В чем преимущество словарей?

[HNH CRYPTO]

Всех приветствую, обьясните преимущество словарей, бручу по разному, но не понял в чем их прикол.
Использую разные аттаки. Вот допустим имеется 100кк строк с логов разного происхождения, имеется хэш, какой % что попадеться именно этот пароль в словаре? Маленький. Тогда почему их так хвалят?

 

[xanthopsia]

В том, что многие юзают легкие и/или часто встречаемые пароли. Если пароль будет password, ты на него потратишь гораздо больше времени перебирая все возможные комбинации из 8 букв, чем если ты будешь использовать словарь, в котором он будет сверху.

 

[Dudjcdiiwkdkcks]

Всех приветствую, обьясните преимущество словарей, бручу по разному, но не понял в чем их прикол.
Использую разные аттаки. Вот допустим имеется 100кк строк с логов разного происхождения, имеется хэш, какой % что попадеться именно этот пароль в словаре? Маленький. Тогда почему их так хвалят?

Преимущество заключается в том, что словари создаются из когда-либо использованных паролей, а генерация пароля происходит случайно, из всех возможных сгенерированных паролей, использованных на реальных аккаунтах - крайне мало.
Так что лучше прогонять через живые пароли (т.е словари), чем через мертвые генераторы, но лучше иметь и то, и другое)

 

[w0nd3r]

какой % что попадеться именно этот пароль в словаре? Маленький.

Почему маленький? md5 например вообще часто гуглятся от нормальных проектов
Прогоняешь на словарик- нашлось, отрабатываешь, преимущество в скорости.
Не нашлось или не достаточно- мучаешь уже дальше по маскам

 

[crystal666]

Ну преимущество сводится к скорости затраченного времени на чек. Сам по себе шанс на успех небольшой, но имея в наличии 10х3080, время затраченное на чек 100кк паролей для 26600(вероятнее всего именно это тебе и нужно), будет равен нескольким минутам. Которых будет достаточно чтобы открыть лог, и проанализировать пароли и сложить себе маску для работы, если со словаря не будет подходящего кандидата. Как то так.

 

[Poizooon]

В том, что многие юзают легкие и/или часто встречаемые пароли. Если пароль будет password, ты на него потратишь гораздо больше времени перебирая все возможные комбинации из 8 букв, чем если ты будешь использовать словарь, в котором он будет сверху.

ну такое не всегда будет работать, как ты не поверни)

 

[Guron_18]

какой % что попадеться именно этот пароль в словаре? Маленький. Тогда почему их так хвалят?

Качество словаря тоже на многое влияет.
Не забывай, что в том же хешкете есть перебор словарь+маска и т.д. который позволяет ломать пароли и в 25+ символов. Да шанс все таки маленький, но он есть.

 

[HNH CRYPTO]

Всех благодарю за ответ, действтельно полезная информация была, хоть и занимаюсь брутом достаточно

 

[gliderexpert]

Бывает что словари создаются под конкретного "клиента". Например если на криминалистическую экспертизу попадает некий носитель с шифрованным файлом, доступ к которому нужно получить - словарь составляют на основе имеющихся на этом носителе словосочетаний + переписки пользователя из его мессенджеров, соцсетей и так далее.
Добавляют к этому известные логины / пароли пользователя, его телефонные номера, номера телефонов родственников и друзей.
Иногда - данные из фотографии окружения рабочего места - надписи, названия книг, таблички. Тексты из этих книг.
Обогащают словарь информацией с других носителей и устройств "целевого" пользователя - всех его компьютеров, смартфонов и т.д.
Существует автоматизированный софт для создания подобных словарей. Несмотря на несколько пугающий на первый взгляд объем данных - на самом деле словарь получается небольшой.
К нему добавляют еще терабайт 10 обычных словарей наподобие тех что используются у gpuhashme и подобных сервисов.

После чего, как правильно сказал Guron_18 - перебор при помощи hashcat или его аналога, словарь + маска . Причем маска может быть в виде замены какой-нибудь буквы на спецсимвол или цифру - например "a" на "@" , "l" на "1", и наоборот.

Это наиболее результативный метод.