John the Ripper Passwort finden wenn Bestandteile bekannt

Kalkbrenner

Hallo zusammen,

ich habe folgendes Problem. Passwort vergessen und Notfallzettel ist auch weg Ich könnte mich hierfür schon den ganzen Monat Ohrfeigen.

ich kann mich jedoch noch an so einiges erinnern allerdings an zu wenig, dass ich alle möglichen kombinationen selbst ausprobieren kann.
Ich kenne mich mit John noch nicht sonderlich gut aus, habe mehrere tutorial gelesen und bekomme immerhin das Programm unter Linux zum laufen.
Mit einer normalen Wortlistatacke oder standardsuche komme ich nicht weiter, da mein passwort ein sehr sicheres ist das Programm würde ewig rödeln.

Folgendes zum Passwort:

Bekannt sind:

die ersten 3 Zeichen
die letzten 3 Zeichen
3 zeichen dazwischen
alle anderen Zeichen die dazwischen liegen, kann ich auf 7 mögliche vorkommende Zeichen begrenzen
an Stelle 4 und 5 ist sicher eine Zahl
das passwort hat zwischen 14 und 16 zeichen

ich denke, dass es obwohl die Länge des passwortes sehr lang ist, mit den o.g. Kriterien doch zu knacken sein müsste.

Kann mir hier jemand etwas unter die Arme greifen? Evtl. Beim erstellen einer passenden Wortlist oder bei der Erstellung von passenden Regeln

emptyvi

Hi!

Öh, ich hoffe mal, dass du das für dich machst und nichts Böses im Sinn hast.. - ansonsten ist was, das eine entsprechende PW-Liste generiert ja leicht geschrieben, etwa (Youtube-Uploadwartezeiten sei dank) dieses Ruby-Script - die Teile im Code für deine bekannten Passwortdaten sind natürlich noch zu ersetzen:

Code

#! /usr/bin/ruby




# Der Anfang des Passworts
start_str = 'ABC'.split("");




# Der Teil der irgendwo in der Mitte des Passworts ist und
# dir bekannt ist
middle_str = 'DEF'.split("");




# Das Ende des Passworts
end_str = 'GHI'.split("");




# Die Zeichen auf die du den unbekannten Teil einschraenken kannst
alphabet = 'jklmnop'.split("");




# Minimale Passwortlaenge
min_length = 14;




# Maximale Passwortlaenge
max_length = 16;




######
# NICHT unterhalb von hier bearbeiten.




(min_length..max_length).each do |pw_length|




    unknown_length = pw_length - start_str.length - middle_str.length - end_str.length;
    ranges = alphabet.repeated_permutation(unknown_length);




    (0..unknown_length).each do |pos|




        ranges.each do |range|
            range.insert(pos, *middle_str);
            puts (start_str + range + end_str).join;
        end
    end
end

Alles anzeigen

In ein Textfile (z.B. namens pwlistgen.rb)tun und Aufruf z.B. mit

Code

ruby pwlistgen.rb > meine_passwortliste.txt

Bei den angegebenen Kriterien bist du dann bei etwa 7.5 Mio. Passwörtern - keine Ahnung wie schnell John-the-Ripper die probieren kann: 7^7 * 8 + 7^6 * 7 + 7^5 * 6 = 7512729

P.S.: Der geneigte Leser möge mir mein grausames Ruby verzeihen.

Tags