Словарь для брута rar архива возможно сделать через Блокнот?

Question

[Ramon1979]

Здравствуйте. Я фотограф. Забыл пароль от архива с фотосессией 2018 года. Теперь хотел бы вытащить оттуда фото, и ...пароль был хоть и не простым (буквы (большие и малые) имён (города, модели, возможно студии; скорее всего двух наименований), цифры календаря, символы (*!, возможно еще +, но никакие иные)), длинным (например, *!Tomsk2018*Oksana! или *06Tomsk08*Oksana18!* и т.д.), но я помню, что не содержал всего прочего (буквы сторонних наименований, прочие спецсимволы). Я не помню точную длину и порядок наименований в пароле.
Если пытаться архив гонять через известные словари (rockyou и т.п.), то это займет "вечность", ибо перебор идет со всеми буквами и спецсимволами. Тогда я попытался создать свой словарь через обычный Блокнот, где написал возможные наименования, числа, спецсимволы .... Выглядит это примерно след.образом:

spoiler

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
T
t
O
o
s
S
k
K
Z
z
V
v
o
O
m
M
n
N
U
u
r
R
y
Y
a
A
987654321
123456789
9876543210
0123456789
Tomsk
TOMSK
TomsK
ToMsK
Oksana
OkSaNa
OKSANA
Morozova
MoRoZoVa
MOROZOVA
06
08
2018
060818
0608
06082018
0818
082018
*!
*
!
!*
+
+!
+*
*+
!+
*!Tomsk
Tomsk!*
Tomsk*!
!*Tomsk
Klukva
Klyukva

("Klukva, Klyukva" - это название студии). Однако, когда я поставил свой словарь для перебора, то ARCHPR (4.62 version) просто пролистал список, но не стал делать перебор (и комбинирование) из этих слов/цифр/символов. В итоге за секунды я получил "пароль не найден".

Подскажите, пожалуйста: 1) правильно ли вообще создавать словарь через Блокнот, или для этого строго требуется спец.прога, спец.команды?
2) могу ли я имеющиеся словари по календарным датам и именам через обычный Блокнот очистить от лишних имен, дополнить своими и через Hashcat или ARCHPR погнать перебором по словарю? Или изменение словаря тоже нужно делать по спец.проге и командам?

Answer 1

[Ledauph1]

Вы создали словарь с 84 строками (значениями), то есть программа перебрала 84 значения с вашего словаря, не составляя комбинаций.
Для создания словаря можно использовать программу Dictionary Generator Либо написать скрипт, который создаст список всевозможных комбинаций. Так же в некоторых программах для подбора пароля к архиву есть инструменты для создания словарей.

Comments

[Ramon1979]

Спасибо большое за ответ.
Если вспомните/известно, то скажите, пожалуйста, скрипт для создания всевозможных комбинаций в какие программы по созданию словарей входит?
(чтобы прописать в словаре определен.символы (и буквы, цифры) и дальше просто подключить по умолчанию/как опцию комбинацию из них)
Или известен ли вам такой скрипт или сайт по их созданию?

Answer 2

[Dimonchik]

https://www.hackingarticles.in/5-ways-create-dicti...

но возможно со спецсимволами придется повозиться

Comments

[Ramon1979]

Спасибо большое за ответ.

Answer 3

[Григорий Васильков]

Я очень рекомендую не использовать при "комбинациях" какой-то конкретный файл или словарь. Точнее не так. Словарь или файл годен для "того что надо скомбинировать", но никак не для "всех возможных комбинаций"

Выше написали принцип составления, но по хорошему это не должно быть "хранилище", это должен быть "незавершенный процесс".

Учитывая, что вы фотограф, мне будет тяжело объяснить, что такое "генератор", но общий смысл такой. Если вы создадите все возможные комбинации и перестановки даже десяти букв - там файл будет наверное в гигабайтах измеряться, поэтому смысл в том, чтобы в конкретный момент программа перебора выдавала лишь одно значение, а остальные были "еще не сгенерированы" - то есть "остановленный до лучших времен" цикл.

Для простых сочетаний букв без определенного порядка берёте python (даже есть сайт с онлайн-редактором, чтобы попробовать) и импортируете itertools, там есть функции permutations/combinations. Для "форматов" или "вариантов" уже придется поиграть в программиста. Эти функции всегда возвращают "незавершенный цикл" и по мере обхода генерируют ОДНО значение, а старое забывают.

