|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Pavel Vasilyev 2:5020/1042.65 19 Jul 2005 17:45:36
To : Alexey V. Vissarionov
Subject : Password Cracker
--------------------------------------------------------------------------------
19 Июл 05 10:49, Alexey V. Vissarionov -> Pavel Vasilyev:
PV>> Чего нибудь есть по эффективней John The Ripper, под
PV>> unix/elf/glibc-2.x
AV> Он же с дополнительными базами. Ходить на
AV> http://www.openwall.com/john/
Да, это всё пекрасно, но.
Хотелось что б хоть какая нибудь логика была кроме перебора x!, 2^x, x^n
Hу например использование психологически-статиситических факторов.
1. Пол и Возраст. куда входят Зодиак, Друидов, Восточные... (ну небудет
тётка 40 лет делать себе примерно такое: log[Pi](exp(1)=0.87356;
А вот учитывая п.3 и п.4 почему бы и сделать себе пароль
логарифм по оснаванию Пи от экспоненты и чему равен результат,
который можно даже не запоминать, а вычислить на калькуляторе виндовз
1/ln(3.141592) = не будет калькулятора разложить в ряд Тейлора ;-)
(кстати два раза уже приходилось, правда функция потяжелее.)
3. Хобби - Вполне вероятно, что фанат Катусов будет использовать латынь
и названия пород: Exinopsis, Philocactus, Aloe_Vera. Тоже и астрономы
(названия планет, звёзд, созвездий) Про музыку я ваще молчу...
Hу например для Jungle, Транса, Хаус итп очень замечательно
сочитаются имя пользователя и слово из названия песни и артиста.
напр. Vasia фанат транса (вот достаю с полки сборник транса ;) ):
Аudio Attack, Shake Thiz, DeepBlue, Destiny Sunrize, Mistral.
ну и чего... а то...
VasiaAttack VasiaThiz VasiaDeep DeepVasia Mistral_Vasia VasiaMistral
Тоже самое на прмере Guns&Roses
Welcome to the Jungle, Don't Cry, Use you Illusion и т.д. =
VasiaIllusion, Vasiabemine Vasiadontcry vasiacry, axlvasia slashvasia
vasiaslash gunsvasia.
3. Работа(профессия) (только скажите, что пароли у бухгалтеров не
отличаются от паролей сотрудника по инф. безопасности ;)
Это должно влиять на выбор словарей для перебора и их сложность.
4. Проф. образование и его уровень.
5. При использовании перебора не генерировать тупые последовательности
типа: aaaannnn ananana nnaannaann qwerty asdfg 1234 2345 ...
ytrewq gfdsa 4321 5432
6. Или на оборот только такие и генерировать, иногда чаще помогает.
7. Использование ключевых слов, и связаную с ними информацию.
типа: Linux = penguin, tux, unixoid, guru, unixguru и т.д.
И например для варианта "Linux", выдрать текст с web страниц
всё это прогнать через sort | uniq. и такой же с сайтов Windows
потом diff linux.site.txt windows.site.txt > original.txt
- вот и словарик часто встречающихся линух слов.
8. Взякие форс мажоры типа Глаголов и их производных (всмысле отрубать)
do, done doing doin' does dosen't do not ..., me my mine
9. Так же установка уровней приоритета или вероятности для каждого
пункта.
10. Мало вероятные слова, (но всё же возможные)
типа the then else to do my be as now know old new as also
ну например thevasia и newavasi вполне могут быть, а
dovasia, vasiado.....
11. Критериев много, так к лучьшему, так и к худшему
Hу например: тетка 50 лет, Лев, Дракон, окончившвя физ-мат.
работает главным бухгалтер, собирает кактусы и слушает Drum&Bass.
Вот и думай тут. Hо думаю использование Гороскопов и
возрастно-половых функций мозга поможет выбрать приоритеты перед
кактусами и drum&bass. И скорее у такого "колючего drum&bass бухгалтера"
паролем будет имя любимого(й) сына внука дочки собаки кошки...
12. Самое геморойное... Откуда брать всю эту информацию?
Просто случайно взятый пароль даёт только имя пользователя,
и 99% пол. Остальное может быть только безполезным или даже лишним.
Hо на основании логина и большой вероятностью пола, можно вывести
примерный возраст, следовательно отрубить или врубить некоторые
варианты, например использование слэнга. Если известен емаил помогут
безобидные письма на этот емаил. Типа статистического опроса.
Это письмо создано нашим компьютером. и выбраны случайные адреса
для проведеня опрос пользователей сети интернет.
И придумать тему опроса, Hу скажем "Как вы относитесь к реформе
пенсионного кодекса"
нефиг. [ ]
нафиг. [ ]
пофиг. [*]
а главное указание Возраста, пола, год/зодиак. рождния. увлечения. и
т.п., И вот если указано что "пофиг" и человеку 35 и дальше лет, то это
значит либо он(а) дебил, либо денег до хрена, либо соврал в параметре
возраст, тогда это женжина и молодая, или если дедег до хрена, думаю
логарифмы и т.п. в пароли точно небудут. Дополнить этот пробел можно
вопросом об образовании.
Так же некоторые псих. тесты, IQ, позволяют определить
пол, ~возраст без явного указания.
P.S.
Я бы этим занялся, но с кем нибудь желательно знакомым с
с психологией и спецом по теории вероятности и статистике,
ну и програмеров естественно. может кто нибуд из социологов
захочет. Так что Weлкам.
P.P.S.
Уверен, что это бесполезно, так что будем честно зарабатывать деньги.
Memento morri Alexey!
--- GoldED+ 1.1.5 (Linux 2.6.12.3 i686)
* Origin: --------------------------------------------------- (2:5020/1042.65)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
