Брутфорс (RAR,SSH,FTP) без использования словаря возможен?

Question

[NeoLight2]

Есть ли такой софт для подбора пароля (WPA2,SSH,FTP) который не использует словарь а сам подбирает по заданному кол.ву символов?
P.S Я знаю что есть hydra и похожие проги но они используют словарь.

Comments

[KALI_42]

hydra -t 1 -L (словарь с логинами) -P (словарь с парольями) -vV 192.168.1.1 ftp
ncarck -U (словарь с логинами) -P (словарь с парольями) ftp://ip адрес

Answer 1

[Dimonchik]

есть, но это ж гораздо дольше с вероятностной точки зрения

Comments

[NeoLight2]

Время не проблема, проблема что в словаре может не быть пароля ((

Answer 2

[АртемЪ]

Брутфорс (RAR,SSH,FTP) без использования словаря возможен?

Брутфорс это атака полным перебором.
Брутфорс со словарем невозможен в принципе.

Comments

[hint000]

Брутфорс со словарем невозможен в принципе.

Спорный вопрос, как и многие вопросы терминологии. Я здесь понимаю вашу логику, но википедия с вами не согласна:
https://ru.wikipedia.org/wiki/Перебор_по_словарю

Перебор по словарю (англ. dictionary attack) — атака на систему защиты, использующая метод полного перебора (англ. brute-force) предполагаемых паролей, используемых для аутентификации, осуществляемого путём последовательного пересмотра всех слов (паролей в чистом виде или их зашифрованных образов) определённого вида и длины из словаря с целью последующего взлома системы и получения доступа к секретной информации.

И в англовики тоже: https://en.wikipedia.org/wiki/Dictionary_attack

In cryptanalysis and computer security, a dictionary attack is a form of brute force attack technique for defeating a cipher or authentication mechanism by trying to determine its decryption key or passphrase by trying thousands or millions of likely possibilities, such as words in a dictionary or previously used passwords, often from lists obtained from past security breaches.

И в вики есть ссылка на авторитетный источник https://tools.ietf.org/html/rfc4949 страница 41:

$ brute force
(I) A cryptanalysis technique or other kind of attack method involving an exhaustive procedure that tries a large number of possible solutions to the problem. (See: impossible, strength, work factor.)

Tutorial: In some cases, brute force involves trying all of the possibilities. For example, for cipher text where the analyst already knows the decryption algorithm, a brute-force technique for finding matching plain text is to decrypt the message with every possible key. In other cases, brute force involves trying a large number of possibilities but substantially fewer than all of them. For example...

Своими словами: brute force ("грубая сила") - метод, не использующий хитроумные алгоритмы, а использующий тупую монотонную работу. Полный перебор - лишь частный случай брутфорса.

[АртемЪ]

hint000, Ну можно по разному конечно воспринимать значения терминов.
Но все -таки словарная атака это совсем другое.

Брутафорс в чистом виде это исключительно грубая сила. Никаких хитростей, никакого анализа просто берем и последовательно перебираем все возможные варианты. Не думаем как оптимизировать, какие варианты наиболее вероятны, просто перебираем. Это очень долго, но зато гарантированный результат.

Словарная атака в чистом виде это составление словаря из предполагаемых значений и последующий их перебор. Зачем пробовать имя пользователя &rb93fUEkU6H и такой же замудреный пароль- крайне маловероятно что у кого-то будет такое имя. Проще попробовать "Дмитрий" и пароль "123"
Это гораздо быстрее, но результат не гарантирован. Ибо какой то ушлый пользователь взял и поставил себе несловарное имя и пароль.

В чистом виде брутафорс используется крайне редко, из за того что долго.
Обычно атаки комбинируют - сначала несколько словарных атак, проверяются самые популярные варианты, потом менее популярные, и если они не дала результата, тогда начинают собственно брутафорс - полный перебор всех возможных вариантов.

[hint000]

АртемЪ, жаль, что вы не поняли суть моего комментария. Попробую другими словами.
Если бы сейчас проводили референдум о том, какой смысл будет иметь термин brute force, то вполне возможно, что я бы на референдуме голосовал так же, как и вы (не сговариваясь). Но такой референдум не проводят, не проводили, и не будут проводить. Терминология сложилась десятилетия назад и никто не спрашивал моё и ваше мнение. Вы, конечно, можете использовать свою персональную терминологию. Проблема только одна - остальные люди продолжат использовать термины так, как это устоялось за десятилетия во всём мире. Вы будете Дон-Кихотом, сражающимся с мельницами, позиция благородная, но бессмысленная.

Если уж бороться со злом в профессиональном жаргоне и в целом в естественном языке, то лучше потратить силы на такие случаи, когда люди вкладывают явно неправильный смысл в слова, хотя аторитетные источники (словари, научные статьи, классическая или профессиональная литература и т.п.) указывают на другой - правильный - смысл этих слов. Так у вас будет хоть какой-то шанс перетянуть человека "на сторону добра" (если он запомнит правильный смысл и\или правильное применение слова). Но для этого нужно подкреплять своё мнение авторитетными источниками. Здесь же авторитетные источники против вас, но вы поднимаетесь и вновь атакуете мельницу.

[АртемЪ]

hint000, Терминология все еще складывается и постоянно меняется.
Википедия не является авторитетным источником, по той простой причине, что ее могут редактировать все кому не лень.

В данном конкретном случае я всего лишь указал человеку на то что словарная атака это не брутафорс, и не стоит их путать.
Разные принципы разные подходы, хотя и есть некоторые общие моменты.

Брутафорс в любом случае дает гарантированный результат.
А словарная атака нет.

[hint000]

АртемЪ,

Википедия не является авторитетным источником

RFC тоже не является АИ?

Брутафорс в любом случае дает гарантированный результат.

Только в теории. На практике не в любом случае, т.к. может длиться миллиарды лет даже на том оборудовании, которое будет создано через тысячу лет. Человечество не будет существовать через миллиард лет, и даже через миллион.

[АртемЪ]

hint000, Время зависит исключительно от количества вариантов. Одно дело брутафорс числового пароля из четырех знаков, другое дело брутафорс пароля с цифрами, буквами и спецсимволами длиной до 80знаков.

[hint000]

АртемЪ,

Время зависит исключительно от количества вариантов.

Т.е. вы согласны, что НЕ в любом случае дает гарантированный результат?

[АртемЪ]

hint000, Нет не согласен. Время требуется различное, но результат гарантирован при полном переборе.

[hint000]

АртемЪ, т.е. результат за условный миллиард лет вы всё равно называете гарантированным результатом? Интересная версия.

[АртемЪ]

hint000, Конечно гарантированный - зная количество вариантов, и имеющиеся ресурсы можно рассчитать время необходимое для полного перебора. Точное время гарантированного выполнения работ. А уж какое оно будет - минута или миллиард лет, не важно.