EWSA: Маски. Создание масочных словарей

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by Alex291999, 23 Jan 2020.

  1. Alex291999

    Alex291999 Member

    Joined:
    22 Jan 2020
    Messages:
    18
    Likes Received:
    5
    Reputations:
    0
    Запускаем EWSA. Открывем *.cap-файл. Жмём: Настройки - Настройки атак (F9) - Атака по маске.

    1) Готовая маска-пример уже есть: ?d?d?d?d?d?d?d?d
    Это означает, что будут брутиться 8-мизначные пароли, состоящие из чисел от 0 до 9, т.е. от 00000000 до 99999999 (экономит место в 953MB, если не создавать *.txt-словарь).

    ***

    Возможности маски несравненно шире и краткая шапка с подсказками нам об этом говорит.
    Пример посложнее: нам нужны пароли с именем Nastya и последующими цифрами, чтобы вышло Nastya777 или Nastya23102001 (но от Nastya00 до Nastya31122021), но не меньше 8-ми символов и не больше 14-ти общей длины.

    Маска (БУДУТ ПРАВКИ):
    Nastya?d?d(31122021)
    НЕ УВЕРЕН - НЕ БУДЕТ ЛИ ПРОПУСКОВ ДАТ? И КАК ЛИШНИЕ ДАТЫ УБРАТЬ, типа 00623020 (если всего пароля 14 символов, то первые две цифры от 01 до 31, потом от 01 до 12, далее от 1900 до 2021)

    ***

    Помимо прочего есть ещё пользовательские наборы, в которых можно задать только те символы, что вы хотите использовать в маске.

    Пример №3 (актуальненько): номера телефонов РФ (по регионам поиск намного быстрее, смотрите пункт №2).
    Начинаться будут пароли с 9, 89, 79 или +79.
    Далее пойдут девять чисел:
    первое - 0-6, 8, 9
    второе - 1-6, 8, 9
    третье-восьмое - 0-9
    девятое - 7 (допустим, мы знаем это число)

    Создаём пользовательский набор:
    Первый - 012345689
    Второй - 12345689

    Маски (поочерёдно брутим):
    9?1?2?d?d?d?d?d?d7
    89?1?2?d?d?d?d?d?d7
    79?1?2?d?d?d?d?d?d7
    +79?1?2?d?d?d?d?d?d7


    ***

    Пример №4: мы знаем, что в пароле есть имя Ира в таких вариантах: Ira, IRA, Ира, ИРА.
    Далее идёт 3-5 чисел от 1 до 5 включительно. После идёт два любых символа, включая буквы кириллицы.
    Возможные пароли: Ira151** или ИРА54345ФЯ

    Маска (БУДУТ ПРАВКИ): я тут вообще пока ХЗ :)


    2) Чтобы съэкономить место и иметь понятный удобный список масок, можно было бы создать словарь *.dic, что будет выполнять все функции маски, быть объёмным и включать дополнительно пару тысяч строк ваших любимых паролей, но в EWSA это сделать не получится...

    Что же можно посоветовать?
    На сайте http://www.mtt.ru/ru/defcodes/
    находится база номеров телефонов, что будет очень даже не лишней в бруте.

    Выбираем свой регион и копируем в блокнот все диапазоны номеров, затем обрабатываем и приводим в подобный вид (это долго, но для слабых машин эффективнее, чем прогонять сутками на пролёт по четырём общим маскам):
    902?d(4800000-4899999)
    902?d(5050000-5069999)
    904?d(6200000-6299999)
    908?d(4400000-4649999)
    и т.д.
    8902?d(4800000-4899999)
    8902?d(5050000-5069999)
    8904?d(6200000-6299999)
    8908?d(4400000-4649999)
    и т.д.
    7902?d(4800000-4899999)
    7902?d(5050000-5069999)
    7904?d(6200000-6299999)
    7908?d(4400000-4649999)
    и т.д.
    +7902?d(4800000-4899999)
    +7902?d(5050000-5069999)
    +7904?d(6200000-6299999)
    +7908?d(4400000-4649999)
    и т.д.
    Наиболее крупные массивы объединяем (как удобно) и начинаем перебор по маске, строка за строкой.

    P.S. Статейка будет создана, чтобы впредь избежать собирания по крупицам нужной информации по множеству тем форумов. И время экономим, и других наставляем!
     
    #1 Alex291999, 23 Jan 2020
    Last edited: 23 Jan 2020
    Tarnum and DSL2650NRU like this.
  2. Alex291999

    Alex291999 Member

    Joined:
    22 Jan 2020
    Messages:
    18
    Likes Received:
    5
    Reputations:
    0
    Любители поломать голову - где ваши подсказки? Поддерживаем тему, развиваем, не стесняемся)
     
Loading...