинства паролей, хотя и не для всех. Никакая стратегия не будет работать абсолютно на всех паролях, за исключением метода брутфорса, при условии бесконечного времени и больших ресурсов центральных процессоров.
Разработка стратегии взлома паролей
Как правило, взлом пароля начинается с перехвата хешей паролей. В системах Windows они находятся в SAM-файле на локальной машине, LDAP в системах активных каталогов и /etc/shadow в системах Linux и UNIX. Хеши — это одностороннее шифрование, уникальное для каждого пароля (ну, если точнее, то почти для каждого пароля). В каждом конкретном случае для взлома хеша нам нужно знать, какая схема шифрования используется в системе.
Например, системы Linux и Unix используют алгоритм MD5, а современные системы Windows используют HMAC-MD5. Другие системы могут использовать SHA1, MD4, NTLM. Убедитесь, что вы знаете, какой алгоритм хеширования используется в системе, которую вы пытаетесь взломать, иначе вы потратите часы или даже дни безрезультатно.
У утилиты John the Ripper есть функция автоматического определения алгоритма хеширования, которая выдает правильный результат примерно в 90% всех случаев, но если он ошибается, то это означает, что у нас нет никакого способа узнать, какой алгоритм хеширования применялся. В случае с программами Cain and Abel и hashcat мы должны указать им, какой тип хеша мы пытаемся взломать.
На скриншоте мы видим типы хешей и их числовые значения, которые мы можем взломать при помощи программы hashcat.
Мы начинаем попытки брутфорса паролей длиной в шесть символов или меньше. В зависимости от мощности оборудования такую вещь можно выполнить в течение нескольких минут или часов. Во многих средах этот способ даст, по меньшей мере, несколько паролей.
Кроме того, на данном этапе мы также попытаемся перебрать все числовые пароли. Их взломать проще всего. У 8-значного цифрового пароля есть около 100 миллионов возможных комбинаций, и даже у пароля с 12 символами есть только 1 триллион возможных комбинаций. Благодаря мощному оборудованию мы можем подобрать нужный пароль, даже не вспотев.
На скриншоте выше отображен Cain и Abel, настроенный для брутфорса 6-значного пароля, состоящего из одних цифр.
«Низко висящие фрукты»
Как только мы сломаем несколько коротких паролей с помощью брутфорса, у нас по-прежнему будет файл с большим количеством хешей. Если мы пытаемся скомпрометировать сеть какого-нибудь учреждения или корпоративную сеть, нам обычно нужно взломать только один пароль, чтобы начать атаку на сеть.
И хотя пользователь, чей пароль взломан, может иметь ограниченные права и привилегии, но нужно помнить о том, что существует множество способов получения расширенных прав до уровня системного администратора или до root. Это означает, что если мы можем взломать один пароль в сети, то мы, скорее всего, сможем положить всю сеть.
Учитывая все вышесказанное, давайте начнем снимать «низко висящие фрукты». Это означает, что мы начнем с тех паролей, которые взломать легче всего. Например, если мы знаем, что в учреждении есть политика паролей, согласно которой все пароли должны быть длиной 8 символов, то многие люди сделают свои пароли соответствующими абсолютному минимуму требований.
Чтобы попытаться быстро пройти по всем хешам, просто выберите список словарных слов, которые состоят из восьми символов. Пробег по списку из нескольких миллионов слов, как правило, занимает всего несколько часов и, вероятно, даст существенную часть паролей.
Пользователи хотят, чтобы пароль, который они выбрали, соответствовал минимальным требованиями политики, и в то же время легко запоминался. Вот почему вы так часто видите пароли типа «P@ssw0rD». Несмотря на очевидную простоту, он соответствует минимальным требованиям политики паролей — длина 8 символов, наличие прописных и строчных букв, специального символа и цифры. Хотите верьте, хотите нет, но этот пароль и его варианты используются очень часто.
Зная, что люди склонны использовать эти типы паролей, в следующей итерации подбора паролей по списку хешей мы попробуем список общеупотребительных паролей. Многочисленные сайты в Интернете выкладывают словари взломанных или захваченных паролей. Вы можете попробовать парсить веб-страницы и попытаться захватить как можно больше паролей.
