kukuxumushi 19 окт 2021 в 19:34

Брутфорс хэшей в Active Directory

19 мин

39K

Блог компании Deiteriy LabИнформационная безопасность*Системное администрирование*

Туториал

+18

Комментарии 4

Javian 20 окт 2021 в 10:10

Большинство пользователей не напишут May2020!, а напишут Vfq2020!

Т.е. в словарь надо добавить такие варианты в другой раскладке.

kukuxumushi 20 окт 2021 в 10:37

В скрипте генерации словаря есть месяцы и времена года в другой раскладке.

Vfq забыли, спасибо что указали, добавили.

silinio 20 окт 2021 в 12:47

Вместо rockyou лучше использовать https://github.com/ignis-sec/Pwdb-Public:

Cool Stats of comparison with rockyou.txt

Rockyou.txt contains 14.344.391 passwords.
After filtering most common 14.344.391 (same as rockyou) most common passwords, 11.583.476 of them were not in the rockyou.txt (a ratio of %80)
Just in the first 1000 lines of rockyou and this data, there is a difference of 411 lines - meaning 411 passwords were not in rockyou.txt's top 1k lines.
- From most common 1000 passwords, 37 of them were not in rockyou (all of rockyou).

uksus 26 авг в 16:04

А какие будут ваши действия, если описанные вами методы больше не дают результата?
Т.е. какую-то часть паролей вы сбрутили, но нужного нет. Что дальше?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий