DIY密码字典及跑包时间限制
最近,我用WinRAR 4.20压缩自己生成的密码字典,发现对于大密码文件压缩比可以达到558:1,即6.3GB的大文件可以压缩到不到12MB,这对于可以导入以rar为后缀文件的软件wifipr可是一件极其有利的事:我们能够用极小的空间代价保存巨大的密码字典!
对于破解计算速度,合理情况下的最坏分配策略为:(前提条件为计算速度为:15w/s)
1、应对大量的包时,对于每一个包先跑完收集的所有弱密码(这个弱密码集在前提条件的速度下应小于1小时),一般来说成功率可以超过60%;
2、接着是应对稍微复杂点的密码字典,限时为24小时之内(一天一夜),总数量可以估算出来:24 * 3600 * 150000 = 12960000000,
A、这个数字对于仅包括小写字母或数字的8位密码可以跑掉120.7GB大小,而仅包括小写字母或数字的8位密码可以枚举一些出来:
8位纯数字(windows系统对于每一行字符后面加上2个字节:回车与换行):10^8 * 11 / ( 2^30 ) = 0.93GB;
1位小写字母 + 7位纯数字 :26 * 10^7 * 11 / ( 2^30 ) = 2.42GB;
2位小写字母 + 6位纯数字 :26^2 * 10^6 * 10 / ( 2^30 ) = 6.29GB;
3位小写字母 + 5位纯数字 :26^3 * 10^5 * 10 / ( 2^30 ) = 16GB;
4位小写字母 + 4位纯数字 :26^4 * 10^4 * 10 / ( 2^30 ) = 42.56GB;
截至至此,全部跑完,大概需要花费13.6小时的时间;
B、这个数字对于仅包括小写字母或数字的9位密码可以跑掉132.77GB大小,而仅包括小写字母或数字的9位密码可以枚举一些出来:
9位纯数字:10^9 * 11 / ( 2^30 ) = 10.24GB;
1位小写字母 + 8位纯数字 :26 * 10^8 * 11 / ( 2^30 ) = 26.64GB;
2位小写字母 + 7位纯数字 :26^2 * 10^7 * 11 / ( 2^30 ) = 69.25GB;
截至至此,全部跑完,大概需要花费19.2小时的时间;
C、这个数字对于仅包括数字的10位密码可以跑掉144.84GB大小,而仅包括数字的10位密码可以枚举出来:
10位纯数字:10^10 * 12 / ( 2^30 ) = 111.76GB;
截至至此,全部跑完,大概需要花费18.5小时的时间;
3、接着是应对复杂的密码字典,限时为10天左右,总数量可以估算出来: 10 * 24 * 3600 * 150000 = 129600000000,
A、这个数字对于仅包括小写字母或数字的8位密码可以跑掉1207GB大小,而仅包括小写字母或数字的8位密码可以枚举一些出来:
5位小写字母 + 3位纯数字 :26^5 * 10^3 * 10 / ( 2^30 ) = 110.65GB;
6位小写字母 + 2位纯数字 :26^6 * 10^2 * 10 / ( 2^30 ) = 287.70GB;
7位小写字母 + 1位纯数字 :26^7 * 10^1 * 10 / ( 2^30 ) = 748.02GB;
截至至此,全部跑完,大概需要花费9.5天的时间;
B、这个数字对于仅包括小写字母或数字的9位密码可以跑掉1327.7GB大小,而仅包括小写字母或数字的9位密码可以枚举一些出来:
3位小写字母 + 6位纯数字 :26^3 * 10^6 * 11 / ( 2^30 ) = 180.05GB;
4位小写字母 + 5位纯数字 :26^4 * 10^5 * 11 / ( 2^30 ) = 468.13GB;
截至至此,全部跑完,大概需要花费4.8天的时间;
C、这个数字对于仅包括小写字母或数字的10位密码可以跑掉1448.4GB大小,而仅包括数字的10位密码可以枚举出来:
1位小写字母 + 9位纯数字 :26 * 10^9 * 12 / ( 2^30 ) = 290.57GB;
2位小写字母 + 8位纯数字 :26^2 * 10^8 * 12 / ( 2^30 ) = 755.49GB;
截至至此,全部跑完,大概需要花费7.2天的时间;
4、接着是应对复杂的密码字典,限时为30天左右,总数量可以估算出来: 30 * 24 * 3600 * 150000 = 388800000000,
A、这个数字对于仅包括小写字母的8位密码可以跑掉3621GB大小,而仅包括小写字母或数字的8位密码可以枚举一些出来:
8位小写字母 :26^8 * 10 / ( 2^30 ) = 1944.85GB;
截至至此,全部跑完,大概需要花费16.1天的时间;
B、这个数字对于仅包括小写字母或数字的9位密码可以跑掉3983GB大小,而仅包括小写字母或数字的9位密码可以枚举一些出来:
5位小写字母 + 4位纯数字 :26^5 * 10^4 * 11 / ( 2^30 ) = 1217.14GB;
截至至此,全部跑完,大概需要花费9.2天的时间;
C、这个数字对于仅包括小写字母或数字的10位密码可以跑掉4345GB大小,而仅包括数字的10位密码可以枚举出来:
3位小写字母 + 7位纯数字 :26^3 * 10^7 * 12 / ( 2^30 ) = 1964.27GB;
截至至此,全部跑完,大概需要花费13.56天的时间;
以上所有大字典全部第一次压缩后的总容量为:14.8GB,这可以用16GB的U盘完全便捷的携带!