На этой итерации мы будем пропускать оставшиеся хеши через вордлист, в котором содержатся более длинные слова и слова с числами. Поскольку пользователи вынуждены периодически менять свои пароли, они часто просто добавляют числа к началу или концу своих текущих паролей. Некоторые из наших инструментов, такие как hashcat и John the Ripper, позволяют нам использовать специальные правила, которые применяются к вордлисту, для комбинирования слов, добавлять в конец или в начало слова цифры, изменять регистр.
К ним относятся такие пароли, как «socc3rmom» и «n3xtb1gth1ng». Это относительно сильные пароли, включающие специальные символы и цифры, но поскольку они состоят из вариаций словарных слов, то они также часто легко взламываются.
Далее нам нужен будет список паролей, который объединяет в себя словарные слова с числами и специальными символами. К счастью, это то, что John the Ripper делает автоматически, но другие взломщики паролей (например, Cain and Abel) могут и не делать этого. Hashcat может использовать одно из своих правил для того, чтобы объединить слова и специальные символы с вашим вордлистом.
На скриншоте выше видно комбинаторное правило программы hashcat, которое добавляет символы верхнего регистра в комбинированные слова.
Наконец, если ни одна попытка не удалась
Если ни одна попытка не удалась, то вам остается использовать брутфорс паролей или переборщиков паролей. С одним процессором это может быть очень долгим процессом, но его можно ускорить в 1000 или более раз при использовании вычислительной мощности ботнета или ASIC’а или с помощью очень быстрого взломщика паролей, использующего несколько графических процессоров (в ближайшем будущем мы опубликуем статью по каждому из этих способов). Самый быстрый взломщик паролей из всех имеющихся работает на 25 GPU и способен вычислять 348 миллиардов хешей в секунду!
Даже если нам остается использовать только брутфорс, то мы все равно можем даже в этом случае использовать стратегию. Например, если мы знаем, что политика паролей требует придумать пароль длиной минимум в 8 символов, то стоит попробовать брутфорс 8-и символьных паролей. Это сэкономит время и, вероятно, даст некоторый результат.
Кроме того, вы можете использовать свой набор символов. Если мы знаем, что политика паролей предписывает включать в пароль прописные, строчные буквы и номера, то для брутфорса выбирайте только этот набор символов.
Наконец, некоторые взломщики паролей, такие как hashcat, например, имеют встроенные «политики», которые можно попробовать для брутфорса. Это похоже на стратегию и поможет сформировать ваши атаки на основе правил построения паролей, которым следуют некоторые компании или группы.
Эти правила могут использоваться и в других инструментах для взлома паролей, таких как John the Ripper. На скриншоте выше мы как раз видим список этих правил в hashcat, но они точно также могут использоваться и в John the Ripper.
Чтобы успешно взламывать пароли, важно следовать выработанной стратегии, независимо от того, каким инструментом вы при этом пользуетесь, для чего вам потребуется проведение нескольких итераций при взломе большинства паролей. Эта стратегия, как правило, работает со всеми паролями — от самых простых до самых сложных.
Взлом паролей — это одновременно и искусство и наука, и мы хотим показать вам разные тонкости и способы делать это.
Начнем с основных принципов, необходимых для понимания ВСЕХ методов взлома паролей, и на основе которых были созданы некоторые из широко используемых инструментов и технологий. Затем мы покажем, как эффективно использовать эти принципы и технологии для взлома или захвата различных типов паролей.
Важность и методы взлома паролей
Пароли являются широко используемой формой авторизации во всем мире. Имя пользователя и пароль применяются в компьютерных системах, банковских счетах, банкоматах и т.д. Способность взламывать пароли является важным навыком, как для хакера, так и для следователя. Последний должен уметь взломать пароли для получения доступа к системе подозреваемого, жесткому диску, учетной записи электронной почты.
С одной стороны, некоторые пароли очень легко взломать, но с другой — есть те, которые взломать крайне сложно. В этих случаях хакер или следователь могут для своих целей использовать большие вычислительные мощности (ботнет, суперкомпьютер, графический процессор, ASIC), либо они могут просто внимательно поискать информацию и получить пароль другими способами.
