без паники и всерьез
подробно о проекте
 |  |
Анализ криптографических сетевых...| главная | обзор | RSN | блог | библиотека | закон | бред | форум | dnet | о проекте |  |
|
18.03.16 21:50 // оригинал У ребенки что-то пошло не так при обновлении прошивки на айфоне, решили восстановиться из бэкапа. Тут-то и выяснилось, что он запаролен, причем она утверждала, что отродясь пароля на него не ставила. Поиск выдал несколько веток со стонами аналогичных страдальцев, разбавленных радостными воплями о том, что удалось вспомнить/восстановить, причем паролями оказывались самые разные вещи - от первого пин-кода до пароля администратора на компе. Многие из пострадавших были уверены, что iTunes сам каким-то коварным образом решил взять первый попавшийся пароль из использованных. Лично мне больше понравилась версия, что люди принимали запрос о пароле на бэкап за что-то еще и вводили то, что считали нужным в тех условиях. Что и объясняет столь большой разброс. Пробовать привычные пароли, привычные составные части паролей и их комбинации быстро надоело, поэтому набросал скрипт, формирующий все возможные размещения из N по 1..M, где N - число этих самых возможных составных частей, а М решил ограничить тремя. На выходе получался приятный словарик из нескольких десятков тысяч слов, обрабатываемый взломщиком бэкапов за несколько минут. И тут, как выяснилось позже, допустил ключевую ошибку - всякие очевидные хитрости типа "напишем слово в другой раскладке" воспроизводились вручную, хотя и это было бы легко автоматизировать. Исчерпав все возможные комбинации, уже совсем от безысходности запустил на рабочей машине брутфорс на семисимвольные пароли из латиницы в нижнем регистре и цифр. Смешной вариант, но и он на скорости 10-15 тысяч вариантов в секунду обещал работать 11 недель. Совершенно не рассчитывал на успех, но результат получился на удивление быстро, всего за несколько дней (и было бы еще быстрей, не выпендривайся я с цифрами). Разумеется, паролем оказалась едва ли не единственная пропущенная комбинация из английского слова, транслитерированного кириллицей и набранного в английской раскладке. К счастью, всего из 6 букв.
|
авто
венгрия
вырвиглаз
германия
глюки
греция
гуглемап
драйверы
египет
железки
журнализм
империя добра
испания
италия
кино
кипр
клоуны
книги
криворучки
оспорт
португалия
программизм
сайт
софт
стрим
студень
турция
уродцы
фото
франция
цацки
чехия
читалки
android
bq
e51
eeepc
from facebook
hd2
hpc
htc
ipad
iphone
onlime
vista
windows 10
windows 7
windows 8
yota
 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
