Словарь для брута rar архива возможно сделать через Блокнот?

Question

[Ramon1979]

Здравствуйте. Я фотограф. Забыл пароль от архива с фотосессией 2018 года. Теперь хотел бы вытащить оттуда фото, и ...пароль был хоть и не простым (буквы (большие и малые) имён (города, модели, возможно студии; скорее всего двух наименований), цифры календаря, символы (*!, возможно еще +, но никакие иные)), длинным (например, *!Tomsk2018*Oksana! или *06Tomsk08*Oksana18!* и т.д.), но я помню, что не содержал всего прочего (буквы сторонних наименований, прочие спецсимволы). Я не помню точную длину и порядок наименований в пароле.
Если пытаться архив гонять через известные словари (rockyou и т.п.), то это займет "вечность", ибо перебор идет со всеми буквами и спецсимволами. Тогда я попытался создать свой словарь через обычный Блокнот, где написал возможные наименования, числа, спецсимволы .... Выглядит это примерно след.образом:

spoiler

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
T
t
O
o
s
S
k
K
Z
z
V
v
o
O
m
M
n
N
U
u
r
R
y
Y
a
A
987654321
123456789
9876543210
0123456789
Tomsk
TOMSK
TomsK
ToMsK
Oksana
OkSaNa
OKSANA
Morozova
MoRoZoVa
MOROZOVA
06
08
2018
060818
0608
06082018
0818
082018
*!
*
!
!*
+
+!
+*
*+
!+
*!Tomsk
Tomsk!*
Tomsk*!
!*Tomsk
Klukva
Klyukva

("Klukva, Klyukva" - это название студии). Однако, когда я поставил свой словарь для перебора, то ARCHPR (4.62 version) просто пролистал список, но не стал делать перебор (и комбинирование) из этих слов/цифр/символов. В итоге за секунды я получил "пароль не найден".

Подскажите, пожалуйста: 1) правильно ли вообще создавать словарь через Блокнот, или для этого строго требуется спец.прога, спец.команды?
2) могу ли я имеющиеся словари по календарным датам и именам через обычный Блокнот очистить от лишних имен, дополнить своими и через Hashcat или ARCHPR погнать перебором по словарю? Или изменение словаря тоже нужно делать по спец.проге и командам?

Answer 1

[Ledauph1]

Вы создали словарь с 84 строками (значениями), то есть программа перебрала 84 значения с вашего словаря, не составляя комбинаций.
Для создания словаря можно использовать программу Dictionary Generator Либо написать скрипт, который создаст список всевозможных комбинаций. Так же в некоторых программах для подбора пароля к архиву есть инструменты для создания словарей.

Comments

[Ramon1979]

Спасибо большое за ответ.
Если вспомните/известно, то скажите, пожалуйста, скрипт для создания всевозможных комбинаций в какие программы по созданию словарей входит?
(чтобы прописать в словаре определен.символы (и буквы, цифры) и дальше просто подключить по умолчанию/как опцию комбинацию из них)
Или известен ли вам такой скрипт или сайт по их созданию?

Answer 2

[Dimonchik]

https://www.hackingarticles.in/5-ways-create-dicti...

но возможно со спецсимволами придется повозиться

Comments

[Ramon1979]

Спасибо большое за ответ.

Answer 3

[mayton2019]

Я-бы предложил сначала придумать выражение типа регулярки, которая просто обобщит все варианты которые возможны. Из частного случая

*!Tomsk2018*Oksana!  
*06Tomsk08*Oksana18!*

Можно предположить что есть два произвольных ASCII-NUM-CTRL символа. Потом Tomsk. Потом календарная дата от 2008 до 2018 года в двух форматах YYYY, YY. Потом женское имя. И потом опционально еще раз календарная дата и 2 ASCII-NUM-CTRL символа.

Давайте посчитаем количество. Пускай для простоты ASCII-NUM-CTRL = 128 символов.
Даты - 10 лет и еще 2 формата итого 20 штук.

Итого. 128 * 20 * 20 * 128. Но у нас еще есть пустая комбинация NULL (опция). Для простоты просто добавим +1 к каждому множителю и таким образом закроем эти опциоанльные строки. Получается

129 * 21 * 21 * 129 = 7338681

Семь мильонов. Словарь - детского размера. Вобщем подбор вполне осуществим.

P.S. Я надеюсь что мы не нарушаем правил qna обсуждая такие вещи. И я надеюсь что автор честен и спрашивает это только для личного пользования.

Comments

[Ramon1979]

Спасибо большое за ответ.
На данный момент я пошел следующим путем: через опцию одного из софтов, где можно слова словарей комбинировать и перебирать в разных сочетаниях (и так подключить по 4 словаря или меньше), я делаю пробы с возможными словами и числами, символами пароля. Дополняю словарь к очередной пробе...

Это архив съемки, которую я делал даме в 2018, запаролил архив для хранения, но спустя годы забыл пароль, помню лишь по каким схемам/принципам я писал пароли тогда (город, дата, имя и/или фамилия модели, символы, но с разным регистром букв, по разному писал даты. Изредка писал названия студий, еще реже локаций аля "pole", "les". Порядок слов/символов мог быть разным: когда имя дамы впереди всего, когда символы или имя города, когда число даты...).
На худой конец подожду еще годы, - может софты и технологии позволят справляться с этой проблемой еще быстрее и качественнее.

[mayton2019]

Ramon1979, записывай пароли в блокнотик. И храни в сейфе. И еще лучше в двух местах. Глупо также пользоваться кошельком для паролей на жестком диске, не имея стратегии восстановления если диску придут кранты. Я вот просто копирую всё раз в неделю. И у меня может быть только потеря той информации которую я внес за несколько дней. Старое - хранится вечно.

[Ramon1979]

mayton2019, вы правы, спасибо. К сожалению, в тетради у меня только пароли от сайтов. От архивов я не записывал на бумагу, хранил лишь в блокнотах на дисках. Да, дискам пришел конец, в итоге остались лишь архивы с облаков почт или файлов соц.сети. Будет уроком ...

[Ratenti]

mayton2019, куда копируешь?

[mayton2019]

Ratenti, съемный SATA-карман. Копирую на обычные HDD диски. Вынимаю. И увожу куда подальше.

[Ratenti]

mayton2019, 2.5"? надо же не чтобы в 3 разных местах информация хранилась

[mayton2019]

Ratenti, у меня - домашняя стратегия. Я просто в качестве примера привел.

Answer 4

[Ramon1979]

Как я понял путем проб: через Блокнот словарь составляется вполне. И одни софты читают его с расширением ".dic" (без кавычек), а другие с расширением ".txt" (без кавычек). Изменять расширение туда и обратно можно без проблем.
Но не все софты поддерживают опцию комбинирования словарей и перебора комбинаций по словам словаря или даже нескольких друг с другом. Так, в ARCHPR (4.62 version) этого нет, он просто пробегает по словам словаря (если выбрать перебор по словарю).
Но зато есть в ARPR (в версии 3.6) и в Hashcat (однако, последний у меня пока не читает архив).