Эти способы могут включать ненадежное хранение. Кроме того, иногда вам не нужен пароль, чтобы получить доступ к ресурсам, закрытым паролями. Например, если вы можете воспроизвести cookie-файл, идентификатор сеанса, билет Kerberos, авторизованный сеанс или другой ресурс, который авторизует пользователя после процесса авторизации пароля — вы можете получить доступ к ресурсу, защищенному паролем, даже не зная его.
Иногда эти атаки могут быть намного проще, чем попытка сломать сложный и длинный пароль. В ближайшем будущем мы сделаем статью по различным атакам повторного воспроизведения (replay-атаки). А также обратите внимание на нашу предыдущую статью о краже cookie Facebook для получения доступа к чужой учетной записи Facebook.
А теперь давайте начнем с основ.
- Хранилище паролей
В операционной системе Windows пароли в локальной системе хранятся в SAM-файле, а Linux хранит их в файле /etc/shadow. Эти файлы доступны только кому-то с правами root или системного администратора. В обоих случаях вы можете использовать службу или файл с привилегиями root или системного администратора для захвата файла паролей (например, DLL-инъекция с помощью samdump.dll в Windows).
Типы атак
- Атака по словарю
- Радужная таблица
- Брутфорс
- Гибридный подход
- Широко используемые пароли
- Стратегия взлома паролей
Ключом к разработке успешной стратегии взлома является использование нескольких итераций, переход от самых легких паролей с первой итерации к самым сложным паролям с использованием разных подходов на каждой последующей итерации.
Программное обеспечение для взлома
- John
Одной из замечательных особенностей этого инструмента является наличие ее собственной стратегии взлома паролей, встроенной в нее по умолчанию. Она пытается провести атаку по словарю, и если ей это не удается, она пробует использовать комбинированные словарные слова, а потом пытается провести гибридную атаку словарных слов с использованием специальных символов и цифр, и только в том случае, если эти попытки проваливаются, она прибегает к брутфорсу.
- Ophcrack
Он взламывает LM и NTLM (Windows) хеши.
- L0phtCrack
L0phtCrack был приобретен компанией Symantec, и они незамедлительно прекратили его разработку в 2006 году. Позднее разработчики L0phtCrack повторно выкупили у Symantec этот отличный инструмент и перевыпустили его в 2009 году.
- Cain and Abel
Cain and Abel может взломать пароли, используя атаку по словарю, атаку с использованием радужных таблиц и брутфорс. Одной из ее лучших функций является возможность выбора длины пароля и набора символов при попытке брутфорса. И помимо того, что это превосходный инструмент для взлома паролей, это еще и отличный инструмент для атак типа ARP Poisoning и MiTM (оба вида атак относятся к атакам типа MiTM — «человек по середине»).
- THC-Hydra
- Brutus
Brutus не обновлялся довольно долго, но он по-прежнему может быть полезен, и поскольку это проект с открытым исходным кодом, то вы можете его обновить самостоятельно.
- Aircrack-Ng
Создание точки доступа типа Soft AP Создание точки доступа типа «злой двойник» Создание фальшивой точки доступа Проведение DOS-атак против Wi-Fi в точке доступа.
Он доступен только для Linux и требует времени на изучение, но в итоге ваши усилия будут вознаграждены. Кроме того, чтобы наиболее эффективно его применять, вам потребуется беспроводной адаптер, совместимый с aircrack-ng, поэтому перед его покупкой убедитесь в том, что его поддерживает aircrack-ng.
Оборудование для взлома паролей
- Ботнеты
Некоторые из ботнетов, охватывающих весь мир, включают в себя более миллиона машин. Интересно, что их можно арендовать для взлома паролей. Если у вас есть пароль, подбор которого на вашем единственном процессоре может занять как минимум год, то ботнет, состоящий из миллиона компьютеров, может сократить это время до одной миллионной этого времени или 30 секунд!
- GPU
- ASIC
Black Arrow Software и Butterfly Labs, помимо других производителей, теперь продают эти устройства по цене до 1500 долларов за штуку.