可以看出只要密码设置为:仅有小写字母或数字的8位,只需要用不到26天的时间用15w/s的速度完全覆盖!仅有小写字母或数字的8位密码,绝对没有安全性可言,建议密码的设置位数至少在9位以上、且字符位数不低于6位,可以尽最大可能的确保反暴力破解的安全性!
本帖最后由 老AK 于 2015-5-21 19:14 编辑
路由器75%左右加密类型还是有规律的密码,猜想下,做1000个以弱密为基本的字典且控制在10G内(去重后数值)。
1000个文件中每个文件不能大于50m(必须限制在20个内)其余的950个字典不能超过50m(1至49m)。而这950个还要考虑到优先级,这样方案就算不把1000本字典跑完,针对现在各种环境,各种群体加密习惯,出密成功率45%以上还是有的
现在有很多市面上弱密字典就连a.1234.1234这类型弱还是没有的 不信可以查下自己手上字典有没有:lol
更不要说这个弱密含大写的类型。A.1234.1234 qm.1234.1234pz1234.1234.了:lol
如果这些基本字典没考虑就去跑T级字典,如碰巧恰好是这个类型的,岂不是有宣宾夺主做法?
闲说电信猫加密类型,8位字符小写字母与数字混合的,也是要先要找到弱密规律来做吧,至于成不成功那是下一步事情吧?
说来说去主观都是以弱密优先的根本,(主要是把弱密类型扩大,成功率会相对高),而现在连最基本弱密都还没跑完,就去跑T级字典,会不会是有点盲目做法
个人意义,把那些常规弱密,再把各类型弱密范围扩大字典跑完了不出也就罢了,完成后也心安理得,毕竟我把扩大弱密类型跑完了。:D:lol
以上只是个人想法,说得不中听还请各位见谅:D
本帖最后由 勇者无敌 于 2015-5-21 15:37 编辑
恩,计算的不错,补充下
1、目前速度来说50w/s已经轻松达到。
2、1小时,15w/s速度来跑弱密码,大量包测试,成功率没60%那么可观,30%的样子(样本一千多包子,字典900m弱密码+所在地固话和手机,成功率30%)
{:1_1:} 勇者无敌 发表于 2015-5-21 15:34
恩,计算的不错,补充下
1、目前速度来说50w/s已经轻松达到。
2、1小时,15w/s速度来跑弱密码,大量包测 ...
我这儿20个无线网络,弱密码搞定了15个,复杂字典搞定了3个,还有两个未搞定! 勇者无敌 发表于 2015-5-21 15:34
恩,计算的不错,补充下
1、目前速度来说50w/s已经轻松达到。
2、1小时,15w/s速度来跑弱密码,大量包测 ...
目前速度来说50w/s已经轻松达到?这是用的什么显卡,求赐教! 8位数字和字母混合组成的密码字典 应该有25t以上,你一天能跑1t字典? 计算肯定有误 不然也不会说chinanet默认8位数字字母混合密码跑包无能为力了!!!! 老白2015 发表于 2015-5-21 15:47
8位数字和字母混合组成的密码字典 应该有25t以上,你一天能跑1t字典?
目前没有包含大写字母情况的考虑,只是说小写字母或数字是不安全的 老白2015 发表于 2015-5-21 15:48
计算肯定有误 不然也不会说chinanet默认8位数字字母混合密码跑包无能为力了!!!!
也没有考虑字符的情况 本帖最后由 老白2015 于 2015-5-21 15:59 编辑
实际测试了下 已经去掉0和O 1和 L的情况下,用掩码组建了8位的数字和小写字母混合 测试下来59000速度需要214天 按你说的15万速度,那就是起码70天!!所以你的计算肯定是有误的!!老实说我手头chinanet的金刚也有 就因为算了下15万也要2个多月才放弃的!!要是只有一个月不到我早就开干了!!!
老白2015 发表于 2015-5-21 15:48
计算肯定有误 不然也不会说chinanet默认8位数字字母混合密码跑包无能为力了!!!!
如果考虑大小写字母和数字组合,每一位的情况的可能就有62中可能,完全遍历62^8,这是无穷接近不可能的! pxlen 发表于 2015-5-21 15:58
如果考虑大小写字母和数字组合,每一位的情况的可能就有62中可能,完全遍历62^8,这是无穷接近不可能的!
我说的仅仅是小写和数字组合 是你计算有误!!! pxlen 发表于 2015-5-21 15:58
如果考虑大小写字母和数字组合,每一位的情况的可能就有62中可能,完全遍历62^8,这是无穷接近不可能的!
chinanet默认仅仅小写和数字 仅8位!!!!