Если вы загрузите в скрипт файл в несколько гигов - ляжет по памяти. Если уже очень хочется прям файл, то его читать надо по одной строке, получим как бы сказать генератор с указателем "где закончили". Но еще лучше это как написали выше, вам надо вспомнить если не сам пароль, то хотя бы вашу методику "как вы обычно придумываете пароли" и составить кусок кода, который пройдет все ваши варианты - скомбинирует исходные буквы с шаблонами их написания и в моменте будет выдавать вам одну, а когда выдаст - создаст новую, первую забудет.

Comments

[Ramon1979]

Спасибо большое за ответ. Признаться, однако, мне это сложно, нежели пробовать поймать удачу через комбинации словарей в ARPR. Но ваш ответ быть может поможет кому другому, у кого с программированием и пониманием Питона получше.

Answer 4

[mayton2019]

Я-бы предложил сначала придумать выражение типа регулярки, которая просто обобщит все варианты которые возможны. Из частного случая

*!Tomsk2018*Oksana!  
*06Tomsk08*Oksana18!*

Можно предположить что есть два произвольных ASCII-NUM-CTRL символа. Потом Tomsk. Потом календарная дата от 2008 до 2018 года в двух форматах YYYY, YY. Потом женское имя. И потом опционально еще раз календарная дата и 2 ASCII-NUM-CTRL символа.

Давайте посчитаем количество. Пускай для простоты ASCII-NUM-CTRL = 128 символов.
Даты - 10 лет и еще 2 формата итого 20 штук.

Итого. 128 * 20 * 20 * 128. Но у нас еще есть пустая комбинация NULL (опция). Для простоты просто добавим +1 к каждому множителю и таким образом закроем эти опциоанльные строки. Получается

129 * 21 * 21 * 129 = 7338681

Семь мильонов. Словарь - детского размера. Вобщем подбор вполне осуществим.

P.S. Я надеюсь что мы не нарушаем правил qna обсуждая такие вещи. И я надеюсь что автор честен и спрашивает это только для личного пользования.

Comments

[Ramon1979]

Спасибо большое за ответ.
На данный момент я пошел следующим путем: через опцию одного из софтов, где можно слова словарей комбинировать и перебирать в разных сочетаниях (и так подключить по 4 словаря или меньше), я делаю пробы с возможными словами и числами, символами пароля. Дополняю словарь к очередной пробе...

Это архив съемки, которую я делал даме в 2018, запаролил архив для хранения, но спустя годы забыл пароль, помню лишь по каким схемам/принципам я писал пароли тогда (город, дата, имя и/или фамилия модели, символы, но с разным регистром букв, по разному писал даты. Изредка писал названия студий, еще реже локаций аля "pole", "les". Порядок слов/символов мог быть разным: когда имя дамы впереди всего, когда символы или имя города, когда число даты...).
На худой конец подожду еще годы, - может софты и технологии позволят справляться с этой проблемой еще быстрее и качественнее.

[mayton2019]

Ramon1979, записывай пароли в блокнотик. И храни в сейфе. И еще лучше в двух местах. Глупо также пользоваться кошельком для паролей на жестком диске, не имея стратегии восстановления если диску придут кранты. Я вот просто копирую всё раз в неделю. И у меня может быть только потеря той информации которую я внес за несколько дней. Старое - хранится вечно.

[Ramon1979]

mayton2019, вы правы, спасибо. К сожалению, в тетради у меня только пароли от сайтов. От архивов я не записывал на бумагу, хранил лишь в блокнотах на дисках. Да, дискам пришел конец, в итоге остались лишь архивы с облаков почт или файлов соц.сети. Будет уроком ...

[Ratenti]

mayton2019, куда копируешь?

[mayton2019]

Ratenti, съемный SATA-карман. Копирую на обычные HDD диски. Вынимаю. И увожу куда подальше.

[Ratenti]

mayton2019, 2.5"? надо же не чтобы в 3 разных местах информация хранилась

[mayton2019]

Ratenti, у меня - домашняя стратегия. Я просто в качестве примера привел.

Answer 5

[Ramon1979]

Как я понял путем проб: через Блокнот словарь составляется вполне. И одни софты читают его с расширением ".dic" (без кавычек), а другие с расширением ".txt" (без кавычек). Изменять расширение туда и обратно можно без проблем.
Но не все софты поддерживают опцию комбинирования словарей и перебора комбинаций по словам словаря или даже нескольких друг с другом. Так, в ARCHPR (4.62 version) этого нет, он просто пробегает по словам словаря (если выбрать перебор по словарю).
Но зато есть в ARPR (в версии 3.6) и в Hashcat (однако, последний у меня пока не читает архив).