Стратегия взлома
Очень часто хакеры, не знакомые ранее со взломом паролей, хотят найти только один инструмент или метод, но, к сожалению, такого универсального инструмента не существует. Тем не менее, это даже хорошо, с точки зрения сетевой безопасности. Для каждого типа пароля требуется уникальная стратегия, подходящая для конкретной ситуации. Эта ситуация может определяться типом шифрования (MD5, SHA1, NTLM и т.д.), удаленным или офлайновым взломом, наличием криптографической соли и так далее. Стратегия взлома пароля должна подбираться для каждой конкретной ситуации.
Мы хотели бы затронуть проблему стратегии взлома пароля. Многие новички просто запускают свой инструмент для взлома паролей и затем ожидают прорыва, который решит все их проблемы. Они используют огромные словари и надеются на лучшее. Если взломать пароль не удается, то они теряются. Здесь мы хотим разработать стратегию взлома паролей с несколькими итерациями, которая будет работать для подавляющего большинства паролей, хотя и не для всех. Никакая стратегия не будет работать абсолютно на всех паролях, за исключением метода брутфорса, при условии бесконечного времени и больших ресурсов центральных процессоров.
Разработка стратегии взлома паролей
Как правило, взлом пароля начинается с перехвата хешей паролей. В системах Windows они находятся в SAM-файле на локальной машине, LDAP в системах активных каталогов и /etc/shadow в системах Linux и UNIX. Хеши — это одностороннее шифрование, уникальное для каждого пароля (ну, если точнее, то почти для каждого пароля). В каждом конкретном случае для взлома хеша нам нужно знать, какая схема шифрования используется в системе.
Например, системы Linux и Unix используют алгоритм MD5, а современные системы Windows используют HMAC-MD5. Другие системы могут использовать SHA1, MD4, NTLM. Убедитесь, что вы знаете, какой алгоритм хеширования используется в системе, которую вы пытаетесь взломать, иначе вы потратите часы или даже дни безрезультатно.
У утилиты John the Ripper есть функция автоматического определения алгоритма хеширования, которая выдает правильный результат примерно в 90% всех случаев, но если он ошибается, то это означает, что у нас нет никакого способа узнать, какой алгоритм хеширования применялся. В случае с программами Cain and Abel и hashcat мы должны указать им, какой тип хеша мы пытаемся взломать.
На скриншоте мы видим типы хешей и их числовые значения, которые мы можем взломать при помощи программы hashcat.
- Брутфорс коротких паролей
Мы начинаем попытки брутфорса паролей длиной в шесть символов или меньше. В зависимости от мощности оборудования такую вещь можно выполнить в течение нескольких минут или часов. Во многих средах этот способ даст, по меньшей мере, несколько паролей.
Кроме того, на данном этапе мы также попытаемся перебрать все числовые пароли. Их взломать проще всего. У 8-значного цифрового пароля есть около 100 миллионов возможных комбинаций, и даже у пароля с 12 символами есть только 1 триллион возможных комбинаций. Благодаря мощному оборудованию мы можем подобрать нужный пароль, даже не вспотев.
На скриншоте выше отображен Cain и Abel, настроенный для брутфорса 6-значного пароля, состоящего из одних цифр.
«Низко висящие фрукты»
Как только мы сломаем несколько коротких паролей с помощью брутфорса, у нас по-прежнему будет файл с большим количеством хешей. Если мы пытаемся скомпрометировать сеть какого-нибудь учреждения или корпоративную сеть, нам обычно нужно взломать только один пароль, чтобы начать атаку на сеть.
И хотя пользователь, чей пароль взломан, может иметь ограниченные права и привилегии, но нужно помнить о том, что существует множество способов получения расширенных прав до уровня системного администратора или до root. Это означает, что если мы можем взломать один пароль в сети, то мы, скорее всего, сможем положить всю сеть.
Учитывая все вышесказанное, давайте начнем снимать «низко висящие фрукты». Это означает, что мы начнем с тех паролей, которые взломать легче всего. Например, если мы знаем, что в учреждении есть политика паролей, согласно которой все пароли должны быть длиной 8 символов, то многие люди сделают свои пароли соответствующими абсолютному минимуму требований.
