айфоннобрутфорсное 18.03.16 21:50 // оригинал
У ребенки что-то пошло не так при обновлении прошивки на айфоне, решили восстановиться из бэкапа. Тут-то и выяснилось, что он запаролен, причем она утверждала, что отродясь пароля на него не ставила. Поиск выдал несколько веток со стонами аналогичных страдальцев, разбавленных радостными воплями о том, что удалось вспомнить/восстановить, причем паролями оказывались самые разные вещи - от первого пин-кода до пароля администратора на компе. Многие из пострадавших были уверены, что iTunes сам каким-то коварным образом решил взять первый попавшийся пароль из использованных. Лично мне больше понравилась версия, что люди принимали запрос о пароле на бэкап за что-то еще и вводили то, что считали нужным в тех условиях. Что и объясняет столь большой разброс.
Пробовать привычные пароли, привычные составные части паролей и их комбинации быстро надоело, поэтому набросал скрипт, формирующий все возможные размещения из N по 1..M, где N - число этих самых возможных составных частей, а М решил ограничить тремя. На выходе получался приятный словарик из нескольких десятков тысяч слов, обрабатываемый взломщиком бэкапов за несколько минут. И тут, как выяснилось позже, допустил ключевую ошибку - всякие очевидные хитрости типа "напишем слово в другой раскладке" воспроизводились вручную, хотя и это было бы легко автоматизировать. Исчерпав все возможные комбинации, уже совсем от безысходности запустил на рабочей машине брутфорс на семисимвольные пароли из латиницы в нижнем регистре и цифр. Смешной вариант, но и он на скорости 10-15 тысяч вариантов в секунду обещал работать 11 недель.
Совершенно не рассчитывал на успех, но результат получился на удивление быстро, всего за несколько дней (и было бы еще быстрей, не выпендривайся я с цифрами). Разумеется, паролем оказалась едва ли не единственная пропущенная комбинация из английского слова, транслитерированного кириллицей и набранного в английской раскладке. К счастью, всего из 6 букв.
подробно о проекте
Анализ криптографических сетевых...