Чтобы попытаться быстро пройти по всем хешам, просто выберите список словарных слов, которые состоят из восьми символов. Пробег по списку из нескольких миллионов слов, как правило, занимает всего несколько часов и, вероятно, даст существенную часть паролей.
- Попробуйте распространенные пароли
Пользователи хотят, чтобы пароль, который они выбрали, соответствовал минимальным требованиями политики, и в то же время легко запоминался. Вот почему вы так часто видите пароли типа «P@ssw0rD». Несмотря на очевидную простоту, он соответствует минимальным требованиям политики паролей — длина 8 символов, наличие прописных и строчных букв, специального символа и цифры. Хотите верьте, хотите нет, но этот пароль и его варианты используются очень часто.
Зная, что люди склонны использовать эти типы паролей, в следующей итерации подбора паролей по списку хешей мы попробуем список общеупотребительных паролей. Многочисленные сайты в Интернете выкладывают словари взломанных или захваченных паролей. Вы можете попробовать парсить веб-страницы и попытаться захватить как можно больше паролей.
- Комбинирование слов с числами
На этой итерации мы будем пропускать оставшиеся хеши через вордлист, в котором содержатся более длинные слова и слова с числами. Поскольку пользователи вынуждены периодически менять свои пароли, они часто просто добавляют числа к началу или концу своих текущих паролей. Некоторые из наших инструментов, такие как hashcat и John the Ripper, позволяют нам использовать специальные правила, которые применяются к вордлисту, для комбинирования слов, добавлять в конец или в начало слова цифры, изменять регистр.
- Гибридная атака
К ним относятся такие пароли, как «socc3rmom» и «n3xtb1gth1ng». Это относительно сильные пароли, включающие специальные символы и цифры, но поскольку они состоят из вариаций словарных слов, то они также часто легко взламываются.
Далее нам нужен будет список паролей, который объединяет в себя словарные слова с числами и специальными символами. К счастью, это то, что John the Ripper делает автоматически, но другие взломщики паролей (например, Cain and Abel) могут и не делать этого. Hashcat может использовать одно из своих правил для того, чтобы объединить слова и специальные символы с вашим вордлистом.
На скриншоте выше видно комбинаторное правило программы hashcat, которое добавляет символы верхнего регистра в комбинированные слова.
Наконец, если ни одна попытка не удалась
Если ни одна попытка не удалась, то вам остается использовать брутфорс паролей или переборщиков паролей. С одним процессором это может быть очень долгим процессом, но его можно ускорить в 1000 или более раз при использовании вычислительной мощности ботнета или ASIC’а или с помощью очень быстрого взломщика паролей, использующего несколько графических процессоров (в ближайшем будущем мы опубликуем статью по каждому из этих способов). Самый быстрый взломщик паролей из всех имеющихся работает на 25 GPU и способен вычислять 348 миллиардов хешей в секунду!
Даже если нам остается использовать только брутфорс, то мы все равно можем даже в этом случае использовать стратегию. Например, если мы знаем, что политика паролей требует придумать пароль длиной минимум в 8 символов, то стоит попробовать брутфорс 8-и символьных паролей. Это сэкономит время и, вероятно, даст некоторый результат.
Кроме того, вы можете использовать свой набор символов. Если мы знаем, что политика паролей предписывает включать в пароль прописные, строчные буквы и номера, то для брутфорса выбирайте только этот набор символов.
Наконец, некоторые взломщики паролей, такие как hashcat, например, имеют встроенные «политики», которые можно попробовать для брутфорса. Это похоже на стратегию и поможет сформировать ваши атаки на основе правил построения паролей, которым следуют некоторые компании или группы.
Эти правила могут использоваться и в других инструментах для взлома паролей, таких как John the Ripper. На скриншоте выше мы как раз видим список этих правил в hashcat, но они точно также могут использоваться и в John the Ripper.
Чтобы успешно взламывать пароли, важно следовать выработанной стратегии, независимо от того, каким инструментом вы при этом пользуетесь, для чего вам потребуется проведение нескольких итераций при взломе большинства паролей. Эта стратегия, как правило, работает со всеми паролями — от самых простых до самых сложных.